nslookup

nslookup es una herramienta incluida en Windows, Linux y Mac que permite comprobar si el DNS resuelve correctamente nombres e IPs. También permite consultar otros tipos de registros asociados al sistema DNS.

Podemos obtener una lista completa de los registros que pueden consultarse mediante nslookup en la siguiente tabla ¹⁾.

Value	Description
A	Specifies a computer's IP address.
ANY	Specifies all types of data.
CNAME	Specifies a canonical name for an alias.
GID	Specifies a group identifier of a group name.
HINFO	Specifies a computer's CPU and type of operating system.
MB	Specifies a mailbox domain name.
MG	Specifies a mail group member.
MINFO	Specifies mailbox or mail list information.
MR	Specifies the mail rename domain name.
MX	Specifies the mail exchanger.
NS	Specifies a DNS name server for the named zone.
PTR	Specifies a computer name if the query is an IP address; otherwise, specifies the pointer to other information.
SOA	Specifies the start-of-authority for a DNS zone.
TXT	Specifies the text information.
UID	Specifies the user identifier.
UINFO	Specifies the user information.
WKS	Describes a well-known service.

Resolución de nombres

Abre una ventana de comandos/terminal y escribe:

nslookup

Ahora puedes introducir las consultas de los nombres o IPs que quieres comprobar si tu DNS resuelve correctamente. Para averiguar a qué IP corresponde un determinado nombre, introduce simplemente el nombre del dominio que te interesa. Por ejemplo:

> google.com
Server: 109.69.8.51
Address: 109.69.8.51#53

Non-authoritative answer:
Name: google.com
Address: 173.194.113.104
Name: google.com
Address: 173.194.113.96
.
.

Analizando la respuesta, vemos que en primer lugar tenemos el “nombre” del servidor que resuelve la consulta. En mi caso, el DNS de mi proveedor de internet.

A continuación se indica que la respuesta es non-authoritative, que significa que quien nos informa de la IP asociada al nombre no es el servidor de DNS que gestiona el nombre, sino que es una “copia” de esa información, que gestionan desde otro sitio.

El servicio DNS actúa de la siguiente manera: cuando se consulta un nombre, si el DNS tiene la respuesta -la IP asociada- se contesta y se finaliza el proceso. Si el servidor DNS al que hemos consultado no tiene este nombre en sus registro, pregunta a otro servidor DNS de un “nivel superior” y así hasta que encontramos una respuesta.

A continuación tenemos el nombre y la IP o IPs asociadas (google.com tiene unas cuantas IPs asociadas), que era lo que buscábamos.

Podemos realizar varias consultas específicas al servidor de nombres.

DNS

Para averiguar el servidor DNS donde se encuentra la relación de nombre e IP, utilizamos el comando:

> set q=ns

De esta forma indicamos a nslookup que queremos realizar la consulta del servidor de nombres que gestiona el nombre que consultamos. Si repetimos la consulta para Google:

> set q=ns
> google.com
Server: 109.69.8.51
Address: 109.69.8.51#53

Non-authoritative answer:
google.com nameserver = ns1.google.com.
google.com nameserver = ns3.google.com.
google.com nameserver = ns4.google.com.
google.com nameserver = ns2.google.com.

Authoritative answers can be found from:
ns1.google.com internet address = 216.239.32.10
ns2.google.com internet address = 216.239.34.10
ns3.google.com internet address = 216.239.36.10
ns4.google.com internet address = 216.239.38.10
>

Ahora la respuesta a la consulta es el conjunto de servidores DNS desde donde se gestiona el nombre google.com. Como vemos, Google tiene 4 servidores DNS: ns1.google.com, … , ns4.google.com.

Registros MX

Los registros MX son registros asociados a servidores de correo. Cuando enviamos un correo a un destinatario que no se encuentra en el mismo servidor de correo que nuestro buzón, el servidor de correo tiene que averiguar dónde se encuentra el servidor de correo que aloja el buzón donde entregar nuestro correo. Para ello utiliza los registros MX.

Para realizar la consulta de los registros MX mediante nslookup, usamos el comando set q=mx ²⁾

 > set q=mx
 > google.com
 Server: 109.69.8.51
 Address: 109.69.8.51#53
 
 Non-authoritative answer:
 google.com mail exchanger = 50 alt4.aspmx.l.google.com.
 google.com mail exchanger = 40 alt3.aspmx.l.google.com.
 google.com mail exchanger = 10 aspmx.l.google.com.
 google.com mail exchanger = 20 alt1.aspmx.l.google.com.
 google.com mail exchanger = 30 alt2.aspmx.l.google.com.
      
 Authoritative answers can be found from:
 google.com nameserver = ns4.google.com.
 google.com nameserver = ns2.google.com.
 google.com nameserver = ns3.google.com.
 google.com nameserver = ns1.google.com.
 aspmx.l.google.com internet address = 74.125.195.27
 aspmx.l.google.com has AAAA address 2a00:1450:400c:c0b::1b
 alt1.aspmx.l.google.com internet address = 173.194.72.27
 alt1.aspmx.l.google.com has AAAA address 2404:6800:4008:c01::1b
 alt2.aspmx.l.google.com internet address = 173.194.205.26
 alt2.aspmx.l.google.com has AAAA address 2607:f8b0:400d:c02::1b
 alt3.aspmx.l.google.com internet address = 173.194.72.27
 ns1.google.com internet address = 216.239.32.10
 ns2.google.com internet address = 216.239.34.10
 ns3.google.com internet address = 216.239.36.10
 ns4.google.com internet address = 216.239.38.10
 >

¹⁾ Fuente:Nslookup: set querytype

²⁾ Cómo utilizar Nslookup para comprobar la configuración de registros MX en TechNet de Microsoft

BrainDump

Buscar este blog

Usando nslookup

nslookup

Resolución de nombres

DNS

Registros MX

Comentarios