Buscar en pantallazos.es.

domingo, 13 de mayo de 2018

Textual description of firstImageUrl

Microsoft Windows: NSLookUp.

En el laboratorio de hoy, vamos a ver como usar la herramienta de Microsoft  Windows llamada NSLookup.

NSLookup es una aplicación que se incluye en todos los sistemas Windows, sirve para consultar información, probar y solucionar problemas de los servidores de nombres.

Es una tarea muy común tener que realizar consultas a nuestros servidores de DNS para resolver problemas.

También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en el que mostramos distintos usos para la herramienta de Microsoft Windows llamada NSLookup.


Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:

El funcionamiento es muy sencillo, para realizar una consulta a uno de nuestros servidores de DNS con NSLookup sólo debemos ejecutar el comando y indicar la consulta que queremos hacer.

Veamos un ejemplo, escribiremos NSLookup y, seguidamente, el nombre de un equipo de nuestra red, nos devolverá el nombre y la dirección IP del servidor DNS predeterminado en NSLookup que ha resuelto la petición y, a continuación, el nombre del equipo de nuestra red que hemos definido en la consulta y su dirección IP.

Haciendo esto, hemos comprobado que nuestro servidor nombres llamado srvdc.dom.local, resuelve de forma optima el nombre de un equipo de nuestra red.

> nslookup
> equipo.dom.local

Si en nuestra red tenemos varios servidores de nombres podemos seleccionar en servidor que queremos que realice la consulta, escribiremos server y seguidamente el nombre del servidor de DNS que queremos seleccionar.

Como en el caso anterior, realizaremos una consulta al segundo servidor DNS en nuestro laboratorio se llamará srvdc02.dom.local, escribiremos el nombre de un equipo de nuestra red y, también como en el caso anterior, nos tiene devolver el nombre y la dirección IP del segundo servidor de nombres que hemos definido como predeterminado y ha resuelto la petición, seguidamente debe aparecer el nombre del equipo de nuestra red que que hemos definido en la consulta y su dirección IP.

También podemos realizar consultas de resolución de nombres de URL's que se encuentren fura de nuestra red, como por ejemplo una web.

server srvdc02.dom.local
equipo.dom.local
www.pantallazos.es

Si no sabemos cuales son los servidores de nombres de nuestra infraestructura, NSLookup nos puede ayudar a averiguarlo.

Para hacer la consulta usaremos el comando set querytype, set type o para abreviar con set q.

También podemos consultar cuales son los servidores de nombres de dominios de Internet. Escribiremos set q=NS y, seguidamente introduciremos el nombre de nuestro dominio local, cuando presionemos la tecla enter de nuestro teclado. Aparecerá el listado de servidores de DNS de nuestro dominio, en nuestro laboratorio tenemos tres.

set q=NS
dom.local

También podemos consultar cuales son los servidores de nombres de dominios de internet usando set q=NS y un dominio de internet.

set q=NS
pantallazos.es

Cuando realizamos consultas con NSLookup, podemos tener dos tipos de respuestas Respuesta Autoritativa o una respuesta no Autoritativa.

Respuesta Autoritativa significa que la respuesta a nuestra consulta DNS se ha emitido desde un servidor DNS que tiene toda la información disponible para esa zona.

Una respuesta no Autoritativa significa que la respuesta a nuestra consulta DNS se ha emitido desde un servidor DNS que no tiene la autoridad directa para la zona que hemos.

Cuando hemos consultado al servidor de DNS de nuestro dominio local por un nombre de uno de los equipos de nuestra red, este ha contestado de forma autoritativa ya que nuestro servidor de Nombres es un servidor principal para la zona dom.local.

Por lo contrario, cuando hemos consultado el dominio de internet pantallazos.es la  respuesta ha sido no Autoritativa, ya que el servidor de la zona es otro.

Microsoft Windows: NSLookUp - Nslookup set q=A

Si conectamos directamente con el servidor de nombres del dominio pantallazos.es, y repetimos la consulta, comprobaremos que la respuesta que obtengamos sera una respuesta autoritativa.

server 217.76.150.139
www.pantallazos.es

Microsoft Windows: NSLookUp - Nslookup set q=NS

En el caso que necesitemos obtener más información en nuestras consultas, como por ejemplo el TTL deberemos usar la opción set debug.

set debug
dom.local

Microsoft Windows: NSLookUp - Nslookup set debug

Para quitar esta información adicional deberemos usar el set nodebug.

set nodebug

Para mostrar todos los registros SOA o Start of Authority del dominio usaremos set q=SOA.

El registro SOA contiene la siguiente información de la zona:
  • TTL (Time to live).
  • Refresh. 
  • Retry.
  • Expire. 
  • Minimum.
set q=SOA
dom.local

Microsoft Windows: NSLookUp - Nslookup set nodebug

Otro tipo de registro, es el TXT, que nos permitirá extraer información adicional del dominio que hemos especificado. El registro TXT es utilizado para definir la configuración SPF de un sistema de correo electrónico.

set q=txt
www.pantallazos.es

Microsoft Windows: NSLookUp - Nslookup set q=txt

También podemos realizar consultas a otros registros como por ejemplo:

Registro de tipo A o registro de dirección, usaremos el registro A para traducir nombres de equipos del dominio a sus direcciones IP asociadas, es el valor predeterminado en NSLookup.
Registro PTR o Pointer es el registro inverso al registro de tipo A, para realizar la traducción de direcciones IP a los nombres de equipo.
Registro de tipo CNAME o Canonical Name, nos mostrará una lista de alias, si existen, para el nombre verdadero.
Registro MX o registro de intercambio de correo, usado para el servidor encargado de recibir todo el correo electrónico para nuestro dominio.
ANY, para ver toda la información que exista.

Microsoft Windows: NSLookUp - Nslookup set all


Opción
Uso.
server SERVIDOR_DNS
Estableceremos un nuevo servidor de nombres como servidor predeterminado para realizar nuestras consultas.
lserver SERVIDOR_DNS
Estableceremos nuevo servidor de nombres como. servidor predeterminado de inicio.
root
Ir a la root del servidor especificado como raiz usando set root=
ls NOMBRE_DOMINIO
Muestra lista de la información o la introduce en un archivo.
set all
Muestra todas las opciones que tenemos disponibles para realizar consultas.
set debug
Muestra la información ampliada en nuestras consultas.
set nodebug
Elimina la información ampliada en nuestras consultas.
set d2
Muestra la información ampliada avanzada en nuestras consultas.
set nod2
Quita la información ampliada avanzada en nuestras consultas.
set defname
Añade el nombre de dominio a cada consulta que realizamos.
set recurse
Pedimos que la respuesta para nuestras consultas se muestre de forma recursiva.
set norecurse
Eliminamos que la respuesta para nuestras consultas se muestre de forma recursiva.
set vc
Emplea el protocolo TCP para nuestras consultas.
set novc
Emplea el protocolo UDP para nuestras consultas.
set puerto=
El puerto predeterminado es el 53.
set type=
set querytype= 
set q=
Especifica el tipo de la consulta que queremos.
  • A
  • ANY
  • CNAME
  • MX
  • NS
  • PTR
  • SOA
  • SRV
El tipo predeterminado en A
set class=
Especifica la clase de la consulta
  • ANY
  • IN para Internet
El valor predeterminado es IN
set timeout=
Especifica tiempo de espera en segundos, el valor predeterminado es 2 segundos.
set retry=
Nos permite especificar número de reintentos, el valor predeterminado 1 reintentos.
set root=SERVIDOR_DNS
Nos permite especificar servidor raíz.
set domain=
Nos permite especificar el dominio o servidor predeterminado en el que se realizarán todas las consultas.
set msxfr
Usaremos la transferencia de zona MS.
set nomsxfr
No usaremos transferencia de zona MS.
set search
Usaremos una lista de dominios para ejecutar búsquedas.
set nosearch
No Usaremos una lista de dominios para ejecutar búsquedas.
set srchlist= N1/N2/.../N5
Especificaremos el orden de los dominios que usaremos el las busquedas.

Espero os sea de utilidad.


---

Directivas de grupo (GPO): Evento gratuito y curso en Barcelona

Aprovecho para comentaros que el próximo: Martes, 22 de Mayo, mi amigo Xavier Genestós del blog SYSADMIT, será el ponente de un evento gratuito en Barcelona al que os podéis inscribir: "25 consejos prácticos para mejorar tu infraestructura de directivas de grupo (GPO)"


También, el 8 de Junio se inicia un curso presencial en Barcelona sobre directivas de grupo (GPO).
 

Son 5 sesiones de 5h los viernes tarde, ideal para combinarlo con el trabajo.

El curso es totalmente práctico y basado en laboratorios y escenarios de empresa.

Podéis ver el detalle e inscribiros al evento y/o al curso en el siguiente enlace: 


http://www.sysadmit.com/p/cursos.html



Enlaces relacionados

No hay comentarios:

Publicar un comentario