Scribd Logo
Carica

Benvenuto in Scribd!

  • Comando Nslookup

    Caricato da

    danyvallejospa
    2K visualizzazioni3 pagine

    Titolo originale

    COMANDO NSLOOKUP

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    2K visualizzazioni3 pagine

    Comando Nslookup

    Caricato da

    danyvallejospa

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 3

    COMANDO NSLOOKUP

    Nslookup (Name System Lookup) es una herramienta que permite consultar un servidor
    de nombres y obtener información relacionada con el dominio o el host y así
    diagnosticar los eventuales problemas de configuración que pudieran haber surgido en
    el DNS.

    Utilizado sin ningún argumento, el comando nslookup muestra el nombre y la dirección


    IP del servidor de nombres primario y una invitación de comando para realizar
    consultas. Basta con introducir el nombre de un dominio en la invitación de comando
    para detallar las características. De la misma manera, es posible solicitar información
    sobre un host indicando su nombre seguido del comando nslookup:

    nslookup nombre.del.host

    De modo predeterminado, el comando nslookup realiza consultas al servidor de


    nombres primario configurado en la máquina. Sin embargo, es posible consultar un
    servidor de nombres específico, agregando un signo menos después del comando:

    nslookup nombre.del.host -nombre.del.servidor

    Es posible modificar el modo de consulta del comandonslookup usando el argumento


    set:

     set type=mx: Permite obtener información relacionada con el(los) servidor(es)


    de correo de un dominio.
     set type=ns: Permite obtener información del servidor de nombres relacionado
    al dominio.
     set type=a: Permite obtener información de un host de la red. Se trata de un
    modo de consulta predeterminado.
     set type=soa: Permite mostrar la información del campo SOA (inicio de
    autoridad).
     set type=cname : Permite mostrar información relacionada con los alias.
     set type=hinfo: Permite mostrar, siempre y cuando los datos estén disponibles,
    la información relacionada con el material y el sistema operativo del host.

    Para salir del comando nslookup, basta con introducir la palabra exit.

    Para comprobar el registro DNS para controladores de


    dominio mediante el comando nslookup
    1. Abra la ventana del símbolo del sistema.
    2. Escriba:
    nslookup
    3. Cuando finalice el comando anterior, en el indicador de nslookup (">"), escriba:
    set q=tipoRR
    4. Cuando finalice el comando anterior, escriba:
    _ldap._tcp.dc._msdcs.nombreDeDominioDeActiveDirectory
    5. Revise la salida de la consulta SRV anterior y determine si es necesaria una acción adicional
    en función de si es correcta o errónea:
     Si la consulta es correcta, revise los RR de SRV registrados devueltos en la consulta
    para determinar si todos los controladores de dominio del dominio de Active
    Directory están incluidos y registrados mediante direcciones IP válidas.
     Si la consulta es errónea, continúe con el solucionador de problemas de
    actualizaciones dinámicas o relacionados con el servidor DNS para determinar la
    causa exacta del problema.

     
    Valor Descripción

    Nombre del programa de línea de


    nslookup
    comandos.
    Nombre DNS configurado para utilizarlo con
    el dominio de Active Directory y uno de sus
    controladores de dominio asociados.

    _ldap._tcp.dc._msdcs.nombreDeDominioDeActiveDirect Por ejemplo, si el nombre de dominio DNS


    ory de su dominio de Active Directory es
    ejemplo.microsoft.com, escriba:

    _ldap._tcp.dc._msdcs.ejemplo.microsoft.co
    m.
    Comando para enviar la consulta al servidor
    set q=
    raíz.
    Tipo de registro de recursos (RR) que se va a
    aplicar como filtro para las consultas
    posteriores.

    Por ejemplo, en este caso, ya que desea


    tipoRR limitar las consultas de nombres
    subsiguientes a un filtro y devolver sólo los
    RR de ubicación del servicio (SRV) que
    utilizan un nombre especificado, escriba:

    set q=srv

    Notas

     Para llevar a cabo esta tarea no es necesario contar con credenciales administrativas. Por lo
    tanto, para garantizar la mayor seguridad, se recomienda realizar esta tarea como usuario sin
    credenciales administrativas.
     Para abrir el símbolo del sistema, haga clic en Inicio, seleccione Todos los programas,
    Accesorios y, a continuación, haga clic en Símbolo del sistema.
     Para ver la sintaxis completa de este comando, en el símbolo del sistema, escriba:
    nslookup, presione Entrar y, a continuación, escriba help
     En algunos casos, cuando se realice el procedimiento anterior, podrá ver varios mensajes
    relacionados con los tiempos de espera. Esto sucede cuando una búsqueda inversa no está
    configurada para que los servidores DNS sirvan al mismo dominio DNS que el dominio de
    Active Directory.
     A continuación se muestra un ejemplo de la salida de la línea de comandos de una sesión
    Nslookup, que se utiliza para comprobar los registros de recursos de ubicación de servicio
    (SRV) que se registran mediante controladores de dominio. En este ejemplo, los dos
    controladores de dominio son dc1 y dc2, y se han registrado en el dominio
    "ejemplo.microsoft.com".

    Copiar

    C:\nslookup Servidor predeterminado: dc1.ejemplo.microsoft.com


    Address: 10.0.0.14 set type=srv
    _ldap._tcp.dc._msdcs.ejemplo.microsoft.com Servidor:
    dc1.ejemplo.microsoft.com Address: 10.0.0.14
    _ldap._tcp.dc._msdcs.ejemplo.microsoft.com SRV service location:
    priority = 0 weight = 0 port = 389 svr hostname
    = dc1.ejemplo.microsoft.com _ldap._tcp.dc._msdcs.ejemplo.microsoft.com
    SRV service location: priority = 0 weight = 0 port
    = 389 svr hostname = dc2.ejemplo.microsoft.com
    dc1.ejemplo.microsoft.com internet address = 10.0.0.14
    dc2.ejemplo.microsoft.com internet address = 10.0.0.15

     El comando nslookup es una herramienta estándar de línea de comandos que se incluye en


    la mayor parte de las implementaciones del servicio DNS. Permite realizar pruebas de
    consultas en servidores DNS y obtener respuestas detalladas como resultado del comando.
    Esta información es útil para solucionar problemas de resolución de nombres, comprobar que
    los registros de recursos (RR) se han agregado o actualizado correctamente en una zona y
    depurar otros problemas relacionados con un servidor.
     Compruebe que los registros de recursos utilizados para registrar servicios y hosts
    importantes, como los controladores de dominio, se agregan correctamente a las zonas.
    En algunos casos, podría tener que agregar manualmente o comprobar el registro de los
    registros de recursos de ubicación de servicio (SRV) utilizados para admitir controladores de
    dominio de Windows Server 2003.
    Para agregar los registros de recursos SRV que se han creado para un controlador de dominio,
    abra y vea el archivo Netlogon.dns, creado por el Asistente para instalación de Active
    Directory cuando un equipo servidor se promociona a un controlador de dominio. Se puede
    encontrar en:
    raíz del sistema\System32\Config\Netlogon.dns
     Los registros de recursos utilizados en este archivo se enumeran en formato de archivo de
    texto compatible con RFC. Cuando compruebe estos registros, busque los siguientes:
    _ldap._tcp.nombreDeDominioDeActiveDirectory IN SRV 0 0 389 nombreDeServidorLdap
    _ldap._tcp.dc._msdcs.nombreDeDominioDeActiveDirectory IN SRV 0 0 389
    nombreDeControladorDeDominio
    En algunos casos, puede ser necesario modificar el nombre del servidor de Protocolo ligero de
    acceso a directorios (LDAP, Lightweight Directory Access Protocol) si utiliza un controlador que
    no es de dominio como servidor LDAP en la red.
     El servicio Inicio de sesión de red de cada controlador de dominio registra, según
    corresponda, un número de registros de recursos DNS diferentes con servidores DNS. Para
    saber más acerca de estos registros y cómo Net Logon actualiza DNS, obtenga la información
    técnica adicional de DNS disponible en el sitio Web de Microsoft. Para obtener más
    información, vea Temas relacionados.

    Potrebbero piacerti anche