Si desea comprender lo que sucede en su red, debe poder realizar consultas DNS. La mejor manera de hacerlo es utilizando la herramienta de administración de red, NsBuscar. Esta herramienta de línea de comandos puede ayudarle a comprender mejor los problemas de la red y ayudarle a resolverlos.
Existen dos métodos principales para utilizar NsLookup para consultas DNS; el primero es usarlo localmente en su computadora y el segundo es usar NsLookup en línea. En esta publicación de blog, hablaremos sobre ambos métodos y le informaremos sobre 8 casos de uso útiles del comando NsLookup.
¿Cómo funciona el DNS?
Para comprender bien NsLookup, primero debemos analizar DNS y lo que realmente hace. El término DNS es la abreviatura de Sistema de nombres de dominio. Cada sitio web en Internet tiene una dirección IP numérica. Pero no se accede a sitios web escribiendo manualmente la dirección IP en la barra de direcciones de su navegador. Escribe el nombre de dominio del sitio web y el DNS asigna el nombre de dominio a una dirección IP. Sin la ayuda de un DNS, es imposible que los usuarios abran un sitio web. Y al cargar una página web, cuatro servidores DNS diferentes colaboran para obtener la dirección IP responsable; recurso DNS, Servidor de nombres raíz, servidor de nombres TLD, y Servidor de nombres autorizado. Cada uno de estos tipos de DNS es responsable de un paso del proceso. Por ejemplo, el recursor DNS intenta encontrar información sobre el nombre de dominio con los datos de caché ya existentes. Si no encuentra la información requerida, pasa la solicitud al servidor de nombres raíz. El proceso de entrega de la solicitud continúa hasta que el DNS pueda encontrar la dirección IP relacionada.
¿Qué es NsLookup?
NsLookup, o búsqueda de servidor de nombres, es una herramienta de línea de comandos que le ayuda a solucionar problemas de red.
Puede utilizar NsLookup para obtener la dirección IP de un sitio web dándole el nombre de dominio o viceversa. Este tipo de consulta de DNS se denomina "registro A" y no es la única consulta de DNS que puede realizar con NsLookup. También puedes solicitar un “registro AAAA” o un “registro quad A”. En el primero, cuando le pides al NsLookup la dirección IP de un nombre de dominio, responde con la dirección IPv4 responsable. Sin embargo, Internet está evolucionando gradualmente hacia el uso de IPv6. Por lo tanto, debe poder obtener la dirección IPv6 responsable de un dominio. Un registro "AAAA" utiliza el comando NsLookup IPv6 para cumplir con el segundo tipo de solicitud de IP. En cuanto al tercer ejemplo de registros DNS que puede obtener de NsLookup, tenemos el registro SOA que le brinda información y detalles útiles sobre una zona DNS. Hay muchos más registros DNS que puede obtener a través de NsLookup, cada uno con un comando específico, y estos fueron sólo algunos ejemplos comunes para que se familiarice con el potencial de NsLookup. Revisaremos más funcionalidades del comando NsLookup en las próximas secciones.
Es probable que ya tenga esta herramienta disponible en su computadora Linux o Windows. Pero según Microsoft, puede utilizar la herramienta de línea de comandos NsLookup sólo si tiene instalado el protocolo TCP/IP.
¿Por qué debería saber cómo utilizar NsLookup?
Quizás se pregunte por qué necesitaría usar los comandos NsLookup, no soy administrador de red ni de servidor. Sin embargo, hay dos razones principales por las que es mejor que sepas cómo trabajar con NsLookup:
Solución de problemas de conexiones del servidor con NsLookup
Imagina que tienes un problema con la conexión de tu servidor. Con los comandos de NsLookup, puede solucionar problemas de conexión y resolver el problema de manera eficiente y rápida.
Seguridad y protección
Muchos ataques de phishing implican pequeñas modificaciones en el nombre de dominio de un sitio web confiable. Por lo tanto, un usuario puede realizar compras o ingresar información en ese sitio web sin darse cuenta de que no es el sitio web original. Sin embargo, este no es el único ataque posible que puedes prevenir con NsLookup. en un Ataque de envenenamiento de caché DNS, los piratas informáticos pueden dirigir el tráfico de datos a otro servidor. De esta forma, los usuarios pueden terminar en un sitio web potencialmente peligroso. Al conocer el tipo correcto de comando NsLookup, registro DNS y su actividad correspondiente, podrá saber cuándo se usa de manera diferente.
Conocer algunos comandos útiles de NsLookup y CMD DNS puede ayudarlo a ampliar su conjunto de habilidades técnicas. La próxima vez que tenga un problema con el servidor, podrá tomar el asunto en sus propias manos y resolverlo usted mismo.
Los comandos DNS de NsLookup más utilizados en Windows
Ahora que ha aprendido qué es ns lookup, revisemos 6 de los comandos DNS de NsLookup más utilizados en Windows y qué puede hacer con ellos.
1. Obtener el registro A de un dominio
Como se explicó anteriormente, la consulta del registro A es para la verificación de IP de NsLookup. Para usar este comando CMD DNS en Windows, primero abra el símbolo del sistema presionando Windows + R, escribiendo "cmd" y haciendo clic en Aceptar. Este paso es el mismo para todos los comandos en Windows. Luego escriba "NsLookup" y presione Enter. Como resultado, verá su servidor predeterminado y su dirección IP.
Luego escriba el nombre de dominio del sitio web y obtendrá la dirección IP. Aquí tenemos una respuesta no autorizada. ¿Qué quiere decir esto? Significa que la respuesta a nuestra consulta proviene de una fuente no autorizada.
2. Verificación de registros NS de un dominio
Este comando DNS le permite encontrar el servidor de nombres autorizado de un nombre de dominio. El servidor autorizado es la autoridad de una zona DNS. Para encontrar información NS de un dominio, puede usar este comando:
set q=ns www.example.com
3. Obtener el registro SOA de un dominio
Otro comando CMD DNS útil es el comando de registro SOA. Obtener el registro SOA de un dominio es bastante sencillo y similar al último comando DNS. La única diferencia es que configura el tipo de consulta en "soa” en lugar de "ns”.
Así es como se ve el comando:
set q=soa www.example.com
4. Habilitar el modo de depuración
Puede obtener información adicional sobre un nombre de dominio utilizando este comando DNS:
set debug www.example.com
Este comando lo pone en modo de depuración. El modo de depuración le brinda información sobre el paquete enviado al servidor.
5. Encontrar registros MX
Un registro de Mail Exchange, o un registro MX, le indica qué servidor de correo es responsable de recibir correos electrónicos.
Utilice este comando DNS para obtener registros MX:
set q=mx domain name
6. Comprobación de la búsqueda de DNS inversa
Este comando es útil cuando tienes la dirección IP y buscas su dominio. Para obtener una NsLookup inversa, use este comando:
nslookup 'IP address'
Los comandos NsLookup más utilizados en Linux
Ahora, probemos todos estos comandos en un servidor Linux.
1. Obtener el registro A de un dominio
Para obtener el registro A de un dominio en Linux, abra la terminal y escriba este comando:
nslookup example.com
2. Verificación de registros NS de un dominio
Este es el comando nslookup requerido para los registros del servidor de nombres de un dominio en Linux:
nslookup -type=ns example.com
3. Obtener el registro SOA de un dominio
Utilice este comando nslookup para obtener el registro SOA de un comando:
nslookup -type=soa example.com
4. Habilitar el modo de depuración
Utilice este comando nslookup para habilitar el modo de depuración en Linux:
nslookup -debug example.com
5. Encontrar registros MX
Puede utilizar este comando nslookup para buscar los registros MX:
nslookup -query=mx example.com
6. Comprobación de la búsqueda de DNS inversa
Al igual que para obtener el registro A de un dominio, escriba nslookup seguido de la dirección IP para obtener la búsqueda ns inversa:
nslookup 11.11.11.11
Herramientas en línea de NsLookup
Además del símbolo del sistema, también puede utilizar opciones basadas en web para consultar un servidor de nombres. Funciona ingresando un nombre de dominio en el cuadro de búsqueda de la herramienta en línea y responde con una amplia gama de registros DNS. Las herramientas en línea de NsLookup cubren casi todas las consultas que puede realizar con el símbolo del sistema. A continuación se muestran tres ejemplos de una herramienta NsLookup en línea.
Para recapitular
Cada vez que un usuario intenta abrir un sitio web, las manos mágicas de un DNS encuentran la dirección IP y permiten acceder a ese sitio web. Para tener una comprensión más profunda de su zona DNS y resolver sus problemas, puede utilizar NsLookup. NsLookup es una útil herramienta de línea de comandos que le brinda mucha información sobre servidores de nombres. Puede utilizar esta herramienta para múltiples propósitos, como solucionar problemas de conexiones del servidor y resolver problemas de DNS o mejorar su seguridad mientras navega por Internet. En este artículo, cubrimos algunos comandos útiles de NsLookup tanto para Linux como para Windows.
Preguntas frecuentes
¿NsLookup y Ping son diferentes?
Cuando traduces un nombre de dominio a una dirección IP, ambas herramientas responden con la misma respuesta. Sin embargo, sus procesos operativos son diferentes. Pero es importante tener en cuenta que el ping se utiliza normalmente para comprobar la conectividad IP, no para diagnosticar y solucionar problemas de DNS.
¿Puedo utilizar NsLookup con una dirección IP?
Sí, NsLookup se puede utilizar para obtener el nombre de dominio relacionado con una dirección IP. Puede utilizar NsLookup inverso para obtener el nombre de dominio responsable de una dirección IP.
¿Qué te dice la búsqueda de DNS?
La búsqueda de DNS puede traducir un nombre de dominio a una dirección IP o viceversa. También le brinda información sobre la zona DNS, como el servidor de nombres principal de la zona.
¿Cómo mostrar la información del servicio de nombres IPv6?
Para mostrar información del servicio de nombres IPv6 usando nslookup, abra un símbolo del sistema o terminal e ingrese "nslookup -query=AAAA example.com", reemplazando "example.com" con el dominio que está consultando. Este comando consulta el DNS para el registro AAAA del dominio, que contiene su dirección IPv6.
¿Cuál es la diferencia entre registros A y registros AAAA?
Los Registros A y los Registros AAAA son registros DNS que vinculan nombres de dominio a direcciones IP, pero atienden a diferentes versiones del Protocolo de Internet. A Records asigna nombres de dominio a direcciones IPv4 de 32 bits, que son el formato tradicional de direcciones de Internet. Por el contrario, AAAA Records vincula nombres de dominio a direcciones IPv6 de 128 bits, abordando la necesidad de un conjunto más grande de direcciones IP debido al crecimiento exponencial de los dispositivos conectados a Internet.
