Usando el comando Nslookup para listar servidores y registros DNS

Nslookup (name server lookup) es una utilidad de línea de comandos que se utiliza para diagnosticar y verificar los servidores y registros del DNS, y detectar problemas en la resolución de nombres en el subsistema del DNS. La utilidad nslookup fue desarrollada originalmente como parte del paquete BIND y fue portada a Windows por Microsoft. En este momento Nslookup es una herramienta incorporada en todas las versiones soportadas del sistema operativo Windows.

¿Cómo usar Nslookup para listar los registros DNS?

Mediante la utilidad nslookup, puede determinar la dirección IP de cualquier servidor por su nombre DNS, realizar la conversión inversa (reverse DNS lookup), obtener información sobre los diversos registros DNS del nombre de dominio específico.

Cuando se ejecuta, Nslookup envía consultas al servidor DNS que se especifica en la configuración de su conexión de red. Esta dirección se considera un servidor DNS predeterminado (preferido). El usuario puede especificar la dirección de cualquier otro servidor DNS disponible. Como resultado, todas las siguientes consultas DNS se enviarán en él.

Puedes usar la utilidad nslookup en modo interactivo o no interactivo.

Para ejecutar una consulta DNS utilizando la herramienta nslookup en modo no interactivo, abra un símbolo del sistema y ejecute el comando:

Nslookup theitbros.com

En este ejemplo, solicitamos la dirección IP del dominio theitbros.com. La utilidad nslookup consulta el servidor DNS (se especifica en la línea Server) y devuelve que este nombre corresponde a la dirección IP 37.1.214.145.

LEE TAMBIÉN Únete al dominio e inicia sesión a través de una conexión VPN

Tal respuesta indica que su servidor DNS está disponible, funciona correctamente y procesa las solicitudes de resolución de nombres DNS.

Si recibiste tal respuesta:

Servidor: dns1.contoso.com
Dirección: хх.хх.хх.хх
*** dns1.contoso.com no puede encontrar theitbros.com: Dominio inexistente 

Esto significa que no se han encontrado entradas en la zona DNS para este nombre.

Si su servidor DNS no está disponible o no responde, recibirá un error de solicitud DNS temporizada .

En este caso, compruebe si ha especificado la dirección correcta del servidor DNS y si hay algún problema con la conexión de red del proveedor de IS.

La respuesta no autorizada significa que el servidor DNS que ejecutó la solicitud no es el propietario de la zona theitbros.com (no hay registros sobre este dominio en su base de datos), y para realizar la resolución de nombres se utilizó una consulta recursiva a otro servidor DNS.

Se puede acceder a un servidor autorizado especificando su dirección directamente en los parámetros de la utilidad nslookup. Por ejemplo, para resolver un nombre en el servidor DNS autoritativo (que contiene este dominio) utilice el comando

Nslookup theitbros.com ns1.theitbros.com

Cuando se ejecuta nslookup sin parámetros, la utilidad cambia al modo interactivo. En este modo, puede ejecutar varios comandos. Se puede mostrar una lista completa de los comandos internos disponibles de la utilidad nslookup escribiendo una pregunta.

LEER TAMBIÉN Despliegue MS Office 2016/2019/365 usando el Microsoft Deployment Toolkit

Punta . Ten en cuenta que los comandos de la utilidad nslookup distinguen entre mayúsculas y minúsculas.

Para cerrar la sesión interactiva de nslookup, escriba exit y presione Enter.

Para encontrar los servidores DNS responsables de un dominio específico (servidores autorizados), ejecute los siguientes comandos:

set query=ns
theitbros.com

Puede realizar las consultas inversas (obtener el nombre DNS por la dirección IP), sólo tiene que escribir la dirección IP en el indicador interactivo de nslookup y pulsar Intro.

Puede especificar el tipo de registros DNS que nslookup debe devolver. Por ejemplo, para enumerar todos los servidores de correo configurados para un dominio concreto, ejecute el comando:

nslookup -type=mx theitbros.com

Respuesta no autorizada:
La preferencia MX de theitbros.com = 10, intercambiador de correo = mail.theitbros.com
La preferencia MX de theitbros.com = 20, intercambiador de correo = mail.theitbros.com
mail.theitbros.com dirección de internet = 37.1.214.145
mail.theitbros.com dirección de internet = 37.1.214.145

Como pueden ver, este dominio tiene 2 registros MX con prioridades 10 y 20 (cuanto menor sea el número, mayor será la prioridad de la dirección). Si el registro MX no se muestra, es probable que simplemente no estén configurados para este dominio.

Para listar todos los registros DNS de la zona del dominio, ejecuta el comando:

nslookup -type=cualquier theitbros.com

Respuesta no autorizada:
La dirección de internet theitbros.com = 37.1.214.145
theitbros.com nameserver = ns2.theitbros.com
theitbros.com nameserver = ns1.theitbros.com
La preferencia MX de theitbros.com = 10, intercambiador de correo = mail.theitbros.com
La preferencia MX de theitbros.com = 20, intercambiador de correo = mail.theitbros.com
ns2.theitbros.com dirección de internet = 74.80.224.189
ns1.theitbros.com dirección de internet = 37.1.214.145
mail.theitbros.com dirección de internet = 37.1.214.145
mail.theitbros.com dirección de internet = 37.1.214.145

La opción de depuración permite obtener información adicional contenida en los encabezados de las solicitudes de DNS de los clientes y las respuestas del servidor (vida útil, banderas, tipos de registro, etc.):

set debug

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.