nslookup es una herramienta de administración de red para consultar el sistema de nombres de dominio (DNS) para obtener el nombre de dominio o la asignación de direcciones IP o cualquier otro registro DNS específico.
También se utiliza para solucionar problemas relacionados con el DNS. Este artículo proporciona algunos ejemplos sobre el uso del comando nslookup.
nslookup puede funcionar tanto en «modo interactivo» como en «modo no interactivo». El modo interactivo permite al usuario consultar al servidor DNS sobre varios hosts y dominios. El modo no interactivo permite al usuario consultar la información de un host o dominio. En este artículo, todos los comandos explicados son «Modo no interactivo».
nslookup – Ejemplo simple
nslookup seguido del nombre de dominio mostrará el «Registro A» (Dirección IP) del dominio.
En el resultado anterior, servidor se refiere a la dirección IP del servidor DNS. Luego, la siguiente sección proporciona el «Registro A» (dirección IP) del dominio «redhat.com».
La salida predeterminada del comando nslookup está menos desordenada que la salida predeterminada del comando dig. Algunos de ustedes pueden sentirse cómodos usando el comando dig para búsquedas de DNS.
Consultar el registro MX usando -query = mx
El registro MX (Mail Exchange) asigna un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. El registro MX indica que todos los correos enviados a «@ redhat.com» deben enrutarse al servidor de correo en ese dominio.
En el ejemplo anterior, tenemos 2 registros MX para el dominio «redhat.com». El número (5, 10) asociado con los registros MX indica la preferencia del servidor de correo. Cuanto menor sea el número, mayor será la preferencia. Entonces, cuando se envía un correo a «@ redhat.com», la primera preferencia será «mx1.redhat.com», luego «mx2.redhat.com».
Respuesta autorizada frente a respuesta no autorizada
También puede notar la palabra clave «Respuesta autorizada» y «Respuesta no autorizada» en el resultado anterior.
Cualquier respuesta que se origine en el servidor DNS que tenga la información completa del archivo de zona disponible para el dominio se dice que es una respuesta autorizada.
En muchos casos, los servidores DNS no tendrán la información completa del archivo de zona disponible para un dominio determinado. En su lugar, mantiene un archivo de caché que tiene los resultados de todas las consultas realizadas en el pasado para las que obtuvo una respuesta autorizada. Cuando se proporciona una consulta DNS, busca en el archivo de caché y devuelve la información disponible como «Respuesta no autorizada».
Consulta el NS Registro usando -query = ns
El registro NS (servidor de nombres) asigna un nombre de dominio a una lista de servidores DNS autorizados para ese dominio. Producirá los servicios de nombre que están asociados con el dominio dado.
Consultar el registro SOA usando -query = soa
El registro SOA (inicio de autoridad), proporciona la información autorizada sobre el dominio, la dirección de correo electrónico del administrador del dominio, el número de serie del dominio, etc…
- dirección de correo: especifica la dirección de correo del administrador del dominio ([email protected])
- serial – especie de sistema de numeración de revisiones. La convención estándar es utilizar el formato «AAAAMMYYNN». (2012-07-16. 01 se incrementará, si se ha realizado más de una edición en el mismo día)
- actualizar – especifica (en segundos) , cuando el DNS secundario sondeará al primario para ver si se ha aumentado el número de serie. Si se aumenta, el secundario realizará una nueva solicitud para copiar el nuevo archivo de zona.
- reintentar: especifica el intervalo para volver a conectarse con el DNS primario
- expirar: especifica el tiempo que el DNS secundario mantendrá el archivo de zona en caché como válido
- mínimo: especifica el tiempo que el DNS secundario debe almacenar en caché el archivo de zona
Ver registros DNS disponibles usando -query = any
También podemos ver todos los registros DNS disponibles usando -query = any opción.
Búsqueda de DNS inversa
También puede realizar la búsqueda de DNS inversa proporcionando la dirección IP como argumento para nslookup.
Usando un servidor DNS específico
En lugar de utilizando el servidor DNS predeterminado para realizar consultas, también puede especificar Especifique un servidor de nombres en particular para resolver el nombre de dominio.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
En el comando anterior, hemos utilizado ns1.redhat.com como servidor DNS. Aquí puede notar que no obtenemos ningún encabezado de «Respuesta no autorizada:», ya que ns1.redhat.com tiene toda la información de zona de redhat.com
Cambie el número de puerto para conectarse
Por defecto, los servidores DNS usan el número de puerto 53. Si por alguna razón, el número de puerto se cambió, entonces podemos especificar el número de puerto usando la opción -port
$ nslookup -port 56 redhat.com
Cambiar el intervalo de tiempo de espera para esperar una respuesta
Puede cambiar el tiempo de espera predeterminado para esperar una respuesta usando la opción -timeout.
$ nslookup -timeout=10 redhat.com
Habilitando el modo de depuración usando -debug
Puede activar / desactivar la depuración usando la opción -debug en la línea de comando
El modo de depuración mostrará la información de los paquetes durante la búsqueda.
Similar al comando nslookup, también puede usar el comando dig para consultar la información de DNS.
Si te gustó este artículo, es posible que también te guste …
|
|