Usuario del software
2011-12-14 16:43:50 +0000 2011-12-14 16:43:50 +0000
162

¿Cómo puedo dirigir una consulta a un servidor DNS específico?

Me gustaría emitir una consulta a un servidor DNS específico, cuya dirección IP conozco. En realidad no importa si es en Windows o en *nix.

En Windows puedo hacer algo como:

C:\Documents and Settings\Anton Daneyko>nslookup superuser.com
Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22

Non-authoritative answer:
Name: superuser.com
Address: 64.34.119.12

Pero esto utiliza la configuración DNS de la máquina local. En su lugar, me gustaría consultar un servidor DNS específico para comprobar si está respondiendo a mis consultas correctamente o no responde en absoluto.

Así que debería ser algo como:

nslookup --dns-ip=8.8.8.8 superuser.com

Respuestas [8]

210
2011-12-14 16:54:16 +0000

Para los registros básicos A y CNAME, puedes simplemente hacer

nslookup somewhere.com some.dns.server

o si sólo escribes nslookup sin ningún parámetro, puedes hacer muchas más opciones...

Usage: 
   nslookup [-opt ...] # interactive mode using default server
   nslookup [-opt ...] - server # interactive mode using 'server'
   nslookup [-opt ...] host # just look up 'host' using default server
   nslookup [-opt ...] host server # just look up 'host' using 'server'
210
11
2011-12-14 16:50:55 +0000

Sólo con investigar las opciones de nslookup, que puedes mostrar si invocas nslookup y luego escribes help dentro del modo interactivo de nslookup me dio la respuesta correcta:

C:\Documents and Settings\Anton Daneyko>nslookup help
Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22

*** DNSs2.Uni-Marburg.DE can't find help: Non-existent domain

C:\Documents and Settings\Anton Daneyko>nslookup
Default Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22

> stackoverflow.com 8.8.8.8
Server: [8.8.8.8]
Address: 8.8.8.8

Non-authoritative answer:
Name: stackoverflow.com
Address: 64.34.119.12
11
7
2015-09-22 13:20:36 +0000

Sí, C:\Documents and Settings\Anton Daneyko>nslookup superuser.com buscará su propio servidor DNS para averiguar la dirección IP de superuser.com. Si añades la dirección ip o el nombre de un servidor DNS diferente a la línea de comandos, buscará ese servidor DNS dado para la dirección ip de superuser.com. Ej:

C:\Documents and Settings\Anton Daneyko>nslookup superuser.com 8.8.4.4
Server: google-public-dns-b.google.com
Address: 8.8.4.4

Non-authoritative answer:
Name: superuser.com
Addresses: 190.93.245.58
      190.93.246.58
      141.101.114.59
      190.93.247.58
      190.93.244.58

Por cierto, 8.8.4.4 es la dirección ip de los servidores DNS de Google.

Pero, ambos dan "Respuestas no autorizadas", ya que ninguno de ellos es SOA, que es la autorizada para el dominio superuser.com. Ambos tienen una copia en caché que ha sido propagada desde la SOA. Si quieres preguntarle al servidor autoritativo, primero averigua el nombre de la dirección ip del servidor autoritativo, usando el comando:

C:\Documents and Settings\Anton Daneyko>nslookup -type=ns superuser.com
Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22

Non-authoritative answer:
superuser.com nameserver = cf-dns02.superuser.com
superuser.com nameserver = cf-dns01.superuser.com

cf-dns02.superuser.com internet address = 173.245.59.4
cf-dns02.superuser.com AAAA IPv6 address = 2400:cb00:2049:1::adf5:3b04
cf-dns01.superuser.com AAAA IPv6 address = 2400:cb00:2049:1::adf5:3a35
cf-dns01.superuser.com internet address = 173.245.58.53

Esto devolverá una respuesta no autoritativa de tu servidor DNS local, de la Marburg Uni, nombrando todos los servidores autoritativos para el superusuario.com. Entonces puedes usar el comando que usamos antes para preguntarle a cualquiera de los 4 servidores autoritativos, de la siguiente manera:

C:\Documents and Settings\Anton Daneyko>nslookup superuser.com 173.245.59.4
Server: cf-173-245-59-4.cloudflare.com
Address: 173.245.59.4

Name: superuser.com
Addresses: 141.101.114.59
      190.93.246.58
      190.93.245.58
      190.93.247.58
      190.93.244.58

Como ves, esta vez el servidor SOA autoritativo devolvió las direcciones ip, por lo que ya no ves el comentario "Respuesta no autoritativa". Esto es particularmente útil cuando ha creado un nuevo nombre de dominio o ha cambiado los proveedores de alojamiento o se ha transferido a un registrador de dominio diferente, y no puede acceder a su sitio web, ya que las nuevas direcciones IP no se han propagado ni siquiera después de 24 horas. Entonces puedes empezar con la SOA y verificar que tu dirección ip correcta es dada por el servidor DNS, y luego seguirla más abajo en el árbol. Es bueno comprobar si los servidores DNS de Google han recibido los cambios y, por último, si tu servidor DNS local puede resolver tu nombre de dominio para corregir la dirección IP.

7
1
2017-09-24 20:07:36 +0000

Obtener tipos de registro específicos del servidor DNS especificado con un comando

Para buscar tipos de registro distintos de los registros A y AAAA (y CNAME) predeterminados devueltos por nslookup, usando el servidor DNS especificado:

nslookup -q=  

Por ejemplo, para devolver registros MX para el dominio stackexchange.com usando el servidor DNS 8.8.4.4 el comando sería:

nslookup -q=MX stackexchange.com 8.8.4.4
1
1
2016-03-30 20:02:05 +0000

Para cambiar su servidor DNS predeterminado en nslookup, simplemente puede cambiar el servidor escribiendo el nombre del servidor o el IP de los DNS. En el siguiente ejemplo he cambiado mi servidor DNS predeterminado (192.168.50.21) por uno nuevo (4.2.2.3)

C:\Windows\system32>nslookup

Servidor predeterminado: Desconocido

Dirección: 192.168.50.21

servidor 4.2.2.3

Servidor por defecto: c.resolvers.level3.net

Dirección: 4.2.2.3

>

Ahora estoy listo para hacer consultas contra 4.2.2.3 contra 192.168.50.21

1
0
2018-10-05 09:42:11 +0000

Estoy trabajando en Openwrt 18.06.1 ARMv6 Frambuesa pi y estableciendo tor dns así como dnscrypt-proxy por lo que tenía un problema muy similar. La raíz del problema es que la avispa local está interceptando respuestas inseguras de root-servers.net, respuestas que dicen que el sitio no fue encontrado, y luego lo redirigen a su propio sitio web. Aunque no es un gran fallo de seguridad, tampoco lo encuentro particularmente útil.

La primera prueba que hay que hacer cuando se consulta una dirección específica es probar una dirección inválida, para asegurarse de que se obtiene una respuesta nula adecuada cuando se utilizan los parámetros del servidor, el puerto y el host, Hay muchas guías y versiones y es fácil pensar que se está haciendo una prueba de puerto cuando en realidad está respondiendo desde resultados en caché o servidores predeterminados. Después de obtener una respuesta nula, entonces trabaja con una dirección de servidor y un puerto activos. Los puertos activos pueden ser mostrados en openwrt con netstat -plnt pero ten en cuenta que algunos comandos del router pueden necesitar ser instalados primero. El servicio tor que establecí en el puerto 9053 no se muestra aquí pero sigue funcionando después de agregar DNSPort 127.0.0.1:9053 al archivo torrc. El formato nslookup en esta plataforma acepta parámetros de [host] y [servidor] y puedo probar dns tor con nslookup cnn.com 127.0.0.1#9053 Puedo probar dnscrypt con el comando nslookup cnn. com 127.0.0.1#5353 Al cambiar a números de puertos o dominios inválidos se obtiene una respuesta; ; la conexión se interrumpió; no se pudo alcanzar ningún servidor Dig también funciona en openwrt pero tiene que ser instalado desde el paquete bind-dig. dig -q 127.0.0.1 -p 9053 www.bbc.com Y de nuevo falla para los puertos inválidos. En mi caso el problema se resolvió cuando cambié las entradas en /etc/config/network y establecí la opción dns '127.0.0.1' para las redes en las que anteriormente usaba entradas dns inseguras allí.

0
0
2011-12-14 16:50:27 +0000

puede configurar el DNS primario para ser usado con su conexión. Vaya a las propiedades de su conexión => Internet Procol (TCP/IP). (el lugar donde puede configurar una IP estática) Aquí puede definir manualmente qué DNS desea utilizar para cada conexión. Después de probar, siempre puede volver a su valor anterior.

0