martes, 2 de febrero de 2016

Consultar entradas DNS en diferentes servidores

En los entornos empresariales podemos encontrarnos con la existencia de servidores DNS (Domain Name System) que permiten una resolución de nombres diferenciada para los usuarios internos y las peticiones públicas. Así los usuarios de la propia empresa reciben una dirección IP privada de tal manera que pueden acceder a los servicios internos directamente mientras que los usuarios públicos, externos a la empresa, reciben una resolución que hace referencia a una dirección IP pública accesible a través de Internet.
Con esta diferenciación se permite separar los dos tráficos (el interno y el público) de tal forma que pueden compartir recursos (servidores, ancho de banda, etc.) o ser totalmente independiente.
Esas configuraciones pueden generar algo de confusión sobre en qué servicio se está trabajando en realidad por lo que puede dificultar la resolución de incidencias.

Veamos cómo averiguar si hay diferencias entre la resolución interna y la externa para un dominio concreto utilizando la propia utilidad de nslookup:

  1. Ejecutamos el programa nslookup 
  2. Realizamos la búsqueda deseada con la configuración de usuario local
  3. Cambiar de servidor de DNS mediante el comando "server"
    1. El servidor 8.8.8.8 del ejemplo es uno de los DNS públicos de Google
  4. Realizar la misma búsqueda y comparar el resultado
Ejemplo:
C:\Users\Andreu>nslookup
Servidor predeterminado:  192.168.1.1
Address:  192.168.1.1

> www.midominio.com
Servidor:  192.168.1.1
Address:  80.58.61.250

Respuesta no autoritativa:
Nombre:  midominio.com
Address:  192.168.3.35
Aliases:  www.midominio.com

> server 8.8.8.8
Servidor predeterminado:  google-public-dns-a.google.com
Address:  8.8.8.8

> www.midominio.com
Servidor:  google-public-dns-a.google.com
Address:  8.8.8.8

Respuesta no autoritativa:
Nombre:  midominio.com
Address:  184.107.221.118
Aliases:  www.midominio.com

>