nslookup

Cuando un servidor recibe una consulta recursiva se presentan 3 casos:

Una consulta recursiva es aquella en la que el servidor tiene que dar respuesta completa o exacta.

1) Si es autorizado: si es autorizado para alguna zona (maestro o esclavo) comprueba sus archivos de zona. Si encuentra la respuesta responde indicando que la respuesta es autoritativa.

2) Si no encuentra la respuesta o no es autorizado y actúa como caché: consulta su caché de respuestas anteriores. Si encuentra la respuesta responde indicando que la respuesta no es autoritativa.

Si un servidor que actúa como caché obtiene la respuesta directamente de un servidor maestro dará una respuesta autoritativa. Si la obtiene de cache dará una respuesta no autoritativa.

3) No es autorizado:

a) Si tiene configurados reenviadores entonces reenvía la consulta recursiva a otro servidor DNS. La respuesta que se obtenga se la traslada al cliente o al servidor que le preguntó.

b) Si no tiene configurados reenviadores:

  1. Inicia una serie de consultas iterativas a otros servidores DNS.
  2. Los servidores DNS consultados devuelven referencias (referrals) a otros servidores DNS que se usan para realizar otra pregunta.
  3. La recursividad finaliza siempre cuando un servidor autorizado del espacio de nombres proporcione una respuesta positiva o negativa

D:\CURSOS SEPECAM\ASI\MÓDULO1\U3. DNS\Figuras\Figura 3.17.png

nslookup: ejemplos de aplicación

nslookup posee dos modos:

  • Modo no interactivo (Non Interactive Mode)

En este caso, con el mensaje “Respuesta no autoritativa” se indica que el servidor DNS local (en este caso de Telefónica de España) no puede responder a la consulta por sí solo, sino que ha debido contactar a uno o varios servidores de nombres alternativos.

Por regla general, nslookup contacta con el servidor DNS local proporcionado por el router o proveedor de Internet

Cuando se recurre a este servidor al realizar la petición puede ocurrir que no muestre los resultados esperados. Esto puede deberse a que en la caché del servidor de nombres local no se encuentre almacenado el servidor capaz de resolver la consulta. Por ello, esta herramienta ofrece también la opción de que el usuario pueda seleccionar el servidor DNS al que se debe dirigir la petición. De hecho, si la petición se realiza al servidor de nombres enlazado con un dominio concreto, la respuesta es autoritativa,es decir, la información obtenida viene dada directamente del servidor de nombres encargado de la resolución del dominio en cuestión.

  • Modo Interactivo (Interactive Mode)

Para ver los servidores DNS donde se encuentra el dominio jesusfernandeztoledo.com

set type=ns

Otra forma, set query=ns

Realizar peticiones de determinados tipos de registros DNS

Para ello el usuario debe definir (“set”) en la interfaz el tipo (“type”) de registro que se quiere conocer sobre el nombre de dominio indicado en la segunda línea. La sintaxis de este comando de nslookup muestra el esquema que sigue:

set type=TIPODEREGISTRO

En la parte “TIPODEREGISTRO” se introduce el tipo de petición que se desea, entre los que se pueden encontrar:

Ejercicios:

Modo No Interactivo

Ejercicio 1. Obtén la dirección IP del servidor donde está ubicada la página de www.mec.es

Ejercicio 2. Obtén el nombre del servidor DNS que contiene www.mec.es

Otra forma

Modo Interactivo

Ejercicio 3. Configura el servidor DNS 8.8.8.8 como servidor al que se realizarán las preguntas.

server 8.8.8.8

Ejercicio 4. Consulta los servidores DNS autorizados para el domino mec.es

set type=NS

Ejercicio 5. Consulta todos los datos del dominio jesusfernandeztoledo.com

set type=all

Ejercicio 6. Consulta los servidores de correo autorizados para los dominios, mec.es, marca.com, jesusfernandeztoledo.com, oondeo.es

nslookup determina los servidores en cuestión que pertenecen al dominio del proveedor de correos mediante los registros MX (Mail Exchanger). Estas entradas contienen las direcciones IP y los nombres de los servidores del proveedor.

Ejercicio 7. Consulta los servidores DNS autorizados para el dominio raíz.

Muestra de que solamente existen 13 servidores raíz, los demás son réplicas.

Leer el siguiente artículo para + info, https://jesusfernandeztoledo.com/el-mito-de-los-13-servidores-raiz/

Ejercicio 8. Configura a.nic.es como servidor al que se le realizarán las preguntas. Pregunta por el dominio www.google.com

Observa que no da una respuesta porque este servidor DNS no responde a preguntas recursivas.

Ejercicio 9. Configura el servidor DNS 8.8.8.8 como servidor al que se realizarán las preguntas. Obtén toda la información que puedas acerca del dominio example.org.

IANA gestiona el dominio example.org por motivos documentales.

Tras los registros 46 y 48 aquí desconocidos (“unknown“) se encuentra el protocolo de seguridad (DNSSEC) y la clave pública correspondiente

Ejercicio 10. Sacar el registro SOA de jesusfernandeztoledo.com

Ejercicio 11. Consulta el servidor 8.8.8.8 por los servidores DNS autorizados para el dominio .es

Ejercicio 12. Los hackers como vectores de ataque a los sistemas DNS, intentan hacerse transferencias de zonas a sus equipos, estos son los pasos.

nslookup

>server IP_o_dominio_del_servidor_DNS

>set type=ANY

>ls -d nombre_del_dominio

En este caso no ha habido suerte, parece que el servidor DNS es seguro

Herramientas nslookup online

centralops.net

Referencias

Servicios de Red e Internet – Garceta

https://www.ionos.es/digitalguide/servidores/herramientas/nslookup/

Deja un comentario

Una idea sobre “nslookup”

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies