Como realizar consultas DNS con el nslookup de Windows

Resulta muy común tener que realizar consultas DNS para resolver algún problema.

Para realizar una consulta DNS con nslookup sólo debemos ejecutar el comando e indicar la consulta que queremos hacer:

C:\>nslookup
Default Server: 250.Red-80-58-61.staticIP.rima-tde.net
Address: 80.58.61.250
> systemadmin.es
Server: 250.Red-80-58-61.staticIP.rima-tde.net
Address: 80.58.61.250
Non-authoritative answer:
Name: systemadmin.es
Address: 87.98.227.154

Nos dará el resultado del registro A que le de el servidor DNS que tengamos configurado. En el caso que queramos hacer la consulta sobre un servidor específico deberemos indicar el servidor mediante el comando server y repetir la consulta:

> server 8.8.8.8
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
> systemadmin.es
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: systemadmin.es
Address: 87.98.227.154

En el caso que queramos hacer una consulta de un registro diferente a A indicarlo mediante set querytype, set type o abreviando con set q:

> set q=ns
> systemadmin.es
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
systemadmin.es nameserver = ns1701.systemsadmins.es
systemadmin.es nameserver = qapla.systemsadmins.es

En el caso que queramos ver más información, como por ejemplo el TTL deberemos usar la opción set debug:

> set debug
> systemadmin.es
Server: google-public-dns-a.google.com
Address: 8.8.8.8
--------------------
Got answer:
HEADER:
opcode = QUERY, id = 8, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 2, authority records = 0, additional = 0

QUESTIONS:
systemadmin.es, type = NS, class = IN
ANSWERS:
-> systemadmin.es
nameserver = ns1701.systemsadmins.es
ttl = 3514 (58 mins 34 secs)
-> systemadmin.es
nameserver = qapla.systemsadmins.es
ttl = 3514 (58 mins 34 secs)

------------
Non-authoritative answer:
systemadmin.es
nameserver = ns1701.systemsadmins.es
ttl = 3514 (58 mins 34 secs)
systemadmin.es
nameserver = qapla.systemsadmins.es
ttl = 3514 (58 mins 34 secs)

Para quitar esta información extra deberemos usar el set nodebug:

> set nodebug
> set q=txt
> hari.systemadmin.es
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
hari.systemadmin.es text = "was HERE"

GLUE RECORD

Estos registros se añaden en la zona padre, por ejemplo (.es) y consisten en añadir el registro A a todos los servidores que están debajo de la zona delegada, ejemplo (miempresa-sa.es).

REGISTROS NS, MX, A, CNAME, PTR

Registro NS.

Indica el FQDN de uno de los servidores de dominio de la zona. Nombre zona IN NS FQDN.

Registro MX.

Indica servidores de correo encargados de recibir email para el nombre de dominio indicado.

Nombre IN MX pri FQDN. servidor

xiempresa.es IN MX 10 correo miempresa.es

RegistroA.

Especifica una dirección IP para un determinado nombre.

Nombre IK A dirección IP

Registro CNAME.

Cuando quiero que varios nombres apunten al mismo ordenador.

Nombre alias IN CNAME nombre real

pop3 IN CNAME Idap

Registro PTR.

Se usa en el dominio in-addr.arpa, y sirve para el mapa inverse.

Nombre in-addr.arpa IN PTR FQDN.nombre

10.8.206.130 in-addr.arpa IN PTR Idap.miempresa.es

REGISTROS SOA

Start authority (inicio de autoridad) indica la dirección del servidor principal de esa zona y datos de sincronización entre primario y secundario.

• Servi: miempresa.es, nombre de dominio del servidor principal de la zona.
• jaime.miempresa.es: Email de la persona responsable de esa zona.
• Número de serie: Usado por los servidores secundarios para saber si la copia que ellos tienen está o no actualizada.
• Actualización: Comprobar si se ha actualizado la zona.
• Reintento: Cada cuento tiempo deben los secundarios reintentar una actualización de zona.
• Expiración: Tiempo en segundos, durante el cual un secundario puede estar sin contactar con el primario para comprobar la zona.
• TTL negativo (minimum TTL): Tiempo de vida negativo. Tiempo en el que se debe almacenar en la caché de otro servidor.

BASE DE DATOS DNS

Nombre de dominio: Entrada que estas buscando (www.miempresa.es).

Clase: Indica la clase de registro [internet (IN)].

Tipo: Tipo de registro (que dato nos va a devolver).

Valor del TTL: Tiempo de vida durante el cual la entrada es válida.

Datos: Respuesta que esperamos.

ZONA PRIMARIA Y SECUNDARIA

Primaria: Ubicada en el servidor primario (copia maestra) de la que surgen todas las copias que se generan en las zonas secundarias.

Secundaria: Ubicadas en los servidores secundarios. Pueden haber varios, tantos como servidores secundarios haya.

SERVIDORES DE NOMBRES

Servidores de nombres.

Ordenador que tiene instalado un programa que atiende peticiones (preguntas) de clientes DNS.

Tipos.

Primario: Servidor principal o master de la zona, es el servidor en el que el administrador efectúa las operaciones de alta y baja de nombres.

Secundario: (Esclavo), el resto de servidores de la zona. Contienen una copia de la zona, obtenida del servidor primario.

• Reenviador: (Forwarders), reciben las peticiones de todos los servidores DNS de mi red. Se configura para minimizar las consultas DNS al exterior de una red corporativa, en la que existen varios servidores.
• Cache: Servidor DNS no autoritativo (ni primario ni secundario). Lía consultas y almacena en caché. 

RESOLUCIÓN DE DIRECCIÓN IP A NOMBRE DE HOST

Resolución de direcciones IP a nombre de host.

Averiguar a saber a que IP pertenece un nombre de host (relacionarlas).

Si queremos saber una dirección IP usamos un dominio ARPA (in-addr.arpa), ya que nos traducen las direcciones ipv4.

Delegación en la zona in-addr.arpa.

Si el rango de direcciones 195.57.0.0 a 195.57.255.255, pertenece a un ISP español, la zona 57.1.95 in-addr.arpa estará delegada a ese ISP y este ISP a su vez dividirá ese dominio en zonas.

CONSULTAS RECURSIVAS Y CONSULTAS INTERACTIVAS (NO RECURSIVAS)

Consultas recursivas.

El cliente hace una consulta y permanece a la espera mientras que el servidor es el que recorre todo el árbol DNS hasta encontrar respuesta.

Consultas interactivas (no recursivas).

El cliente deba seguir las referencias que le de el servidor.

FUNCIONAMIENTO DNS

Clientes u ordenadores finales: Hacen consultas a servidores DNS (ordenador personal o del trabajo).

Servidores DNS: Responden a las consultas realizadas por los clientes y buscan algún dato desconocido.

DOMINIO DNS VS ZONA DNS

Un dominio DNS, es cualquier subárbol de la estructura DNS, por tanto cada vez que se delegue un dominio se estará creando una zona.

DELEGACIÓN DNS

Proceso por el cual el gestor de dominio delega las tareas de gestión, incluyendo el mantenimiento de servidores DNS, de un dominio hijo en una entidad determinada, habitualmente el propietario del dominio.

WHO IS

Cuando se registra un nombre de dominio, la Corporación de Internet para la Asignación de Nombres y Números de Internet (ICANN) exige su registrador de nombres de dominio para enviar su información de contacto personal a la base de datos WHOIS. Una vez que su anuncio aparezca en este directorio en línea, que está disponible al público a cualquier persona que elige para comprobar los nombres de dominio utilizando la herramienta de búsqueda WHOIS.

Hay una gran variedad de terceros que puedan comprobar los nombres de dominio en la base de datos WHOIS, incluyendo:

Los individuos comprobar los nombres de dominio para las fechas de caducidad.

Registradores comprobar los nombres de dominio cuando se transfiere la propiedad.

Autoridades comprobar los nombres de dominio en la investigación de actividades delictivas.

A modo de dominio registrador acreditado por nombres, Network Solutions ® debe cumplir con los requisitos de la base de datos WHOIS establecidas por ICANN. Sin embargo, en un esfuerzo para asegurar que los clientes se sientan cómodos con la visibilidad de su información personal, Network Solutions ofrece tres opciones para la lista de base de datos WHOIS.

GESTIÓN ADMINISTRATIVA DEL DNS

Registro de dominios (registry): ICANN, una vez creado un TLD, cede el control técnico y burocrático al registro del dominio, que se encarga de mantener en funcionamiento los servidores DNS asociados a ese dominio de primer nivel.

El registro, es la entidad que da de alta y baja dominios de segundo nivel que estén bajo el.

Registrador de dominios (registrar): Atienden la petición del cliente, comprueban que es correcta, reciben el pago y solicitan la petición en nombre del cliente al registro de dominios para la cual deben abonar una tasa.

Usuario registrante (registrant): Persona o empresa que compra el dominio y la va a utilizar para su propio beneficio.

DOMINIOS

Dominios genéricos.

Dominios genéricos: gTLD son aquellos que tienen tres o más letras (.com, .org, .cat, .info, .name, .pro).

• com, org, net: se puede registrar un nombre bajo estos dominios sin ninguna limitación.
• int: reservado a entidades intergubernamentales y de ámbito internacional.
• gov, mil, edu: reservados al gobierno de los Estados Unidos (gov), a su ejercito (mil) y a instituciones de educaciónsuperior de cualquier país (edu). 

Dominios geográficos.

Dominios geográficos: ccTLD dominios formados por dos letras, haciendo referencia a un pais (.es, .uk, .it).

Dominio Arpa.

Dominio Arpa: obtiene el nombre de dominio de una IP.

Dominios patrocinados y no patrocinados.

Dominios no patrocinados (uTLD): Operan según las reglas de la entidad que gestiona los TLD (biz, com, info, name, net, org, pro).

Dominios patrocinados: (sTLD): Operan según las reglas específicas que determina una entidad, que da soporte a ese patrocinio (asia, cat, edu, gov, int, jobs, mil, tel, travel).

Dominios reservados.

No aparecen en la jerarquía de DNS en internet, no cuelgan de la raíz.

• Test: Para ser usado a la hora de hacer pruebas con código fuente relacionado con DNS.
• Example: A la hora de hacer documentación sobre DNS, se deberá usar este dominio para evitar conflictos con el mundo real, si alguien quiere trasladar esos ejemplos a un servidor DNS real sin modificar nada.
• Invalid: Se usa cuando se está configurando un servidor DNS conectado a la jerarquía DNS y se quieren hacer pruebas que no afecten al normal funcionamiento de nuestra red.
• localhost: Debe apuntar a la dirección de loopback 127.0.0.1   

GESTIÓN INDEPENDIENTE DE LOS DOMINIOS

Dos ordenadores que pertenezcan a distintos dominios, tengan el mismo nombre.

Por ejemplo si una empresa de dominios tiene un subdominio la empresa es dueña del dominio y puede poner o quitar los nodos que estén bajo su dominio de forma independiente del dominio padre .es. 

A este proceso se le llama delegación de dominio.

NOMBRES DE ORDENADOR, DE DOMINIO RELATIVO Y ABSOLUTO

Los elementos hoja se corresponden con el que se le asigna a un ordenador cuando lo configuramos [hostname (linux), nombre de equipo (windows)], mail, servi o pc dire habrá que usarlos al configurar el nombre del ordenador.

ESPACIO DE NOMBRES DE DOMINIO

El espacio de nombres de dominio que se especifica en el DNS tiene una estructura de árbol invertido. Cada elemento del árbol (entorno u hoja) se etiqueta con un nombre que puede tener hasta 63 caracteres. El comienzo del árbol (RAÍZ) del sistema DNS.

SISTEMAS DE NOMBRES PIANOS Y JERÁRQUICOS

Sistemas de nombres pianos: Son aquellos en los que no hay ninguna jerarquía que permita clasificar un nombre (ordenador) dentro de una categoría (DNI).

Sistemas de nombres jerárquicos: Existe jerarquía a la hora de construir el nombre completo de ese ordenador.

DEFINICIONES SOBRE DHCP

Ámbito servidor DHCP: Agrupamiento administrativo de equipos a clientes de una subred que utilizan el servicio DHCP.

Rángo servidor DHCP: Grupo de IP´s en una subred que el servidor puede conceder a los clientes (192.168.0.1-192.168.0.254).

Concesión o alquiler de direcciones: Periodo durante el cual el cliente puede utilizar una IP.

Reserva de direcciones IP: Direcciones IP utilizadas para asignarse siempre a las mismas estaciones clientes.