Como testar configuração do servidor DNS usando nslookup

abril 29, 2023 Por Joel Kern 0

Índice


O comando “nslookup” do DOS é muito útil e pode ser utilizado para verificar se a configuração do servidor DNS do seu domínio está correta.

1- Testando o IP retornado pelo DNS para um domínio

Vamos imaginar que você tenha o dominio www.teste.com.br e esse domínio esteja configurado no registro.br para e você precisa alterar esses endereços para novos servidores.

Por exemplo, atualmente o domínio está apontando para os seguintes servidores:

  • ns1.servidor100.com.br
  • ns2.servidor100.com.br
  • ns3.servidor100.com.br

E você precisa alterar para os seguintes servidores:

  • ns1.servidor200.com.br
  • ns2.servidor200.com.br
  • ns3.servidor200.com.br

Um caso que algo como isso ocorre é quando o seu domínio registrado no registro.br está utilizando os servidores DNS do registro.br e você quer passar a utilizar o serviço de DNS Route 53 do Amazon AWS.

Antes de mudar a configuração do domínio no registro.br para os novos servidores DNS é importante verificar se as entradas DNS estão configuradas corretamente nos novos servidores, para verificar isso, faça o seguinte:

Abra um prompt de comando do DOS e utilize o comando:

nslookup [dominio.com.br] [dns]

Por exemplo, para saber qual IP o servidor DNS “ns1.servidor200.com.br” está direcionando requisições para o domínio “www.teste.com.br”, execute o seguinte comando:

nslookup www.teste.com.br ns1.servidor200.com.br

Se estiver configurado corretamente, será retornado o seguinte:

Server:  [servidor]
Address:  [numero IP que o DNS está apontando]

Se quiser saber qual IP está sendo retornado nos servidores DNS atuais, basta remover a indicação do endereço do DNS:

nslookup www.dominioA.com.br

Ainda é possível testar utilizando o servidor DNS do Google:

nslookup www.dominioA.com.br 8.8.8.8

2- Pesquisando entradas de um tipo no servidor DNS

É possível fazer uma query em um servidor DNS para a verificar as entradas DNS que são retornadas por ele, por exemplo, em um DNS é muito
comum ter configurado entradas do tipo MX que são utilizadas para indicar qual o servidor de recebimento de e-mails desse domínio.

2.1 – Pesquisar entradas MX

Para verificar todas as entradas DNS do domínio, por exemplo do domínio “gmail.com”, utilize o nslookup da seguinte forma:

Abra um prompt de comando do DOS e digite:

nslookup
set q=mx

Esse comando indica que você quer pesquisar somente entradas do tipo MX nesse domínio

Então digite:

gmail.com

Esse é o domínio que você deseja pesquisar as entradas DNS

O resultado será semelhante ao seguinte:

Non-authoritative answer:  
gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com  
gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google.com  
gmail.com MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google.com  
gmail.com MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google.com  
gmail.com MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google.com  
gmail-smtp-in.l.google.com internet address = 74.125.159.27

2.1 – Pesquisar entradas A

Para pesquisar entradas do tipo “A” no domínio “gmail.com” digite o seguinte:

set q=a
gmail.com

Para mais informações: http://support.microsoft.com/?id=263237

3- Entendendo o processo de resolução de DNS para envio de e-mail

Quando alguém utiliza o site do hotmail para enviar um e-mail para “teste@gmail.com” o servidor de envio (hotmail) precisa abrir uma conexão com o servidor de destino (gmail.com) para transferir a mensagem, mas para isso é necessário descobrir qual é o servidor responsável por receber a mensagem, então são realizados os seguintes passos:

  1. O servidor de origem (hotmail.com) extrai do endereço do e-mail (teste@gmail.com) a parte referente ao o domínio, nesse caso: “gmail.com
  2. O servidor de origem faz uma pesquisa de DNS procurando pelas entradas do tipo “MX” para esse domínio, esse é o tipo de entrada que indica os servidores para envio de e-mail
  3. O servidor de DNS retornará as entradas MX contendo o endereço do servidor para envio de e-mail, por exemplo: “gmail-smtp-in.l.google.com
  4. Então o servidor de origem (hotmail.com) abre uma conexão na porta 25 com o servidor destino (gmail-smtp-in.l.google.com) e transfere a mensagem.

Fonte: https://educoutinho.com.br/windows/como-testar-configuracao-do-servidor-dns-usando-nslookup/