NsLookUp: qué es y para qué sirve esta herramienta

Cuando navegamos por Internet podemos hacer uso de múltiples herramientas con las que realizar pruebas, comprobar que todo funciona correctamente y analizar la red. Las hay para todo tipo de sistemas operativos y dispositivos. En este artículo vamos a hablar de qué es Nslookup y para qué podemos utilizar este programa, y es que Nslookup es una de las herramientas de redes más importantes para diagnosticar problemas con dominios de Internet e incluso con el servidor DNS que estemos utilizando.

Comprueba si los DNS funcionan con Nslookup

Internet está compuesto por diferentes redes de comunicaciones que están interconectadas entre sí, protocolos y características que nos permiten navegar. Una parte muy importante son los DNS que son las siglas en inglés de «sistema de nombres de dominio». A continuación os vamos a explicar qué es el DNS y qué relación tiene Nslookup.

Si nos referimos a una dirección IP, identifica a un equipo en el cual está alojada la página web, y los DNS se encargan de traducir la información. Pero pueden surgir problemas cuando esa resolución de nombre no actúe de forma correcta, y se tenga que hacer uso de alguna de estas herramientas que nos ayude a analizar el funcionamiento y los problemas que surgen.

Aquí es donde entra en escena NsLookUp, que es una herramienta gratuita que se puede utilizar en los sistemas operativos más famosos, y tiene la función de resolver las direcciones IP que están asociadas a un dominio. Usaremos un comando con el cual podemos obtener la dirección IP siempre que conozcamos el nombre o al revés, conocer la dirección IP conociendo el nombre del dominio. Pero esto va más allá de conocer el nombre o la IP, pues podremos resolver problemas de resolución de nombres o revisión del estado de los servidores.

¿Qué es DNS?

DNS (Domain Name System) es uno de los protocolos más importantes de Internet, el objetivo de los DNS es poder poner un nombre de dominio y que lo traduzca automáticamente a una dirección IP. Cuando navegamos por Internet siempre hacemos uso de nombres de dominio y no de direcciones IP, por ejemplo, cuando intentamos entrar en Google, Amazon o PayPal entre otras webs muy conocidas, lo que hacemos es introducir el nombre de dominio en nuestro navegador, o directamente buscarlo en Google, y nos llevará directamente al sitio web usando el dominio en concreto, y no su dirección IP.

Una dirección IP hace referencia a un equipo donde está alojada esa página web. Los DNS se encargan de traducir la información. Sin embargo, en ocasiones pueden surgir problemas. Puede que esa resolución de nombres de dominio no actúe como debería y tengamos que hacer uso de alguna herramienta que nos ayude a analizar su funcionamiento y posibles problemas. Para poder llegar hasta una web en cuestión, es necesario saber la dirección IP de destino para que los routers se encargan de enrutar todos los paquetes de datos hasta el servidor web de destino, por esto es importante conocer la dirección IP, o bien conocer el dominio que está asociado a esa dirección IP.

El protocolo DNS utiliza por defecto el protocolo UDP en la capa de transporte en el puerto 53, por lo tanto, el servidor DNS debe estar escuchando en este puerto, para que los clientes puedan hacer las correspondientes solicitudes para que resuelva la información que le hemos pedido. También existen otros protocolos muy relacionados con DNS, como el DNS over HTTPS e incluso DNS over TLS. El protocolo DNS no dispone de ningún tipo de cifrado punto a punto ni autenticidad de los datos, por lo tanto, es vulnerable a diferentes ataques Man in the Middle para saber nuestra navegación web, e incluso un atacante podría cambiar la IP resuelta por el DNS y enviarnos a un sitio web malintencionado. Con DNS over HTTPS y DNS over TLS tendremos cifrado de datos punto a punto, además, también se garantiza la autenticidad de la conexión y la integridad de los datos, por lo que tenemos una capa de seguridad adicional, lo que hace que sea muy importante que uses estos protocolos en lugar del original.

¿Para qué sirve Nslookup?

Nslookup es una herramienta gratuita que podemos utilizar en Windows, Linux y macOS, es una de las herramientas fundamentales de redes que está incluida en todos los sistemas operativos, tal y como ocurre con otras como el popular «ping» o «traceroute» entre otras como el «whois» que también lo encontramos instalado de forma predeterminada la mayoría de veces.

Esta herramienta nos permite resolver direcciones IP asociadas a un determinado dominio. A través de un comando podemos obtener la dirección IP si conocemos el nombre, o al contrario, conocer el nombre del dominio si sabemos la dirección IP. Pero más allá de conocer el nombre o dirección IP también sirve para solucionar problemas de resolución de nombres y comprobar el estado actual de los servidores.

Hay que tener en cuenta que Nslookup es una herramienta de línea de comandos. Está disponible para diferentes sistemas operativos, como hemos visto. Podemos utilizarla en Windows 10, que es hoy en día el más utilizado en equipos de escritorio. Es muy sencillo de utilizar y no reviste complicación alguna. Otro punto a destacar es que no vamos a necesitar instalar nada.

Si tienes problemas a la hora de entrar en una determinada página web, quieres saber la dirección IP asociada a una determinada web, e incluso quieres comprobar si tu servidor DNS que estás utilizando funciona correctamente, el comando Nslookup es el que debes utilizar para diagnosticar problemas a nivel de DNS en tu equipo. Actualmente existe otro comando más potente para diagnosticar problemas, su nombre es «dig», pero no se encuentra instalado de forma predeterminada, además, este comando se usa generalmente en sistemas operativos Linux y servidores, donde tenemos instalado un servidor DNS y queremos comprobar que funciona correctamente.

Una de sus principales características, es una herramienta para resolución de problemas de servicio de nombres, la cual es su modo depuración. Este puede ser llamado con el comando nslookup set debug, y si queremos conseguir un mayor detalle, con nslookup set d2. Este nos va a detallar los pasos por los que pasa el procesamiento de los comandos.

NsLookUp, no se trata de una herramienta con una interfaz gráfica, si no que se usa por línea de comandos, y es relativamente sencilla de utilizar, ya que no entraña mayores dificultades. Tampoco vamos a necesitar realizar ningún tipo de instalar nada, pues ya se encuentra de forma predeterminada. Este se divide en dos áreas, una de entrada de mandatos, donde especificaremos las características de lo que queremos enviar, y el área de salida del mandato, donde se muestran los resultados, por lo cual es sencilla de comprender.

Cómo usar Nslookup

Hacer uso de esta herramienta en Windows es muy fácil. Lo primero que tenemos que hacer es abrir la línea de comandos. Para ello vamos a Inicio, escribimos CMD y ejecutamos el Símbolo del sistema con permisos de administrador. Una vez estemos dentro ya podremos ejecutar el comando. Por ejemplo vamos a probar con Nslookup redeszone.net.

NsLookUp Windows 10

Veremos que aparecen diferentes datos. El primero de ellos es Servidor. Nos indica el nombre del servidor DNS que va a utilizar la herramienta para realizar las consultas. Seguido está Address (dirección), que es la dirección IP de ese servidor DNS que estamos utilizando. En el caso de utilizar un servidor DNS de Google o Cloudflare, nos aparecerá aquí con sus correspondientes direcciones IP que todos conocemos.

Debajo veremos “Respuesta no autoritativa”. Esto significa que la respuesta DNS se ha producido desde un servidor DNS que tiene en caché una copia de las consultas realizadas. Con Nombre nos indica el nombre del dominio que estamos buscando y con Address las direcciones que corresponden a ese dominio. Es posible que, para un determinado dominio, tengamos 2 o más direcciones IP disponibles, esto es porque esa web en concreto está utilizando una red de CDN (Red de Distribución de Contenidos) y entonces nos aparecen todas las IP que están utilizando para que los clientes puedan llegar a estas webs de forma fácil y rápida.

Para obtener la resolución inversa, para saber a qué dominio o servidor apunta una dirección, simplemente tenemos que ejecutar nslookup dirección_IP.

También podemos utilizar NsLookUp en modo interactivo. En este caso ejecutamos simplemente el comando nslookup.

Con este comando nos muestra el servidor DNS que estamos utilizando para realizar las consultas, así como su dirección IP. Debajo podremos ejecutar diferentes consultas para obtener información.

Podemos usar las diferentes opciones:

  • set type=A, para buscar registros A que son los relacionados con la dirección IPv4..
  • set type=AAAA, para buscar registros AAAA que son los relacionados con la dirección IPv6. Si una web utiliza direccionamiento IPv6 y nosotros también, entonces tendremos que indicar este registro DNS.
  • set type=PTR, para buscar registros reversos.
  • set type=MX, para buscar los registros Mail Exchange del correo.
  • set type=TXT, para buscar registros de texto como SPF o DKIM.
  • set type=CNAME, para buscar alias del dominio, esto también se conoce como subdominios, por ejemplo, el «www» siempre es un subdominio del principal» o el típico «ftp.» que es también un subdominio.

Por ejemplo, si ejecutamos set type=CNAME obtendremos lo que aparece en la imagen de abajo.

Type NsLookUp

También podemos obtener toda la información disponible de un dominio. En este caso tenemos que ejecutar set debug y nos mostrarán todos los datos.

SetDebug

Tal y como habéis visto, la herramienta nslookup es muy útil si tenemos problemas de acceso a una determinada página web porque no se encuentra el dominio, además, vamos a poder conocer las direcciones IP de un determinado dominio de forma fácil y rápida. Debes tener en cuenta que hoy en día la gran mayoría de webs utilizan un CDN como Cloudflare, Akamai y muchos otros, además, es posible uqe si ponemos solamente una web nos aparecen varias direcciones IP relacionadas con un mismo dominio, esto es completamente normal.

¡Sé el primero en comentar!