nslookup (de n nombre s nunca buscar ) es una herramienta de administración de red para consultar los servidores DNS (Sistema de nombres de dominio) para obtener el nombre de dominio o la asignación de direcciones IP.
El nslookup El comando también se puede usar para consultar varios tipos diferentes de registros DNS, como registros MX, NS y SOA.
Esta herramienta se usa a menudo para solucionar problemas de DNS o de resolución de nombres. En resumen, el Sistema de Nombres de Dominio proporciona un mapeo entre nombres legibles por humanos (como www.archlinux.org) y sus direcciones IP asociadas (como 95.217.163.246).
Este tutorial lo guiará a través de la instalación de nslookup en las principales distribuciones de Linux y muestra varios ejemplos de línea de comandos que puede usar cuando necesita obtener información de DNS.
Instalar nslookup
Probablemente, nslookup ya está instalado en su sistema y listo para usar. Pero si no, use el comando apropiado a continuación para instalarlo.
Para instalar nslookup en Ubuntu, Debian, Linux Mint:
sudo apt install dnsutilsPara la instalación en CentOS, Fedora, Red Hat, AlmaLinux, Rocky Linux:
sudo yum install bind-utilsPara instalar nslookup en Arch Linux o Manjaro:
sudo pacman -S dnsutilsModos de comando nslookup
El nslookup El comando tiene dos modos:interactivo y no interactivo . Si necesita buscar solo un único dato, le recomendamos que utilice el modo no interactivo.
Si necesita buscar más de un dato, puede usar el modo interactivo. Por supuesto, elegir qué modo usar depende completamente de usted.
Por ejemplo, se ingresa al modo interactivo escribiendo el nslookup comando sin argumentos:
nslookup
>
Mientras usa el modo interactivo, puede salir escribiendo exit .
El modo no interactivo se invoca escribiendo nslookup comando, seguido del nombre o la dirección IP del host que se buscará.
nslookup archlinux.org1. Uso básico de nslookup
nslookup seguido del nombre de dominio mostrará el registro A del dominio (dirección IP).
nslookup archlinux.org
En la primera parte del resultado anterior, Server y Address se refiere al servidor DNS que está actualmente configurado para ser utilizado por su sistema.
El hash (#) es un separador entre la IP del servidor que respondió a su solicitud y el puerto en el que se estaba ejecutando su servicio.
Luego, la siguiente sección proporciona el registro A (dirección IP) del dominio google.com.
En la salida de nslookup , a menudo notará la declaración "Respuesta no autorizada ” (como se ilustra arriba) como parte del resultado de la búsqueda.
Esto es para informarle que los resultados fueron proporcionados por un servidor que no es la fuente autorizada (primaria).
Por lo general, esto significa que el resultado lo proporcionó un servidor (como su proveedor de servicios de Internet) que tenía una copia en caché del registro DNS.
Por otro lado, una “Respuesta autorizada” es cuando el servidor DNS que alberga la copia principal de los registros DNS responde a su búsqueda.
2. Encuentra el registro MX (servidores de correo electrónico) de un dominio
Un registro MX (intercambiador de correo) especifica el servidor de correo responsable de aceptar correos electrónicos en nombre de un nombre de dominio. En otras palabras, este registro controla a dónde se envía el correo enviado al dominio.
Para ver el registro de correo (MX) de un dominio, utilice -type=mx opción
nslookup -type=mx archlinux.org3. Encuentre el registro NS para un dominio
El registro NS (Servidores de nombres) de un dominio es un mapa de todos los servidores de nombres autorizados para ese dominio. Puede consultar los registros NS utilizando el interruptor -type=ns .
Como resultado, generará los servicios de nombres asociados con el dominio dado.
nslookup -type=ns archlinux.org4. Encuentra el registro SOA de un dominio
El registro SOA (Start Of Authority) proporciona la información autorizada sobre un dominio como la dirección de correo electrónico del administrador, cuándo se actualizó el dominio por última vez, etc.
Puede consultar el registro SOA usando el interruptor -type=soa .
nslookup -type=soa archlinux.org- origen :El servidor de nombres primario para el dominio
- dirección de correo :La dirección de correo electrónico del administrador puede ser confusa porque le falta el
@señal. Por ejemplo, en el registro SOA anterior,hetzner.archlinux.orges el equivalente de[email protected]. - serie :Número de serie incremental que especifica la versión del archivo de zona. La convención estándar es usar
YYYYMMDD##formato. - actualizar :El tiempo en segundos que un servidor DNS secundario espera antes de consultar el servidor DNS primario.
- volver a intentar :el intervalo para volver a conectarse con el DNS principal.
- caducar :El tiempo que el DNS secundario mantendrá el archivo de zona en caché como válido.
- mínimo :el tiempo que el DNS secundario debe almacenar en caché el archivo de zona.
5. Búsqueda inversa de DNS
Una búsqueda inversa de DNS con la consulta de un nombre de servidor basado en una dirección IP que proporcione como argumento para nslookup .
nslookup 95.217.163.2466. Consultar otro servidor DNS
De forma predeterminada, nslookup consultará el mismo DNS que el sistema está configurado para usar para todas las operaciones de red. Sin embargo, en lugar de usar el servidor DNS predeterminado, puede especificar un servidor de nombres en particular para resolver el nombre de dominio.
Por ejemplo, puede configurar el servidor de nombres autorizado como parte de su solicitud para obtener una respuesta autorizada.
nslookup archlinux.org oxygen.ns.hetzner.com
Aquí puede notar que no recibimos ningún encabezado de "Respuesta no autorizada" desde oxygen.ns.hetzner.com tiene toda la información de zona de archlinux.org .
7. Depuración de la transacción de consulta
Además, es posible que los usuarios avanzados deban examinar más de cerca los detalles de la transacción de consulta. Esto se puede lograr usando -debug opción:
nslookup -debug archlinux.orgConclusión
nslookup es uno de los software de línea de comandos más populares para el sondeo de DNS. Esta guía nos enseñó cómo instalarlo y usarlo para consultar información de DNS desde un nombre de dominio y una dirección IP.
Los administradores de red pueden usar nslookup Comando simultáneamente con otro software y recibe diversos datos de red.
Si lo necesita, aquí está la página del manual para nslookup comando.