3.6K
El búsquedan La herramienta de línea de comando (búsqueda de servidor de nombres) le permite consultar el servidor DNS desde la CLI. Nslookup se utiliza para diagnosticar y comprobar servidores y registros DNS, y para detectar problemas con la resolución de nombres. En este artículo, veremos algunos ejemplos básicos de cómo utilizar el comando nslookup en Windows.
Cómo utilizar el comando Nslookup en Windows
De forma predeterminada, el comando nslookup envía consultas DNS al servidor de nombres preferido especificado en la configuración de su adaptador de red. Para averiguar la dirección IP del servidor DNS preferido en Windows, use el comando:
ipconfig /all
El comando nslookup se puede utilizar en modo interactivo o no interactivo.
El siguiente es un ejemplo de un comando nslookup no interactivo:
Nslookup theitbros.com
En este ejemplo, solicitamos la dirección IP del dominio theitbros.com. nslookup consulta el servidor DNS (se especifica en la línea Servidor) y devuelve que este nombre coincide con la dirección IP 34.149.36.179.
El respuesta no autorizada significa que el servidor DNS que realizó la solicitud no es el propietario del theitbros.com zona y que se ha utilizado una consulta recursiva a otro servidor DNS para realizar la resolución de nombres (de forma predeterminada, las consultas DNS recursivas están habilitadas).
Puede realizar una consulta a un servidor de nombres autorizado especificando su dirección directamente en los parámetros del comando nslookup:
Nslookup theitbros.com ns1.siteground.net
- Si no se encontraron registros para el nombre DNS especificado, nslookup devolverá el error: *** no puedo encontrar theitbros.com: dominio inexistente
- Si su servidor DNS no está disponible o no responde, recibirá un error de tiempo de espera de solicitud de DNS agotado.
Si ejecuta el comando nslookup sin ningún parámetro, la utilidad cambiará al modo interactivo. Simplemente ingrese el nombre de host DNS para resolver un nombre en una dirección IP de forma interactiva:
Puede realizar búsquedas inversas (obtener el nombre DNS por dirección IP). Simplemente escriba la dirección IP en el mensaje interactivo de nslookup y presione Entrar.
En el modo interactivo de nslookup, hay disponibles una gran cantidad de opciones adicionales. Escriba una pregunta (?) en la consola interactiva para obtener una lista completa de los subcomandos de nslookup.
Consejo. Tenga en cuenta que los comandos nslookup distinguen entre mayúsculas y minúsculas.
Para cerrar la sesión interactiva de nslookup, escriba salir y presione Entrar.
Usando Nslookup para ver diferentes registros DNS
De forma predeterminada, el comando nslookup solo devuelve registros de recursos DNS de tipo A y AAAAApero puedes utilizar diferentes tipos de registros de recursos:
Puede configurar tipos de registros específicos para buscar usando el comando:
-type=<record_type>
Los siguientes tipos de registros de recursos DNS se pueden utilizar en nslookup:
- A
- CUALQUIER
- CNOMBRE
- GID
- INFORMACIÓN:
- MEGABYTE
- mg
- MINF
- SEÑOR
- MX
- NS
- PTR
- SOA
- TXT
- UID
- INFORMACIÓN
- semanas
Por ejemplo, para buscar los servidores de nombres autorizados para un dominio específico, establezca el tipo de registro en NS (servidor de nombres):
set query=ns theitbros.com
Lista de todos los servidores de correo que están configurados para un dominio específico (MX, registros de Mail eXchange):
nslookup -type=mx theitbros.com
En este ejemplo, este dominio tiene 3 registros MX con prioridades 10, 20 y 30 (cuanto menor sea el número, mayor será la prioridad MX).
Para enumerar todos los registros DNS en la zona de dominio, ejecute el comando:
nslookup -type=any theitbros.com
Enumere los registros TXT de un dominio (por ejemplo, al ver la configuración de SPF):
nslookup -type=TXT theitbros.com
El depurar La opción le permite obtener información adicional contenida en los encabezados de las solicitudes DNS del cliente y las respuestas del servidor (vida útil, indicadores, tipos de registros, etc.):
set debug
Puede enumerar las opciones de nslookup actualmente habilitadas:
> set all
Comandos Nslookup más utilizados con ejemplos
Enumere los servidores de nombres autorizados para el dominio (registros NS):
nslookup -type=ns theitbros.com
Obtenga el registro SOA para el dominio (Inicio de autoridad: inicie el registro de zona DNS, que contiene información sobre la zona del dominio, su dirección de administrador, número de serie, etc.):
nslookup -type=soa theitbros.com
Enumere todos los registros DNS disponibles para el dominio especificado:
nslookup -type=any theitbros.com
Búsqueda inversa de DNS (obtener el registro DNS mediante una dirección IP):
nslookup 35.209.36.0
Cambie el intervalo de tiempo de espera predeterminado para una respuesta:
nslookup -timeout=20 theitbros.com
Errores comunes de Nslookup
En esta sección, enumeramos errores comunes que la herramienta nslookup puede devolver:
- Se agotó el tiempo de espera de la solicitud de DNS — el servidor de nombres no responde a la solicitud después de un tiempo determinado (timeout) y de un número determinado de intentos. Puede configurar el tiempo de espera de la solicitud utilizando el establecer tiempo de espera subcomando. Puede establecer el número de solicitudes de reintento utilizando el establecer reintento.
- Dominio inexistente — el nombre de dominio/host no existe;
- No hay respuesta del servidor — El servidor DNS no responde a la consulta de nslookup;
- Sin registros — no hay registros en el servidor DNS para su consulta;
- Conexión rechazada/La red es inalcanzable — conexión con el servidor DNS no establecida;
- Fallo del servidor — el servidor DNS ha encontrado un error interno en su base de datos y no puede dar una respuesta;
- Rechazado — el servidor DNS interrumpió la conexión.
El búsquedan es un comando poderoso para administradores de Windows que le permite encontrar la dirección IP de cualquier servidor por su nombre DNS, realizar búsquedas DNS inversas y obtener información sobre los distintos registros DNS para un nombre de dominio determinado.
