Loading




Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
[howto]DNS: nslookup, host y dig
 
08-04-2012, 02:50 AM
Mensaje: #1
[howto]DNS: nslookup, host y dig
nslookup

No obstante su desaparición en recientes versiones de BIND, es conveniente conocer las posibilidades de nslookup para realizar diversas consultas DNS. Este comando posee dos modos de comportamiento:

* Interactivo: permite realizar un número ilimitado de consultas diversas acerca de distintos hosts y dominios utilizando a varios servidores de DNS. Provee un prompt en el cual se podrán ejecutar distintos comandos en correspondencia con las acciones a realizar. Para terminarlo se podrá presionar Ctrl-D o utilizar el comando exit.

* No interactivo: se utiliza para realizar una única consulta o sea, para devolver sólo la información exacta de un host o un dominio a partir de un servidor.

El primer modo se obtiene cuando se invoca nslookup sin argumentos o cuando el primer argumento es ``-'' y el segundo, un nombre de dominio o una dirección IP de un servidor de DNS. En cambio el modo no interactivo se alcanza dado que se indica como primer argumento el nombre o dirección IP del host buscado y como segundo, opcionalmente, el nombre o la dirección del servidor a consultar. Además se pueden indicar opciones para expresar que tipo de información se buscará y como se hará. Las opciones toman la forma <opción>=<valor> y en el modo no interactivo se pueden tomar del fichero oculto .nslookuprc presente en el directorio base del usuario actual, o de la propia línea de comando precedidas del signo ``-''. En el modo interactivo se expresan a través del comando set. Los comandos más utilizados en el modo interactivo son:

* <nombre> [servidor]
* <dirección IP> [servidor] - retorna información acerca del host dado su nombre o dirección IP a través de un servidor si se indica y sino, del servidor por defecto.

* server <servidor>

* lserver <servidor> - cambian el servidor de DNS por defecto. El primero emplea el servidor actual para resolver este nombre y el segundo utiliza el servidor por defecto anterior.

* root - coloca como servidor por defecto a uno de los servidores del dominio raíz.

* ls [opción] <dominio> [> <fichero>]

* ls [opción] <dominio> [>> <fichero>] - lista la información disponible para un dominio. Opcionalmente esta se escribe o se añade en el fichero especificado. Por defecto se muestran los records del tipo Address (A). Las opciones pueden ser:

o -t <tipo> lista los records del tipo especificado pertenecientes al dominio.

o -a lista los nombres canónicos y los alias de los hosts pertenecientes al dominio. Es equivalente a ``-t CNAME''.

o -d lista todos los records presentes en el dominio. Es equivalente a ``-t ANY''.

o -h lista la información del procesador y del sistema operativo correspondiente a los hosts del dominio. Es equivalente a ``-t HINFO''.

o -s lista los servicios conocidos que ofrecen los hosts del dominio. Es equivalente a ``-t WKS''.

* help - imprime una ayuda breve acerca de los posibles comandos.

* exit - se utiliza para salir.

* set <opción>[=<valor>] - permite fijar el valor de las opciones que modifican el comportamiento de todas las consultas subsiguientes. Las opciones se describen a través de una palabra, algunas poseen un valor asociado. Entre las opciones válidas se encuentran:

o all imprime los valores actuales de las opciones activadas.

o class=<valor> cambia la clase actual. Los posibles valores son IN, HESIOD, CHAOS y ANY.

o [no]debug habilita o deshabilita el modo de ``debug''.

o domain=<dominio> establece el dominio por defecto.

o srchlist=<dominio1>/<dominio2>/.../<dominioN> establece la lista de dominios para buscar los nombres de dominio relativos (aquellos que no contienen ningún punto por defecto). Para expresar que no se utilice esta lista en la resolución se puede colocar un punto al final del nombre a resolver. Se admite un máximo de seis nombres de dominios en la lista.

o querytype=<valor>

o type=<valor> cambian el tipo de record a devolver en una consulta. Por defecto es el record Address.

o retry=<n> indica el número de reintentos a realizar. Por defecto es igual a cuatro.

o timeout=<n> indica el tiempo en segundos que se espera por la respuesta a una consulta. En cada reintento este número se duplica. Por defecto es cinco segundos.

o root=<host> cambia el nombre sel servidor del dominio raíz.

Ejemplos:

$ nslookup sion
Server: alma.disaic.cu
Address: 192.168.100.2

Name: sion.disaic.cu
Address: 192.168.200.4

$ nslookup - alma.disaic.cu
Default Server: alma.disaic.cu
Address: 192.168.100.2
> set srchlist=disaic.cu/linux.disaic.cu/windows.disaic.cu
> set all
Default Server: alma.disaic.cu
Address: 192.168.100.2

Set options:
nodebug defname search recurse
nod2 novc noignoretc port=53
querytype=A class=IN timeout=5 retry=2
root=f.root-servers.net.
domain=disaic.cu
srchlist=disaic.cu/linux.disaic.cu/windows.disaic.cu

> ls -t MX disaic.cu
$ORIGIN disaic.cu
* 1D IN MX 10 maildi
* 1D IN MX 20 odin
> set type=ns
> disaic.cu
Server: alma.disaic.cu
Address: 192.168.100.2

disaic.cu nameserver = alma.disaic.cu
disaic.cu nameserver = odin.disaic.cu
alma.disaic.cu internet address = 192.168.100.2
odin.disaic.cu internet address = 192.168.200.4
> exit

$ nslookup -type=soa disaic.cu
Server: alma.disaic.cu
Address: 192.168.100.2

disaic.cu
origin = disaic.cu
mail addr = alina.maildi.disaic.cu
serial = 66
refresh = 10800 (3H)
retry = 900 (15M)
expire = 604800 (1W)
minimum ttl = 86400 (1D)
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
08-04-2012, 02:51 AM
Mensaje: #2
RE: [howto]DNS: nslookup, host y dig
host

El comando host es un utilitario que permite hacer búsquedas en el DNS. Se utiliza básicamente para convertir nombres en direcciones IP y viceversa.

Sintaxis: host [opciones] <dominio> [servidor]

Algunas opciones:

* -t <tipo> : indica el tipo de record a devolver. Puede ser A, ANY, PTR, NS, etc.

* -R <n> : permite modificar el número de intentos que se hacen para obtener la respuesta ya que por defecto es uno.

* -l : lista toda la información del dominio

Ejemplos:

$ host sion
sion.disaic.cu. has address 192.168.200.4

$ host -t NS disaic.cu
disaic.cu. name server alma.disaic.cu.
disaic.cu. name server odin.disaic.cu.

$ host -t PTR 192.168.100.3
3.100.168.192.in-addr.arpa. domain name pointer maildi.disaic.cu.

$ host -l disaic.cu
disaic.cu. SOA alma.disaic.cu. alina.maildi.disaic.cu. 88 10800 900 604800 86400
disaic.cu. name server alma.disaic.cu.
disaic.cu. name server odin.disaic.cu.
yixie.disaic.cu. is an alias for odin.disaic.cu.
odin.disaic.cu. has address 192.168.200.3
tuxco.disaic.cu. is an alias for nemo.disaic.cu.
nemo.disaic.cu. has address 192.168.100.4
alma.disaic.cu. has address 192.168.100.2
maildi.disaic.cu. has address 192.168.100.3
shine.disaic.cu. has address 192.168.200.2
sion.disaic.cu. has address 192.168.200.4
routin.disaic.cu. has address 192.168.100.1
routin.disaic.cu. has address 192.168.200.1
rou100.disaic.cu. has address 192.168.100.1
rou200.disaic.cu. has address 192.168.200.1
disaic.cu. SOA alma.disaic.cu. alina.maildi.disaic.cu. 88 10800 900 604800 86400
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
 
08-04-2012, 03:04 AM (Este mensaje fue modificado por última vez en: 08-04-2012 03:05 AM por p_eter.)
Mensaje: #3
RE: [howto]DNS: nslookup, host y dig
dig

El comando dig (Domain informatioI Groper) constituye una herramienta para realizar consultas de diverso tipo a un servidor de DNS. Este muestra las respuestas recibidas de acuerdo a su solicitud. Es muy útil para detectar problemas en la configuración de los servidores de DNS debido a su flexibilidad, facilidad de uso y claridad en su salida.

Aunque normalmente las consultas que permite dig se definen en la línea de comando también se puede hacer en un fichero y pasárselo como argumento (opción -f). En el caso de que no se indique el servidor a consultar se asumirán los especificados en /etc/resolv.conf. Cuando no se añade ninguna opción o argumento en la línea de comando se consultan los servidores de nombres del dominio raíz (NS query).

La forma básica de invocar a dig es:

dig <@servidor> <nombre> [tipo]

donde:

* @servidor - es el nombre o la dirección IP del servidor a consultar.

* nombre - es el nombre de dominio del record por el cual se quiere preguntar.

* tipo - es el tipo del record por el que se consulta (ANY, NS, SOA, MX, etc.). De no indicarse se asumirá A.

Sintaxis: dig [@servidor] [opciones] [nombre] [tipo] [clase] [opciones de consulta]

Algunas opciones:

* -h : muestra la ayuda del comando.

* -x : hace consultas inversas, o sea, a partir de las direcciones IP determina nombres de dominio.

* -f <filename> : toma las consultas a partir de un fichero. Estas se definen una por línea y con la misma sintaxis que en la línea de comando.

* -b <dirección> : indica la dirección IP a partir de la cual se realizará la consulta dado el caso en que se tenga más de una interfaz de red configurada.

Con dig se pueden indicar además una serie de opciones al final de la línea de comando. Esta expresan la forma en que se realizan las distintas consultas y como son mostrados los resultados correspondientes. Las opciones de consultas son indicadas a través de una palabra precedida por un signo ``+''. Algunas palabras se les añade al inicio la cadena ``no'' para negar la opción, mientras que a otras se les asigna un valor de la forma +<palabra>=<valor>. Algunas opciones de consulta son:

* +domain=<nombre> : permite especificar el nombre de dominio tal y como se expresa en resolv.conf.

* +[no]search : indica si se utiliza o no la lista de dominios de búsqueda especificada en resolv.conf. Por defecto no se emplea.

* +[no]defname : expresa si se utiliza o no el nombre de dominio especificado en resolv.conf. Por defecto no se utiliza.

* +[no]trace : indica si se muestra o no el rastro de todo el proceso de resolución para el nombre buscado desde los servidores raíces. Por defecto no se hace.

* +[no]short : provee una respuesta concisa o amplia. Esta última forma es la que se asume por defecto.

* +[no]comments : habilita o no el que se muestren los comentarios en la respuesta. Por defecto se hace.

* +[no]stats : habilita o no el que se muestren las estadísticas en la respuesta obtenida (tiempo, tamaño de la respuesta, etc.). Por defecto se hace.

* +time=<n> : permite expresar en segundos el tiempo de espera de las respuestas (timeout). Por defecto se asumen 5 segundos.

* +tries=<n> : indica el número de veces que se intenta realizar la consulta. Por defecto se asumen 3 veces.

* +ndots=<n> : indica la cantidad de puntos en un nombre de dominio que son necesarios para considerarlo absoluto y no completarlo con el dominio por defecto o con la lista de búsqueda. Este valor por defecto es el mismo que el que se indica en resolv.conf a través de la opción ndots o 1 en su ausencia.

Por defecto la salida de dig es bastante amplia pues muestra distintas secciones identificadas a través de comentarios. Este comportamiento se puede variar utilizando las opciones en la línea de comando. En las secciones se muestra: la pregunta formulada (QUESTION SECTION), la respuesta obtenida (ANSWER SECTION), quien es el que devolvió esa información (AUTHORITY SECTION) e información adicional acerca del servidor de DNS (ADITIONAL SECTION). También se muestran al final cuatro parámetros estadísticos: el tiempo que demoró la consulta en ser respondida, el servidor que respondió, en que fecha y hora se produjo la consulta y cual fue el tamaño del mensaje de respuesta recibido.

Ejemplos:

$ dig @alma maildi +search
; <<>> DiG 9.1.1 <<>> @alma maildi +search
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6750
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;maildi.disaic.cu. IN A
;; ANSWER SECTION:
maildi.disaic.cu. 86400 IN A 192.168.100.3
;; AUTHORITY SECTION:
disaic.cu. 86400 IN NS alma.disaic.cu.
;; ADDITIONAL SECTION:
alma.disaic.cu. 86400 IN A 192.168.100.2

;; Query time: 75 msec
;; SERVER: 192.168.100.2#53(alma)
;; WHEN: Sun Apr 29 1705 2001
;; MSG SIZE rcvd: 85

$ dig @192.168.200.3 shine.disaic.cu +short
; <<>> DiG 9.1.1 <<>> @192.168.200.3 shine.disaic.cu +short
;; global options: printcmd
192.168.200.2

$ dig disaic.cu NS
...
;; ANSWER SECTION:
disaic.cu. 86400 IN NS alma.disaic.cu.
disaic.cu. 86400 IN NS odin.disaic.cu.
...

$ dig -x 192.168.200.4
...
;; QUESTION SECTION:
;2.100.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
4.200.168.192.in-addr.arpa. 86400 IN PTR sion.disaic.cu.
...



Referencias:
https://www.isc.org
http://www.ispcmw.rimed.cu/sitios/digbib...ode76.html
http://www.madboa.com/geek/dig/
Visita su sitio web Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
Enviar respuesta 


Posibles temas similares...
Tema: Autor Respuestas: Vistas: Último mensaje
  [howto]389 Directory Server p_eter 11 8.089 09-05-2012 10:45 PM
Último mensaje: p_eter
  [howto] Hosting casero p_eter 0 1.066 03-04-2012 01:03 PM
Último mensaje: p_eter
  [howto][ebook]Apache seguro en 20 tips p_eter 0 1.504 07-03-2011 12:40 PM
Último mensaje: p_eter
  [howto]Qmail para Ubuntu server p_eter 0 1.809 29-09-2010 09:03 PM
Último mensaje: p_eter

Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)
Contáctanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo (Modo simple) | Sindicación RSS