systemadmin.es > DNS > Como realizar consultas DNS con el nslookup de Windows

Como realizar consultas DNS con el nslookup de Windows

Resulta muy común tener que realizar consultas DNS para resolver algún problema. Personalmente estoy muy acostumbrado al dig, por lo que me acaba sucediendo algo parecido al síndrome del ls compulsivo pensando lo que quiero y escribiendo como si fuera un Linux. De esta forma consigo escribir cada consulta dos veces.

Para realizar una consulta DNS con nslookup sólo debemos ejecutar el comando y indicar la consulta que queremos hacer:

C:\>nslookup
Default Server:  250.Red-80-58-61.staticIP.rima-tde.net
Address:  80.58.61.250

> systemadmin.es
Server:  250.Red-80-58-61.staticIP.rima-tde.net
Address:  80.58.61.250

Non-authoritative answer:
Name:    systemadmin.es
Address:  87.98.227.154

Nos dará el resultado del registro A que le de el servidor DNS que tengamos configurado. En el caso que queramos hacer la consulta sobre un servidor específico deberemos indicar el servidor mediante el comando server y repetir la consulta:

> server 8.8.8.8
Default Server:  google-public-dns-a.google.com
Address:  8.8.8.8

> systemadmin.es
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    systemadmin.es
Address:  87.98.227.154

En el caso que queramos hacer una consulta de un registro diferente a A indicarlo mediante set querytype, set type o abreviando con set q:

> set q=ns
> systemadmin.es
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
systemadmin.es  nameserver = ns1701.systemsadmins.es
systemadmin.es  nameserver = qapla.systemsadmins.es

En el caso que queramos ver más información, como por ejemplo el TTL deberemos usar la opción set debug:

> set debug
> systemadmin.es
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 8, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 2,  authority records = 0,  additional = 0

    QUESTIONS:
        systemadmin.es, type = NS, class = IN
    ANSWERS:
    ->  systemadmin.es
        nameserver = ns1701.systemsadmins.es
        ttl = 3514 (58 mins 34 secs)
    ->  systemadmin.es
        nameserver = qapla.systemsadmins.es
        ttl = 3514 (58 mins 34 secs)

------------
Non-authoritative answer:
systemadmin.es
        nameserver = ns1701.systemsadmins.es
        ttl = 3514 (58 mins 34 secs)
systemadmin.es
        nameserver = qapla.systemsadmins.es
        ttl = 3514 (58 mins 34 secs)

Para quitar esta información extra deberemos usar el set nodebug:

> set nodebug
> set q=txt
> hari.systemadmin.es
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
hari.systemadmin.es     text =        "was HERE"

2 comments to “Como realizar consultas DNS con el nslookup de Windows”

  1. Utilizando el nslookup de las versiones de bind 8.4 y anteriores tenemos los comandos que hoy en día están desactivados por razones de seguridad: ls, finger, view… . Las versiones de Solaris 8 vienen al 100% y la verdad que para hacer un análisis de DNS es fundamental, sobre todo en un entorno dónde tus clientes no saben ni que es resoluble.

    Podríamos hacer cosas como:

    > ls systemadmin.es

    o si quereremos resolución inversa:

    > ls -d 227.98.87in-addr.arpa

    Sin duda me ha ayudado en más de una ocasión.

  2. El ls no lo he usado nunca, ya te digo que soy más de dig. Para las inversas siempre las he usado tal cual:

    > 91.121.142.67
    Servidor:  google-public-dns-a.google.com
    Address:  8.8.8.8
    
    Nombre:  qapla.systemadmin.es
    Address:  91.121.142.67
    

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>