jueves, 13 de junio de 2013

Como usar el comando NSLOOKUP en Windows

Utilizar la aplicación nslookup para consultar, probar, administrar, configurar y obtener información de los servidores DNS que utiliza una conexión de internet. Solucionar problemas frecuentes de los DNS en las redes informáticas. Ejemplos prácticos de cómo usar NSLOOKUP mediante la línea de comandos

¿Qué es NSLOOKUP?


Nslookup.exe es una aplicación incluida en todos los sistemas Windows, para consultar, obtener información, probar y solucionar problemas de los servidores DNS que usa una conexión.
Funciona solo mediante la línea de comandos, pero es algo sencillo su uso.
En esta página se incluyen algunos ejemplos prácticos de cómo usarlo, sin que sea necesario tener conocimientos avanzados.




¿Cómo usar NSLOOKUP para consultar, probar y administrar los servidores DNS?

Como otros comandos, para usar NSLOOKUP es necesario abrir la consola de CMD en Windows.
Para eso en el cuadro de Inicio o en el comando Ejecutar escribe CMD y presiona la tecla Enter.
Al escribir NSLOOKUP en la consola sin especificar ningún parámetro, devolverá el nombre del servidor DNS predeterminado y su dirección IP. 
Por ejemplo:
C:\> nslookup
resolver1.dyndnsinternetguide.com
Address: 216.146.35.35

¿Cómo usar el comando NSLOOKUP en Windows?


El comando nslookup permite dos formas de uso:

1- El modo normal o no interactivo, al igual que en los otros comandos en la consola, se introduce el comando, a continuación las opciones y se oprime Enter, la sintaxis es:
nslookup [-opcion] [host] [servidor]
Donde host es la dirección IP o nombre de dominio a consultar, servidor es la IP del servidor en el cual se hará la consulta.

2- Modo interactivo, se hace la consulta en tiempo real y de manera consecutiva en líneas diferentes, mostrará un carácter > antes de cada comando introducido. 
Para iniciar el modo interactivo solo escribe: nslookup, verás algo como lo siguiente:
C:\> nslookup
Servidor predeterminado: ns1.sertest.net
Address: 200.34.128.1
Las dos líneas anteriores indican el servidor predeterminado de la conexión con su dirección IP, estos serán en este caso los utilizados para realizar las consultas que se indiquen. 
Para utilizar otro servidor especifícalo con el comando "server", por ejemplo:
> server 8.8.8.8
Servidor predeterminado: google-public-dns-a.google.com
Address: 8.8.8.8
De esta forma se hará la consulta usando el servidor de dirección IP 8.8.8.8 que es un servidor de Google.
El comando "set" establece las opciones a emplear.

Lista de las opciones que permite el comando NSLOOKUP

OpciónUso
NOMBREMuestra la información de NOMBRE con el servidor predeterminado, siendo "NOMBRE" un host o un dominio de internet.
NOMBRE SERVIDORIgual que el anterior, pero en este caso se utiliza el servidor especificado en "SERVIDOR" para solicitar la información.
server SERVIDOREstablece como SERVIDOR el servidor DNS predeterminado al que solicitarle las consultas, sustituye "SERVIDOR" por el nombre o dirección IP del servidor.
lserver SERVIDOREstablece como "SERVIDOR" el servidor DNS predeterminado inicial, útil si el que se especificó anteriormente no puede resolver las consultas.
rootIr a la raiz del servidor especificado como tal en el parámetro set root=
ls DOMINIOMuestra información o la escribe a un archivo, sustituye "DOMINIO" por el nombre de dominio o host solicitado. Opciones para su uso.
set allMuestra todas las opciones disponibles.
set [no]debugMuestra o no información más avanzada.
set [no]d2Muestra o no información aún más avanzada.
set defnameAñade nombre de dominio en cada consulta.
set [no]recurseSolicitar o no respuesta de forma recursiva
set [no]vcEmplea o no TCP para consultas en vez de UDP
set puerto=Puerto (predeterminado 53)
set type=Especifica el tipo de consulta, por ejemplo: A, ANY, CNAME, MX, NS, PTR, SOA, SRV (valor predeterminado A+AAAA)
set querytype=
set q=
Lo mismo que el anterior
set class=Especifica la clase de la consulta, por ejemplo, IN (Internet), ANY(cualquiera), (valor predeterminado IN)
set timeout=Especifica tiempo de espera en segundos (valor predeterminado 2)
set retry=Especifica número de reintentos (valor predeterminado 1)
set root=SERVIDOREspecificar servidor raíz, sustituye "SERVIDOR" por el nombre o dirección IP del servidor DNS.
set domain=Especifica el dominio o host predeterminado del que se realizarán todas las consultas.
set [no]msxfrUsar o no transferencia de zona rápida MS.
set [no]searchUsar o no una lista de dominios para efectuar búsquedas.
set srchlist= N1[/N2/.../N6]Especifica orden de los dominios usados para buscar.
Lo que aparece encerrado entre los caracteres [], su uso es opcional.

Tipos de consultas en los servidores DNS

A (Address): Se utiliza para traducir nombres de hosts del dominio a direcciones IP, es el valor predeterminado.
ANY (Cualquiera): Toda la información que exista.
CNAME (Canonical Name): Devuelve una lista de alias, si existen para el nombre verdadero (canonical).
NS (Name Server): Especifica el nombre para un dominio.
MX (Mail Exchange): Especifica el servidor encargado de recibir el correo electrónico para el dominio.
PTR (Pointer): Lo inverso del registro A, realiza la traducción de direcciones IP a nombres de host.
TXT (Text): Permite extraer información adicional a un dominio.

Ejemplos prácticos del uso del comando NSLOOKUP

1- Al escribir en la consola de CMD NSLOOKUP y presionar la tecla Enter, esta devuelve el nombre del servidor DNS que usa la conexión y la dirección IP que le corresponde.
En este ejemplo hecho en mi PC yo uso los servidores del servicio de Google.
Si usas otros servidores en tu conexión puedes realizar las consultas a este servicio usando el comando server, como se verá más adelante.
Como usar el comando NSLOOKUP, ejemplo 1
2- Si a continuación se escribe un nombre de dominio (una dirección URL sin el protocolo http://), la consola devolverá la dirección IP de los servidores DNS.
En este ejemplo se usa el dominio norfipc.com de este sitio web.
El mensaje: "Respuesta no autoritativa" significa que se consulta a un servidor que no posee autoridad directa para el nombre consultado.
Como usar el comando NSLOOKUP, ejemplo 2
3- Tenemos la opción de usar otro tipo de consulta, para eso en este ejemplo con el comando set type=NS, especificamos que se nos devuelva los nombres de dominio de los servidores DNS.
Como usar el comando NSLOOKUP, ejemplo 3
4- Para que NSLOOKUP nos devuelva toda la información que puede extraer sobre dicho dominio, podemos usar los comandos set debug o set d2.
En la imagen se muestran (información parcial) algunos datos de configuración del servidor.
Como usar el comando NSLOOKUP, ejemplo 4
5- También podemos hacerle la consulta directamente el servidor DNS que corresponde al dominio y de esa forma extraer más información.
Para eso cambiamos al tipo de consulta predeterminado con set type=A y usamos el comando server, pero en este ejemplo no se obtienen respuestas.
Como usar el comando NSLOOKUP, ejemplo 5

Otros ejemplos de usos prácticos de NSLOOKUP


Como conocer los servidores utilizados en una dirección de correo electrónico


Para conocer los servidores utilizados en una dirección de correo electrónico, es necesario consultar el registro MX, permitirá comprobar también si una dirección de email existe realmente.
Para comprobarlo sigue los siguientes pasos:
1- Escribe en la consola de CMD: nslookup, presiona Enter.
2- Escribe: server 8.8.8.8 y presiona Enter, la petición se efectuará a los servidores DNS de Google.
3- Escribe: set q=mx y presiona Enter, de esa forma se inquiere información del servidor encargado de recibir el correo electrónico para el dominio.
4- Escribe el dominio de la dirección (dominio en una dirección electrónica son los caracteres situados a la derecha de la arroba) y presiona Enter.

Como conocer con el comando NSLOOKUP todos los host de un dominio


Para conocer con el comando nslookup todos los hosts que hay dentro de un dominio remoto, es necesario utilizar la opción ls. La sintaxis es la siguiente: 
ls [- a | d | t type] dominio [> archivo]
Si se utiliza ls sin argumentos se devolverá una lista de todas las direcciones y datos del servidor de nombres.
Utiliza los siguientes modificadores:
ls DOMINIO > archivo.extension
Por ejemplo:

ls empresa.com > %userprofile%\Desktop\lista.txt
Escribe la lista de direcciones IP que existen en el dominio especificado en un archivo.

ls -a DOMINIO
Lista todos los nombres canónicos y alias del dominio.

ls -h DOMINIO
Lista HINFO (CPU y sistema operativo) para el dominio.

ls -s DOMINIO
Lista servicios disponibles en el dominio.

ls -d DOMINIO
Lista toda la información disponible en el dominio.

ls -t TYPE DOMINIO
Lista todos los tipos de consulta DNS en el dominio, sustituye "TYPE" por el tipo de consulta.
Las transferencias de zona se pueden bloquear en el servidor DNS de modo que sólo las direcciones o las redes autorizadas puedan utilizar esta función. En ese caso se devolverá el siguiente mensaje:
"No se puede hacer una lista del dominio ejemplo.com. Consulta rechazada."


Probando con las diferentes opciones de uso que admite NSLOOKUP, se puede obtener bastante información útil sobre nuestro servidor DNS o sobre un sitio web.
Es una herramienta poderosa que podemos explotar.
También nos puede dar una idea del rendimiento de los servidores DNS que usamos en nuestra conexión.

Pruebas al cambiar los servidores DNS de nuestra conexión


Para optimizar la velocidad de nuestra navegación en la red y hacerla también más segura, podemos elegir otros servidores DNS y sustituirlos por los que usan nuestra conexión.
En otra página de nuestro sitio puedes encontrar las direcciones de los servidores públicos más rápidos y eficientes.
No obstante la fama y popularidad que tengan, es determinante nuestra ubicación geográfica.
En caso de conflictos se puede usar el comando NSLOOKUP para hacer algunas pruebas sencillas.

Probar que un servidor DNS esta accesible para nuestra conexión. 
En este ejemplo se usa la dirección IP de GoogleDNS, sustitúyela por la que necesitas probar.
tracert -d 8.8.8.8
Verifica que en la última línea aparece la dirección del servidor.

Verificar que se puede resolver una dirección o nombre de dominio.
Sustituye norfipc.com por el dominio a resolver. En este ejemplo se usa GoogleDNS.
nslookup -debug norfipc.com 8.8.8.8

La misma consulta usando OpenDNS
nslookup -debug norfipc.com 208.67.222.222

Optimizar la configuración de Windows con las entradas DNS
Podemos cambiar los parámetros de Windows para mantener más tiempo en cache la resolución de nombres, es decir las consultas hechas a los servidores DNS.
De esa forma podemos incrementar notablemente la velocidad de la navegación.
Lee como hacerlo en otra página:
Como mejorar y optimizar la resolución de nombres DNS en Windows

No hay comentarios:

Publicar un comentario