Podemos realizar consultas directas (nslookup nombredominio.com) o consultas reversas (nslookup IP).
En las consultas de sistema de nombres de dominio (DNS) veremos frecentemente estos dos términos.
En este artículo veremos:
Muestra el servidor que realiza la consulta
Server: 192.168.130.202
que en este caso resulta ser un servidor DNS local (aquí podría aparecer el router de nuestra casa contestando a las consultas DNS).
Y después muestra un servidor DNS (No es el DNS principal, es un DNS no autoritario o Non Authoritative ) del dominio consultado, que responde a nuestra consulta DNS:
Non-Authoritative Answer:
Name: google.es
Address: 216.58.201.131
es decir:
nslookup -type=any google.es
Vemos que muestra respuesta de servidores Non-Authoritative y de servidores Authoritative:
nslookup -type=mx unizar.es
Vemos que los registros MX de unizar son:
Non-authoritative answer:
mx01.puc.rediris.es
mx02.puc.rediris.es
nslookup -type=soa google.es
Mostrará el servidor con autoridad para responder sobre ese dominio. También mostrará los parámetros del registro SOA: el TTL (tiempo de respuesta), refresh, retry, expire, minimum …
Podemos realizar una consulta dns inversa utilizando la IP como un argumento para el comando nslookup; y nos mostrará los datos de resolución inversa de nombres de la zona.
En lugar de utilizar los servidores DNS por defecto para la consulta, podemos especificar qué servidor deseamos que resuelva la consulta.
El modo debug de nslookup muestra info sobre los paquetes durante la consulta dns.
Lo activamos con “set debug” :
set debug
o
nslookup -debug dominio
por ej:
nslookup -debug google.es
El modo interactivo nos permite efectuar consultas como las mencionadas hasta ahora, pero de un modo diferente, introduciendo los comandos uno por uno.
Por ej:
nslookup
y se abrirá la terminal para comenzar a introducir comandos: >
entonces podemos introducir el nombre de dominio que queremos consultar:
google.es
y nos mostrará la respuesta.
Otro comando que podemos introducir en modo interactivo, es el de type= , que nos permite elegir qué tipo de registros deseamos que nos muestre la consulta.
lo haremos así:
>set type=ns
>google.es
Y obtendremos en este caso la consulta de los registros ns del dominio google.es :
Básicamente el comando funciona de forma parecida, aunque con alguna pequeña diferencia en los comandos respecto a los utilizados en Linux.
Si ejecutamos simplemente el comando nslookup, lo primero que mostrará es el servidor DNS predeterminado y su IP, y se abrirá el modo interactivo de este comando:
Después nos permite comenzar a teclear parámetros para ejecutar diversos tipos de consultas DNS, que veremos a continuación.
nslookup
server 8.8.8.8 (le decimos qué servidor queremos que conteste)
set q=MX (queremos averiguar los registros MX)
google.es (le decimos de qué NS queremos saber la info)
nslookup -type=ns unizar.es
Acabamos de hacer un interesante repaso al comando nslookup, sus opciones y funcionamiento, tanto en Linux como en Windows.
Realmente el comando nslookup ha sido relegado a un segundo plano, sobre todo en Linux (donde ha sido desplazado por el comando dig), pero aún así viene bien conocer su funcionamiento.
Para más info sobre nslookup, podemos consultar el artículo de Microsoft sobre resolucion de nombres