Como testar configuração do servidor DNS usando nslookup
abril 29, 2023Índice
- 1- Testando o IP retornado pelo DNS para um domínio
- 2- Pesquisando entradas de um tipo no servidor DNS
- 3- Entendendo o processo de resolução de DNS para envio de e-mail
O comando “nslookup” do DOS é muito útil e pode ser utilizado para verificar se a configuração do servidor DNS do seu domínio está correta.
1- Testando o IP retornado pelo DNS para um domínio
Vamos imaginar que você tenha o dominio www.teste.com.br e esse domínio esteja configurado no registro.br para e você precisa alterar esses endereços para novos servidores.
Por exemplo, atualmente o domínio está apontando para os seguintes servidores:
- ns1.servidor100.com.br
- ns2.servidor100.com.br
- ns3.servidor100.com.br
E você precisa alterar para os seguintes servidores:
- ns1.servidor200.com.br
- ns2.servidor200.com.br
- ns3.servidor200.com.br
Um caso que algo como isso ocorre é quando o seu domínio registrado no registro.br está utilizando os servidores DNS do registro.br e você quer passar a utilizar o serviço de DNS Route 53 do Amazon AWS.
Antes de mudar a configuração do domínio no registro.br para os novos servidores DNS é importante verificar se as entradas DNS estão configuradas corretamente nos novos servidores, para verificar isso, faça o seguinte:
Abra um prompt de comando do DOS e utilize o comando:
nslookup [dominio.com.br] [dns]
Por exemplo, para saber qual IP o servidor DNS “ns1.servidor200.com.br” está direcionando requisições para o domínio “www.teste.com.br”, execute o seguinte comando:
nslookup www.teste.com.br ns1.servidor200.com.br
Se estiver configurado corretamente, será retornado o seguinte:
Server: [servidor]
Address: [numero IP que o DNS está apontando]
Se quiser saber qual IP está sendo retornado nos servidores DNS atuais, basta remover a indicação do endereço do DNS:
nslookup www.dominioA.com.br
Ainda é possível testar utilizando o servidor DNS do Google:
nslookup www.dominioA.com.br 8.8.8.8
2- Pesquisando entradas de um tipo no servidor DNS
É possível fazer uma query em um servidor DNS para a verificar as entradas DNS que são retornadas por ele, por exemplo, em um DNS é muito
comum ter configurado entradas do tipo MX que são utilizadas para indicar qual o servidor de recebimento de e-mails desse domínio.
2.1 – Pesquisar entradas MX
Para verificar todas as entradas DNS do domínio, por exemplo do domínio “gmail.com”, utilize o nslookup da seguinte forma:
Abra um prompt de comando do DOS e digite:
nslookup
set q=mx
Esse comando indica que você quer pesquisar somente entradas do tipo MX nesse domínio
Então digite:
gmail.com
Esse é o domínio que você deseja pesquisar as entradas DNS
O resultado será semelhante ao seguinte:
Non-authoritative answer:
gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google.com
gmail.com MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google.com
gmail.com MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google.com
gmail.com MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google.com
gmail-smtp-in.l.google.com internet address = 74.125.159.27
2.1 – Pesquisar entradas A
Para pesquisar entradas do tipo “A” no domínio “gmail.com” digite o seguinte:
set q=a
gmail.com
Para mais informações: http://support.microsoft.com/?id=263237
3- Entendendo o processo de resolução de DNS para envio de e-mail
Quando alguém utiliza o site do hotmail para enviar um e-mail para “teste@gmail.com” o servidor de envio (hotmail) precisa abrir uma conexão com o servidor de destino (gmail.com) para transferir a mensagem, mas para isso é necessário descobrir qual é o servidor responsável por receber a mensagem, então são realizados os seguintes passos:
- O servidor de origem (hotmail.com) extrai do endereço do e-mail (teste@gmail.com) a parte referente ao o domínio, nesse caso: “gmail.com”
- O servidor de origem faz uma pesquisa de DNS procurando pelas entradas do tipo “MX” para esse domínio, esse é o tipo de entrada que indica os servidores para envio de e-mail
- O servidor de DNS retornará as entradas MX contendo o endereço do servidor para envio de e-mail, por exemplo: “gmail-smtp-in.l.google.com”
- Então o servidor de origem (hotmail.com) abre uma conexão na porta 25 com o servidor destino (gmail-smtp-in.l.google.com) e transfere a mensagem.
Fonte: https://educoutinho.com.br/windows/como-testar-configuracao-do-servidor-dns-usando-nslookup/