Cuando un servidor recibe una consulta recursiva se presentan 3 casos:
Una consulta recursiva es aquella en la que el servidor tiene que dar respuesta completa o exacta.
1) Si es autorizado: si es autorizado para alguna zona (maestro o esclavo) comprueba sus archivos de zona. Si encuentra la respuesta responde indicando que la respuesta es autoritativa.
2) Si no encuentra la respuesta o no es autorizado y actúa como caché: consulta su caché de respuestas anteriores. Si encuentra la respuesta responde indicando que la respuesta no es autoritativa.
Si un servidor que actúa como caché obtiene la respuesta directamente de un servidor maestro dará una respuesta autoritativa. Si la obtiene de cache dará una respuesta no autoritativa.
3) No es autorizado:
a) Si tiene configurados reenviadores entonces reenvía la consulta recursiva a otro servidor DNS. La respuesta que se obtenga se la traslada al cliente o al servidor que le preguntó.
b) Si no tiene configurados reenviadores:
- Inicia una serie de consultas iterativas a otros servidores DNS.
- Los servidores DNS consultados devuelven referencias (referrals) a otros servidores DNS que se usan para realizar otra pregunta.
- La recursividad finaliza siempre cuando un servidor autorizado del espacio de nombres proporcione una respuesta positiva o negativa
nslookup: ejemplos de aplicación
nslookup posee dos modos:
- Modo no interactivo (Non Interactive Mode)
En este caso, con el mensaje “Respuesta no autoritativa” se indica que el servidor DNS local (en este caso de Telefónica de España) no puede responder a la consulta por sí solo, sino que ha debido contactar a uno o varios servidores de nombres alternativos.
Por regla general, nslookup contacta con el servidor DNS local proporcionado por el router o proveedor de Internet.
Cuando se recurre a este servidor al realizar la petición puede ocurrir que no muestre los resultados esperados. Esto puede deberse a que en la caché del servidor de nombres local no se encuentre almacenado el servidor capaz de resolver la consulta. Por ello, esta herramienta ofrece también la opción de que el usuario pueda seleccionar el servidor DNS al que se debe dirigir la petición. De hecho, si la petición se realiza al servidor de nombres enlazado con un dominio concreto, la respuesta es autoritativa,es decir, la información obtenida viene dada directamente del servidor de nombres encargado de la resolución del dominio en cuestión.
- Modo Interactivo (Interactive Mode)
Para ver los servidores DNS donde se encuentra el dominio jesusfernandeztoledo.com
set type=ns
Otra forma, set query=ns 
Realizar peticiones de determinados tipos de registros DNS
Para ello el usuario debe definir (“set”) en la interfaz el tipo (“type”) de registro que se quiere conocer sobre el nombre de dominio indicado en la segunda línea. La sintaxis de este comando de nslookup muestra el esquema que sigue:
set type=TIPODEREGISTRO
En la parte “TIPODEREGISTRO” se introduce el tipo de petición que se desea, entre los que se pueden encontrar:
Ejercicios:
Modo No Interactivo
Ejercicio 1. Obtén la dirección IP del servidor donde está ubicada la página de www.mec.es
Ejercicio 2. Obtén el nombre del servidor DNS que contiene www.mec.es
Otra forma
Modo Interactivo
Ejercicio 3. Configura el servidor DNS 8.8.8.8 como servidor al que se realizarán las preguntas.
server 8.8.8.8
Ejercicio 4. Consulta los servidores DNS autorizados para el domino mec.es
set type=NS
Ejercicio 5. Consulta todos los datos del dominio jesusfernandeztoledo.com
set type=all
Ejercicio 6. Consulta los servidores de correo autorizados para los dominios, mec.es, marca.com, jesusfernandeztoledo.com, oondeo.es
nslookup determina los servidores en cuestión que pertenecen al dominio del proveedor de correos mediante los registros MX (Mail Exchanger). Estas entradas contienen las direcciones IP y los nombres de los servidores del proveedor.
Ejercicio 7. Consulta los servidores DNS autorizados para el dominio raíz.
Muestra de que solamente existen 13 servidores raíz, los demás son réplicas.
Leer el siguiente artículo para + info, https://jesusfernandeztoledo.com/el-mito-de-los-13-servidores-raiz/
Ejercicio 8. Configura a.nic.es como servidor al que se le realizarán las preguntas. Pregunta por el dominio www.google.com
Observa que no da una respuesta porque este servidor DNS no responde a preguntas recursivas.
Ejercicio 9. Configura el servidor DNS 8.8.8.8 como servidor al que se realizarán las preguntas. Obtén toda la información que puedas acerca del dominio example.org.
IANA gestiona el dominio example.org por motivos documentales.
Tras los registros 46 y 48 aquí desconocidos (“unknown“) se encuentra el protocolo de seguridad (DNSSEC) y la clave pública correspondiente
Ejercicio 10. Sacar el registro SOA de jesusfernandeztoledo.com
Ejercicio 11. Consulta el servidor 8.8.8.8 por los servidores DNS autorizados para el dominio .es
Ejercicio 12. Los hackers como vectores de ataque a los sistemas DNS, intentan hacerse transferencias de zonas a sus equipos, estos son los pasos.
nslookup
>server IP_o_dominio_del_servidor_DNS
>set type=ANY
>ls -d nombre_del_dominio
En este caso no ha habido suerte, parece que el servidor DNS es seguro
Herramientas nslookup online
Referencias
Servicios de Red e Internet – Garceta
https://www.ionos.es/digitalguide/servidores/herramientas/nslookup/
