nslookup es una herramienta de administración de red para consultar el Sistema de nombres de dominio (DNS) para obtener el nombre de dominio o la asignación de direcciones IP o cualquier otro registro de DNS específico.
También se utiliza para solucionar problemas relacionados con el DNS. Este artículo proporciona algunos ejemplos sobre el uso del comando nslookup.
nslookup puede funcionar tanto en "modo interactivo" como en "modo no interactivo". El modo interactivo permite al usuario consultar al servidor DNS sobre varios hosts y dominios. El modo no interactivo permite al usuario consultar la información de un host o dominio. En este artículo, todos los comandos explicados son "Modo no interactivo".
1. nslookup – Ejemplo simple
nslookup seguido del nombre de dominio mostrará el "Registro A" (dirección IP) del dominio.
$ nslookup redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: Name: redhat.com Address: 209.132.183.181
En el resultado anterior, el servidor se refiere a la dirección IP del servidor DNS. Luego, la siguiente sección proporciona el "Registro A" (Dirección IP) del dominio "redhat.com".
La salida predeterminada del comando nslookup está menos desordenada que la salida predeterminada del comando dig. Algunos de ustedes pueden sentirse cómodos usando el comando dig para las búsquedas de DNS.
2. Consulta el registro MX usando -query=mx
El registro MX ( Mail Exchange ) asigna un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. El registro MX indica que todos los correos enviados a "@redhat.com" deben enrutarse al servidor de correo de ese dominio.
$ nslookup -query=mx redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com mail exchanger = 10 mx2.redhat.com. redhat.com mail exchanger = 5 mx1.redhat.com. Authoritative answers can be found from: mx2.redhat.com internet address = 66.187.233.33 mx1.redhat.com internet address = 209.132.183.28
En el ejemplo anterior, tenemos 2 registros MX para el dominio "redhat.com". El número (5, 10), asociado con los registros MX indica la preferencia del servidor de correo. Baje el número, más alta la preferencia. Entonces, cuando se envía un correo a “@redhat.com”, la primera preferencia será “mx1.redhat.com”, luego “mx2.redhat.com”.
Respuesta autorizada frente a respuesta no autorizada
También puede notar la palabra clave "Respuesta autorizada" y "Respuesta no autorizada" en el resultado anterior.
Cualquier respuesta que se origine en el servidor DNS que tenga la información completa del archivo de zona disponible para el dominio se considera una respuesta autorizada.
En muchos casos, los servidores DNS no tendrán disponible la información completa del archivo de zona para un dominio determinado. En cambio, mantiene un archivo de caché que tiene los resultados de todas las consultas realizadas en el pasado para las que obtuvo una respuesta autorizada. Cuando se realiza una consulta de DNS, busca en el archivo de caché y devuelve la información disponible como "Respuesta no autorizada".
3. Consulta el registro NS usando -query=ns
El registro NS (Servidor de nombres) asigna un nombre de dominio a una lista de servidores DNS autorizados para ese dominio. Mostrará los servidores de nombres que están asociados con el dominio dado.
nslookup -type=ns redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com nameserver = ns4.redhat.com. redhat.com nameserver = ns2.redhat.com. redhat.com nameserver = ns1.redhat.com. redhat.com nameserver = ns3.redhat.com. Authoritative answers can be found from: ns4.redhat.com internet address = 209.132.188.218 ns2.redhat.com internet address = 209.132.183.2 ns1.redhat.com internet address = 209.132.186.218 ns3.redhat.com internet address = 209.132.176.100
4. Consulta el registro SOA usando -query=soa
Registro SOA (comienzo de autoridad), proporciona la información autorizada sobre el dominio, la dirección de correo electrónico del administrador del dominio, el número de serie del dominio, etc...
$ nslookup -type=soa redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com origin = ns1.redhat.com mail addr = noc.redhat.com serial = 2012071601 refresh = 300 retry = 180 expire = 604800 minimum = 14400 Authoritative answers can be found from: ns1.redhat.com internet address = 209.132.186.218
- dirección de correo:especifica la dirección de correo del administrador del dominio ( [email protected] )
- serial:una especie de sistema de numeración de revisiones. La convención estándar es usar el formato "YYYYMMYYNN". ( 2012-07-16. 01 se incrementará si se ha realizado más de una edición en el mismo día )
- actualizar:especifica (en segundos) cuándo el DNS secundario sondeará al principal para ver si se ha aumentado el número de serie. Si aumenta, el secundario realizará una nueva solicitud para copiar el nuevo archivo de zona.
- reintentar:especifica el intervalo para volver a conectarse con el DNS principal
- caducar:especifica el tiempo que el DNS secundario mantendrá el archivo de zona en caché como válido
- mínimo:especifica el tiempo que el DNS secundario debe almacenar en caché el archivo de zona
5. Ver registros DNS disponibles usando -query=any
También podemos ver todos los registros DNS disponibles usando la opción -query=any.
$ nslookup -type=any google.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: Name: google.com Address: 173.194.35.7 Name: google.com Address: 173.194.35.8 google.com nameserver = ns1.google.com. google.com nameserver = ns2.google.com. google.com origin = ns1.google.com mail addr = dns-admin.google.com serial = 2012071701 refresh = 7200 retry = 1800 expire = 1209600 minimum = 300 google.com mail exchanger = 20 alt1.aspmx.l.google.com. google.com mail exchanger = 30 alt2.aspmx.l.google.com. google.com mail exchanger = 40 alt3.aspmx.l.google.com. google.com mail exchanger = 50 alt4.aspmx.l.google.com. google.com mail exchanger = 10 aspmx-v4v6.l.google.com. google.com has AAAA address 2a00:1450:4002:801::1004 Authoritative answers can be found from: ns4.google.com internet address = 216.239.38.10 ns3.google.com internet address = 216.239.36.10
6. Búsqueda inversa de DNS
También puede realizar la búsqueda inversa de DNS proporcionando la dirección IP como argumento para nslookup.
$ nslookup 209.132.183.181 Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: 181.183.132.209.in-addr.arpa name = origin-www2.redhat.com.
7. Uso de un servidor DNS específico
En lugar de utilizar el servidor DNS predeterminado para realizar consultas, también puede especificar un servidor de nombres en particular para resolver el nombre de dominio.
$ nslookup redhat.com ns1.redhat.com Server: 209.132.186.218 Address: 209.132.186.218#53 Name: redhat.com Address: 209.132.183.181
En el comando anterior, hemos utilizado ns1.redhat.com como servidor DNS. Aquí puede notar que no recibimos ningún encabezado de "Respuesta no autorizada:", ya que ns1.redhat.com tiene toda la información de zona de redhat.com
8. Cambie el número de puerto para conectarse
De forma predeterminada, los servidores DNS utilizan el número de puerto 53. Si, por alguna razón, el número de puerto cambió, entonces podemos especificar el número de puerto usando la opción -port
$ nslookup -port 56 redhat.com
9. Cambiar el intervalo de tiempo de espera para esperar una respuesta
Puede cambiar el tiempo de espera predeterminado para esperar una respuesta usando la opción -timeout.
$ nslookup -timeout=10 redhat.com
10. Habilitar el modo de depuración usando -debug
Puede activar/desactivar la depuración usando la opción -debug en la línea de comando
$ nslookup -debug redhat.com
Server: 192.168.19.2
Address: 192.168.19.2#53
------------
QUESTIONS:
redhat.com, type = A, class = IN
ANSWERS:
-> redhat.com
internet address = 209.132.183.181
ttl = 5
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name: redhat.com
Address: 209.132.183.181 El modo de depuración mostrará la información de los paquetes durante la búsqueda.
Similar al comando nslookup, también puede usar el comando dig para consultar la información de DNS.