Existen tres comandos que nos van ayudar a consultar los registros de dominio en servidores DNS.
El primer comando es host, que es una utilidad simple para consultas. En consola ejecutamos host y dominio o el subdominio que queremos consultar y, nos devolverá cual es su IP. Además, si nosotros especificamos con un espacio, podemos especificar otro servidor DNS y consultará a este servidor DNS. A través de la opción -v nos mostrará lo que está consultando en los servidores de forma más detallada y con -t podemos especificar el tipo de consulta que queremos hacer. Por ejemplo, podemos pedir que nos consulte sólo los registros cname.
En la imagen anterior la primer consulta que se hizo fue para consultar la IP de www.php.net, luego aplicamos la opción -v para ver un poco más y por último filtramos para que sólo nos arroje los registros cname.
Si queremos especificar otro servidor, lo añadimos y éste nos dirá cual es su IP.
El segundo comando es nslookup, y nos permite entrar en dos modos, uno de consulta simple y el otro en modo interactivo. Y la sintaxis es muy simple nslookup y el dominio, aunque también podemos especificar opciones.
Cuando nosotros hacemos nslookup www.php.net vemos a que servidor está consultando y a cual puerto y, también nos dice que nos está devolviendo una respuesta no autoritativa.
Ahora vemos que la respuesta es autoritativa y junto con la IP del servidor. Si queremos consultar los NS de los servidores de dominio, lo haremos a través de la opción -query=ns y en vez de devolvernos la IP nos dice los name-server.
En el modo interactivo poniendo simplemente nslookup la consola estará en pausa hasta que le ingresemos una petición, un ejemplo es poner un dominio.
Si queremos cambiar el tipo, tenemos que utilizar las palabras clave set y luego especificar que queremos consultar, por ejemplo los NS. A partir de ahora todas las consultas que hagamos se van a hacer con esta condición.
El último comando es dig, que es una utilidad avanzada para la consulta de DNS. Su sintaxis es simple, dig y el nombre del dominio que nosotros queremos consultar.
En la consulta anterior vemos distintas cosas. Como la IP, el tiempo de vida, nos dice cuántas consultas hemos hecho, cuántas respuestas hemos obtenido, cuántas son autoritativas.
Si nosotros queremos consultar a otro servidor de dominio lo hacemos con la opción arroba servidor que queremos consultar.
Ahora vamos a realizar una consulta NS.
Y el tercer y último comando es dig. Vamos a ver algunas de sus opciones. Si queremos hacer las mismas consultas que antes pero que nos muestre menos información ponemos, +noall +answer. Es decir, para que no nos muestre todas las preguntas, lo único que queremos son las respuestas.
Y vemos que sólo nos está devolviendo es la respuesta.
La opción +trace es muy importante porque nos muestra información muy detallada.
La opción +trace es muy importante porque nos muestra información muy detallada.
Y con +short es simplificar toda la consulta anterior a lo mínimo.
