Trazar la cadena de resoluciones DNS

Archivado
Buenas,

en mi entorno tenemos configurados los clientes para que usen un DNS. Dicho servidor es Windows, y lo que no sepa resolver éste, lo pasará a un DNS de nivel superior, etc...

¿Cómo puedo seguir la pista de las peticiones DNS y por los servidores que pasa hasta el que me resuelva el nombre?

Gracias!

PD: Uso Windows.
@banderas20 Creo que nslookup es lo que buscas (desde línea de comando)
Deschamps escribió:@banderas20 Creo que nslookup es lo que buscas (desde línea de comando)


Ya lo había intentado, pero le encuentro 2 problemas:

- Si el dominio me lo conoce el primer DNS, ya no sigue subiendo.
- Si hago nslookup dominioinventado.com sólo me devuelve

*** UnKnown no encuentra dominioinventado.com: Non-existent domain


Gracias!
@banderas20 ¿Has probado añadiendo el parámetro -debug (quizás -set debug dependiendo de tu versión de sistema)?

Edit: otra idea sería usar algún port de dig para Windows. Para ello basta con que instales el paquete de BIND para tu sistema. Al descomprimirlo, encontrarás dig.exe en la carpeta donde los pongas. Usa dig +trace dominio.com desde la línea de comando.
Deschamps escribió:@banderas20 ¿Has probado añadiendo el parámetro -debug (quizás -set debug dependiendo de tu versión de sistema)?

Edit: otra idea sería usar algún port de dig para Windows. Para ello basta con que instales el paquete de BIND para tu sistema. Al descomprimirlo, encontrarás dig.exe en la carpeta donde los pongas. Usa dig +trace dominio.com desde la línea de comando.


Lo probaré hoy. Lo del port del dig igual ya lo tengo, porque tengo las UnixUtils instaladas.

Te cuento. Mil gracias!
Y por qué no vas a los logs de los servidores DNS y los revisas... Lo que no se encuentre en uno te dirigirá a otro, luego buscas en este nuevo servidor lo que busques y así sucesivamente, al menos, con todos los de tus redes te servirá...
Deschamps escribió:@banderas20 ¿Has probado añadiendo el parámetro -debug (quizás -set debug dependiendo de tu versión de sistema)?


Ey! Con eso ya me sale algo más. 5 "query". A partir de la cuarta ya me sale un DNS que no es el de la empresa:

Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        dominioinventado.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  com
        ttl = 816 (13 mins 36 secs)
        primary name server = dominioejemplo.net
        responsible mail addr = dominioejemplo2.com


¿Es dominioejemplo.net el siguiente después del de mi empresa?

@Madoc

¿Qué logs exactamente miro? Es un Win Server.

Gracias a todos!
@Banderas20, tienes que ir al DNS principal -imagino que será el del AD- y configuras "Debug logging" en el mismo, en él activas el tipo de logging y profundidad que te interese, luego le puedes indicar una ruta para dicho fichero y, además, un tamaño máximo (se irán sobre escribiendo los registros más antiguos).

Si el log ya estaba activo y no tiene carpeta de destino definida, búscalo en:

C:\WINDOWS\system32\dns\backup
Madoc escribió:@Banderas20, tienes que ir al DNS principal -imagino que será el del AD- y configuras "Debug logging" en el mismo, en él activas el tipo de logging y profundidad que te interese, luego le puedes indicar una ruta para dicho fichero y, además, un tamaño máximo (se irán sobre escribiendo los registros más antiguos).

Si el log ya estaba activo y no tiene carpeta de destino definida, búscalo en:

C:\WINDOWS\system32\dns\backup


Gracias! [oki]
8 respuestas
Archivado
Volver a General