martes, 20 de diciembre de 2011

#tuxherramienta Nslookup


Antes de comentar esta herramienta debemos saber que son los servidores DNS:
 - El DNS (Domain Name System) es el encargado de transformar los nombres de cualquier ordenador en su dirección IP y viceversa.

  Por ejemplo, cuando ponemos en el navegador www.google.es el DNS es el encargado de convertir esa dirección a su dirección IP 74.125.39.106.



  Para interactuar con el servidor DNS tenemos Nslookup, una herramienta que realiza consultas a estos.

[+] Su sintaxis es simple:
   nslookup <nombre del host>

  Por ejemplo:
$ nslookup www.google.com
Server:         192.168.0.1
Address:        192.168.0.1#53


Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 74.125.39.104
Name:   www.l.google.com
Address: 74.125.39.103
Name:   www.l.google.com
Address: 74.125.39.99
Name:   www.l.google.com
Address: 74.125.39.147
Name:   www.l.google.com
Address: 74.125.39.106
Name:   www.l.google.com
Address: 74.125.39.105

    Donde:
      [-] Server es nuestro servidor DNS (en mi caso el router).
      [-] Address es su dirección, acompañada del puerto, 53 en este caso que es el por defecto para un
          servidor DNS.
      [-] A continuación encontraremos su dirección canónica y sus alias.


[+] Un parámetro interesante que podemos pasarle a nslookup es -query seguido de una de las siguientes opciones:
    [-] mx -> nos muestra información relacionada con los servidores de correo del dominio
        especificado.

    [-] cnma -> nos muestra información relacionada con los alias.
    [-] hinfo -> para obtener información relacionado con el sistema operativo del host (si está
        disponible).
    [-] a -> es la opción por defecto y nos permite enumerar  nombres canónicos y alias de un host.
    [-] soa -> nos muestra información del campo SOA (inicio de autoridad).

  Ejemplo:
      $ nslookup -query=mx correu.uv.es
      Server:         192.168.0.1
      Address:        192.168.0.1#53


      Non-authoritative answer:
correu.uv.es    mail exchanger = 20 postin.uv.es.


[+] Existe otro método para utilizar nslookup, y es de forma interactiva.
    Para ello escribiremos en la terminal nslookup y nos aparecerá un ">" que nos permitirá hacer consultas mediante "set q=" utilizando los parámetros antes comentados.

    Ejemplo:
$ nslookup
> set q=a
> www.google.es
 Server:         192.168.0.1
 Address:        192.168.0.1#53

 Non-authoritative answer:
 www.google.es   canonical name = www.google.com.
 www.google.com  canonical name = www.l.google.com.
 Name:   www.l.google.com
 Address: 74.125.39.99
 Name:   www.l.google.com
 Address: 74.125.39.103
 Name:   www.l.google.com
 Address: 74.125.39.104
 Name:   www.l.google.com
 Address: 74.125.39.105
 Name:   www.l.google.com
 Address: 74.125.39.106
 Name:   www.l.google.com
 Address: 74.125.39.147
 >

    Para salir de este modo basta con escribir "exit".


[+] Como observación comentar que también existe una versión web que nos permite realizar las mismas consultas que la versiones locales, la podemos encontrar en:


#Nota: en GNU/Linux la dirección del servidor DNS usado se encuentra en /etc/resolv.conf.


  Este post sobre la herramienta nslookup lo podéis encontrar también en DragonJar en un curso de EH impartido por Leo Banchiero (si alguien quiere apuntarse, bienvenido será).



 Un saludo y nos leemos en breve ;)


Aetsu

No hay comentarios:

Publicar un comentario