El comando nslookup es una herramienta útil para investigar problemas de propagación de nombres de dominio. Permite a los usuarios obtener información sobre nombres de dominio y direcciones IP de la infraestructura del Sistema de Nombres de Dominio (DNS). Esta guía presenta y explica cómo utilizar el comando nslookup, y proporciona varios ejemplos.
Tabla de Contenido
¿Qué es nslookup?
Para empezar, definamos qué es nslookup.
Nslookup (name server lookup) es una utilidad de línea de comandos que se puede utilizar para diagnosticar el servicio DNS, verificar registros y servidores DNS, y detectar problemas relacionados con la resolución de nombres en el sistema DNS.
Originalmente desarrollada como parte del paquete BIND, la utilidad nslookup posteriormente se portó a Windows. Actualmente, la utilidad nslookup está incluida en todas las versiones de Windows compatibles.
Con nslookup, puedes obtener la dirección IP de cualquier servidor según su nombre DNS, realizar una búsqueda inversa y obtener información sobre varios registros DNS de un dominio.
Cuando se inicia el nslookup sin parámetros, la utilidad pasa en el modo interactivo, a la espera de comandos de un usuario. La introducción de un signo de interrogación (?) o help muestra la ayuda sobre los comandos y las opciones de nslookup.
Para los siguiente ejemplos tomaremos nuestro sitio web ccnadesdecero.es como ejemplo. Entonces, puedes reemplazar el comando por el tuyo.
1. Descubrir el registro A para un dominio
El registro A de un dominio es la asociación del nombre de dominio con la dirección IP del recurso. Gracias a este tipo de registro, cuando escribes ccnadesdecero.es, accedes a la página de nuestro sitio web. Para determinar la dirección IP del recurso (puede ser una computadora en tu red o cualquier sitio web en Internet), debes ingresar el siguiente comando:
nslookup ccnadesdecero.esResultado:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ccnadesdecero.es
Address: 216.246.112.54
2. Determinar los registros NS de un dominio
Cuando escribes la dirección de un sitio web en la barra de direcciones del navegador, tu computadora busca la dirección IP correspondiente consultando los servidores DNS. Estos servidores, a su vez, pueden obtener información de otros servidores NS.
La herramienta nslookup te permite identificar qué servidores NS están asociados a un host (sitio). El comando se utiliza de la siguiente manera:
nslookup -type=ns ccnadesdecero.esResultado:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
ccnadesdecero.es nameserver = semidedi-301.***.com.
ccnadesdecero.es nameserver = semidedi-300.***.com.
Authoritative answers can be found from:
3. Determinación de registros SOA de dominio
El registro SOA (Start of Authority) en DNS es una entrada que indica la autoridad del servidor DNS para una zona particular. Proporciona información importante sobre la zona, como el nombre del servidor primario, la dirección de correo electrónico del administrador responsable y varios parámetros de tiempo.
El comando para obtener el registro SOA de un dominio es:
nslookup -type=SOA ccnadesdecero.esResultado:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
ccnadesdecero.es
origin = semidedi-300.***.com
mail addr = support.***.com
serial = 2024011202
refresh = 86400
retry = 7200
expire = 1600000
minimum = 86400
Authoritative answers can be found from:4. Determinar los registros MX de un dominio
El correo electrónico se utiliza ampliamente hoy en día. Para enviar y recibir correos electrónicos, el host utiliza el tipo de registro MX. Cada registro MX contiene dos campos:
- el nombre del servidor de correo que sirve al dominio
- un número de preferencia que determina qué servidor procesará primero las solicitudes de los clientes
Para determinar los registros MX de un host, se utiliza el comando:
nslookup -type=MX ccnadesdecero.esResultado:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
ccnadesdecero.es mail exchanger = 0 ccnadesdecero.es.
Authoritative answers can be found from:mail exchanger = 0 ccnadesdecero.es: Indica que el servidor de intercambio de correo (MX) para el dominio “ccnadesdecero.es” es “ccnadesdecero.es” con una prioridad de 0. Esto significa que los correos electrónicos destinados a este dominio son gestionados por el servidor mencionado.
5. Determinación de todos los tipos de registros DNS
Por defecto, el comando nslookup muestra la correspondencia de la dirección IP al nombre de dominio. Pero puedes hacer que la utilidad devuelva todos los registros posibles para el host especificado:
nslookup -type=any ccnadesdecero.es6. Especificación explícita del servidor DNS
Cuando la utilidad nslookup hace coincidir nombres, por defecto se dirige al servidor DNS que está configurado en la configuración de la tarjeta de red. Pero puedes pasar el nombre o la dirección IP que deseas usar para hacer coincidir nombres.
nslookup ccnadesdecero.es 1.1.1.1Puedes usar una variedad de servidores DNS según tus necesidades y preferencias. Algunas opciones comunes incluyen:
- Google Public DNS:
8.8.8.8o8.8.4.4 - Cloudflare DNS:
1.1.1.1o1.0.0.1 - OpenDNS:
208.67.222.222o208.67.220.220 - Quad9 DNS:
9.9.9.9 - Level 3 DNS:
209.244.0.3o209.244.0.4
7. Búsqueda inversa de DNS
Normalmente, la utilidad nslookup se utiliza para determinar la dirección IP del host proporcionado. Pero ¿qué pasa si ya tienes la dirección IP pero necesitas encontrar el nombre de dominio? Aquí es donde puedes usar nslookup pasando la dirección IP del nodo como valor.
nslookup <Dirección_IP>8. Cambio del número de puerto para la solicitud
Por defecto, las solicitudes DNS utilizan el puerto 53 (UDP). Pero este comportamiento también se puede cambiar, aunque no hay mucha necesidad de hacerlo.
nslookup -port=56 ccnadesdecero.es
Algunos servidores DNS pueden estar configurados para escuchar en puertos diferentes por razones de seguridad o configuración específica.
Puedes intentar especificar un puerto diferente en nslookup, pero es importante tener en cuenta que el servidor DNS al que intenta acceder debe estar configurado para escuchar en ese puerto y que su red o firewall no bloquee el tráfico saliente en ese puerto específico.
9. Cambio del intervalo de tiempo de espera
A veces, especialmente con conexiones a Internet lentas, puede que tengas que esperar mucho tiempo para obtener una respuesta del servidor. Por defecto, si no se recibe una respuesta en 5 segundos, se repite la solicitud, aumentando el tiempo de espera al doble. Pero puedes establecer manualmente este valor en segundos:
nslookup -timeout=10 ccnadesdecero.es10. Activación del modo de depuración
El modo de depuración permite obtener información más detallada sobre el nodo. Para ello, se utiliza el comando:
nslookup -debug ccnadesdecero.es
Conclusión
Cuando la utilidad nslookup devuelve una respuesta, indica desde qué servidor se recibió la respuesta. Estos servidores pueden ser de respuesta autorizada (authoritative) y de respuesta no autorizada (non-authoritative).
La respuesta autorizada es aquella que se obtiene directamente del servidor que tiene información sobre el dominio especificado. La respuesta no autorizada es aquella que se obtiene de un servidor intermedio. En nuestro caso, el enrutador.
