Herramientas DNS

nslookup
No obstante su desaparicin en recientes versiones de BIND, es conveniente conocer las posibilidades de nslookup para realizar diversas consultas DNS. Este comando posee dos modos de comportamiento: * Interactivo: permite realizar un nmero ilimitado de consultas diversas acerca de distintos hosts y dominios utilizando a varios servidores de DNS. Provee un prompt en el cual se podrn ejecutar distintos comandos en correspondencia con las acciones a realizar. Para terminarlo se podr presionar Ctrl-D o utilizar el comando exit. * No interactivo: se utiliza para realizar una nica consulta o sea, para devolver slo la informacin exacta de un host o un dominio a partir de un servidor. El primer modo se obtiene cuando se invoca nslookup sin argumentos o cuando el primer argumento es ``-'' y el segundo, un nombre de dominio o una direccin IP de un servidor de DNS. En cambio el modo no interactivo se alcanza dado que se indica como primer argumento el nombre o direccin IP del host buscado y como segundo, opcionalmente, el nombre o la direccin del servidor a consultar. Adems se pueden indicar opciones para expresar que tipo de informacin se buscar y como se har. Las opciones toman la forma <opcin>=<valor> y en el modo no interactivo se pueden tomar del fichero oculto .nslookuprc presente en el directorio base del usuario actual, o de la propia lnea de comando precedidas del signo ``-''. En el modo interactivo se expresan a travs del comando set. Los comandos ms utilizados en el modo interactivo son: * <nombre> [servidor] * <direccin IP> [servidor] - retorna informacin acerca del host dado su nombre o direccin IP a travs de un servidor si se indica y sino, del servidor por defecto. * server <servidor> * lserver <servidor> - cambian el servidor de DNS por defecto. El primero emplea el servidor actual para resolver este nombre y el segundo utiliza el servidor por defecto anterior. * root - coloca como servidor por defecto a uno de los servidores del dominio raz. * ls [opcin] <dominio> [> <fichero>] * ls [opcin] <dominio> [>> <fichero>] - lista la informacin disponible para un dominio. Opcionalmente esta se escribe o se aade en el fichero especificado. Por defecto se muestran los records del tipo Address (A). Las opciones pueden ser: -t <tipo> lista los records del tipo especificado pertenecientes al dominio. -a lista los nombres cannicos y los alias de los hosts pertenecientes al dominio. Es equivalente a ``-t CNAME''. -d lista todos los records presentes en el dominio. Es equivalente a ``-t ANY''. -h lista la informacin del procesador y del sistema operativo correspondiente a los hosts del

dominio. Es equivalente a ``-t HINFO''. -s lista los servicios conocidos que ofrecen los hosts del dominio. Es equivalente a ``-t WKS''. * help - imprime una ayuda breve acerca de los posibles comandos. * exit - se utiliza para salir. * set <opcin>[=<valor>] - permite fijar el valor de las opciones que modifican el comportamiento de todas las consultas subsiguientes. Las opciones se describen a travs de una palabra, algunas poseen un valor asociado. Entre las opciones vlidas se encuentran: all imprime los valores actuales de las opciones activadas. class=<valor> cambia la clase actual. Los posibles valores son IN, HESIOD, CHAOS y ANY. [no]debug habilita o deshabilita el modo de ``debug''. domain=<dominio> establece el dominio por defecto. srchlist=<dominio1>/<dominio2>/.../<dominioN> establece la lista de dominios para buscar los nombres de dominio relativos (aquellos que no contienen ningn punto por defecto). Para expresar que no se utilice esta lista en la resolucin se puede colocar un punto al final del nombre a resolver. Se admite un mximo de seis nombres de dominios en la lista. querytype=<valor> type=<valor> cambian el tipo de record a devolver en una consulta. Por defecto es el record Address. retry=<n> indica el nmero de reintentos a realizar. Por defecto es igual a cuatro. timeout=<n> indica el tiempo en segundos que se espera por la respuesta a una consulta. En cada reintento este nmero se duplica. Por defecto es cinco segundos. root=<host> cambia el nombre sel servidor del dominio raz. Ejemplos: $ nslookup sion Server: alma.disaic.cu Address: 192.168.100.2 Name: sion.disaic.cu Address: 192.168.200.4 $ nslookup - alma.disaic.cu Default Server: alma.disaic.cu Address: 192.168.100.2 > set srchlist=disaic.cu/linux.disaic.cu/windows.disaic.cu

> set all Default Server: alma.disaic.cu Address: 192.168.100.2 Set options: nodebug defname search recurse nod2 novc noignoretc port=53 querytype=A class=IN timeout=5 retry=2 root=f.root-servers.net. domain=disaic.cu srchlist=disaic.cu/linux.disaic.cu/windows.disaic.cu > ls -t MX disaic.cu $ORIGIN disaic.cu * 1D IN MX 10 maildi * 1D IN MX 20 odin > set type=ns > disaic.cu Server: alma.disaic.cu Address: 192.168.100.2 disaic.cu nameserver = alma.disaic.cu disaic.cu nameserver = odin.disaic.cu alma.disaic.cu internet address = 192.168.100.2 odin.disaic.cu internet address = 192.168.200.4 > exit $ nslookup -type=soa disaic.cu Server: alma.disaic.cu Address: 192.168.100.2 disaic.cu origin = disaic.cu mail addr = alina.maildi.disaic.cu serial = 66 refresh = 10800 (3H) retry = 900 (15M) expire = 604800 (1W) minimum ttl = 86400 (1D)

host
El comando host es un utilitario que permite hacer bsquedas en el DNS. Se utiliza bsicamente para convertir nombres en direcciones IP y viceversa. Sintaxis: host [opciones] <dominio> [servidor] Algunas opciones: * -t <tipo> : indica el tipo de record a devolver. Puede ser A, ANY, PTR, NS, etc. * -R <n> : permite modificar el nmero de intentos que se hacen para obtener la respuesta ya que

por defecto es uno. * -l : lista toda la informacin del dominio Ejemplos: $ host sion sion.disaic.cu. has address 192.168.200.4 $ host -t NS disaic.cu disaic.cu. name server alma.disaic.cu. disaic.cu. name server odin.disaic.cu. $ host -t PTR 192.168.100.3 3.100.168.192.in-addr.arpa. domain name pointer maildi.disaic.cu. $ host -l disaic.cu disaic.cu. SOA alma.disaic.cu. alina.maildi.disaic.cu. 88 10800 900 604800 86400 disaic.cu. name server alma.disaic.cu. disaic.cu. name server odin.disaic.cu. yixie.disaic.cu. is an alias for odin.disaic.cu. odin.disaic.cu. has address 192.168.200.3 tuxco.disaic.cu. is an alias for nemo.disaic.cu. nemo.disaic.cu. has address 192.168.100.4 alma.disaic.cu. has address 192.168.100.2 maildi.disaic.cu. has address 192.168.100.3 shine.disaic.cu. has address 192.168.200.2 sion.disaic.cu. has address 192.168.200.4 routin.disaic.cu. has address 192.168.100.1 routin.disaic.cu. has address 192.168.200.1 rou100.disaic.cu. has address 192.168.100.1 rou200.disaic.cu. has address 192.168.200.1 disaic.cu. SOA alma.disaic.cu. alina.maildi.disaic.cu. 88 10800 900 604800 86400

dig
El comando dig (Domain informatioI Groper) constituye una herramienta para realizar consultas de diverso tipo a un servidor de DNS. Este muestra las respuestas recibidas de acuerdo a su solicitud. Es muy til para detectar problemas en la configuracin de los servidores de DNS debido a su flexibilidad, facilidad de uso y claridad en su salida. Aunque normalmente las consultas que permite dig se definen en la lnea de comando tambin se puede hacer en un fichero y pasrselo como argumento (opcin -f). En el caso de que no se indique el servidor a consultar se asumirn los especificados en /etc/resolv.conf. Cuando no se aade ninguna opcin o argumento en la lnea de comando se consultan los servidores de nombres del dominio raz (NS query). La forma bsica de invocar a dig es: dig <@servidor> <nombre> [tipo] donde:

* @servidor - es el nombre o la direccin IP del servidor a consultar. * nombre - es el nombre de dominio del record por el cual se quiere preguntar. * tipo - es el tipo del record por el que se consulta (ANY, NS, SOA, MX, etc.). De no indicarse se asumir A. Sintaxis: dig [@servidor] [opciones] [nombre] [tipo] [clase] [opciones de consulta] Algunas opciones: * -h : muestra la ayuda del comando. * -x : hace consultas inversas, o sea, a partir de las direcciones IP determina nombres de dominio. * -f <filename> : toma las consultas a partir de un fichero. Estas se definen una por lnea y con la misma sintaxis que en la lnea de comando. * -b <direccin> : indica la direccin IP a partir de la cual se realizar la consulta dado el caso en que se tenga ms de una interfaz de red configurada. Con dig se pueden indicar adems una serie de opciones al final de la lnea de comando. Esta expresan la forma en que se realizan las distintas consultas y como son mostrados los resultados correspondientes. Las opciones de consultas son indicadas a travs de una palabra precedida por un signo ``+''. Algunas palabras se les aade al inicio la cadena ``no'' para negar la opcin, mientras que a otras se les asigna un valor de la forma +<palabra>=<valor>. Algunas opciones de consulta son: * +domain=<nombre> : permite especificar el nombre de dominio tal y como se expresa en resolv.conf. * +[no]search : indica si se utiliza o no la lista de dominios de bsqueda especificada en resolv.conf. Por defecto no se emplea. * +[no]defname : expresa si se utiliza o no el nombre de dominio especificado en resolv.conf. Por defecto no se utiliza. * +[no]trace : indica si se muestra o no el rastro de todo el proceso de resolucin para el nombre buscado desde los servidores races. Por defecto no se hace. * +[no]short : provee una respuesta concisa o amplia. Esta ltima forma es la que se asume por defecto. * +[no]comments : habilita o no el que se muestren los comentarios en la respuesta. Por defecto se hace. * +[no]stats : habilita o no el que se muestren las estadsticas en la respuesta obtenida (tiempo, tamao de la respuesta, etc.). Por defecto se hace. * +time=<n> : permite expresar en segundos el tiempo de espera de las respuestas (timeout). Por defecto se asumen 5 segundos.

* +tries=<n> : indica el nmero de veces que se intenta realizar la consulta. Por defecto se asumen 3 veces. * +ndots=<n> : indica la cantidad de puntos en un nombre de dominio que son necesarios para considerarlo absoluto y no completarlo con el dominio por defecto o con la lista de bsqueda. Este valor por defecto es el mismo que el que se indica en resolv.conf a travs de la opcin ndots o 1 en su ausencia. Por defecto la salida de dig es bastante amplia pues muestra distintas secciones identificadas a travs de comentarios. Este comportamiento se puede variar utilizando las opciones en la lnea de comando. En las secciones se muestra: la pregunta formulada (QUESTION SECTION), la respuesta obtenida (ANSWER SECTION), quien es el que devolvi esa informacin (AUTHORITY SECTION) e informacin adicional acerca del servidor de DNS (ADITIONAL SECTION). Tambin se muestran al final cuatro parmetros estadsticos: el tiempo que demor la consulta en ser respondida, el servidor que respondi, en que fecha y hora se produjo la consulta y cual fue el tamao del mensaje de respuesta recibido. Ejemplos: $ dig @alma maildi +search ; <<>> DiG 9.1.1 <<>> @alma maildi +search ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6750 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;maildi.disaic.cu. IN A ;; ANSWER SECTION: maildi.disaic.cu. 86400 IN A 192.168.100.3 ;; AUTHORITY SECTION: disaic.cu. 86400 IN NS alma.disaic.cu. ;; ADDITIONAL SECTION: alma.disaic.cu. 86400 IN A 192.168.100.2 ;; Query time: 75 msec ;; SERVER: 192.168.100.2#53(alma) ;; WHEN: Sun Apr 29 1705 2001 ;; MSG SIZE rcvd: 85 $ dig @192.168.200.3 shine.disaic.cu +short ; <<>> DiG 9.1.1 <<>> @192.168.200.3 shine.disaic.cu +short ;; global options: printcmd 192.168.200.2 $ dig disaic.cu NS ... ;; ANSWER SECTION: disaic.cu. 86400 IN NS alma.disaic.cu. disaic.cu. 86400 IN NS odin.disaic.cu. ...

$ dig -x 192.168.200.4 ... ;; QUESTION SECTION: ;2.100.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 4.200.168.192.in-addr.arpa. 86400 IN PTR sion.disaic.cu. ... RNDC El comando rndc es una til herramienta para manipular named. La siguiente tabla muestra algunas de las opciones que acepta. Los parmetros que provocan la creacin de ficheros lo harn en el directorio especificado como home de named en el /etc/bind/named.conf (clusula directory, cuyo valor por defecto es /var/cache/bind en Debian).

Comando help status trace notrace dumpdb stats reload restart querylog

Funcin Lista los opciones de rndc disponibles Muestra el estado actual del named en ejecucin Incrementa el nivel de depuracin en 1 Desactiva la depuracin Vuelca la base de datos de DNS a named_dump.db Vuelca estadsticas a named.stats Recarga named.conf y los ficheros de zonas Reinicia named, vaciando la cach Activa el seguimiento de las consultas entrantes

reload zona Recarga slo la zona especificada

Existen ms opciones, pero para ello dispones del man :) Por ejemplo, podemos forzar un refresh de zonas contra el secundario con la siguiente sentencia: rndc retransfer dominio.tld Rndc usa el puerto 953 UDP para el control remoto. Si se siguen las pautas mostradas en este artculo, no es necesario que ese puerto sea accesible desde el exterior - configurarlo en el router pues el control se har siempre desde el host local y las transferencias de zonas se realizan por el puerto 53 TCP