Dicas de Utilização do Nslookup
Vou mostrar algumas funcionalidades do nslookup, para esse exemplo irei utilizar os endereços do google.com e do gmail.com, devido serem redes grandes que apresentam algumas características que não encontramos em qualquer organização.
Eu estarei realizando os comandos no Sistemas Operacional Linux, mas o Windows também possui o utilitário nslookup com praticamente as mesmas características da versão do Linux.
Na tela a seguir mostro como entrar no nslookup.
Após acessar o ambiente do nslookup é interessante verificar quais servidores de DNS o Sistema Operacional está utilizando para resolver nomes, para verificar isso é preciso digitar o comando server, conforme exibido na tela abaixo.
No meu caso estou utilizando dois servidores de DNS, o 201.17.128.108 e o 201.17.128.102, estes servidores de DNS são disponibilizados pela empresa que me fornece acesso a internet, por isso eles são acessados apenas pelos clientes que estão dentro dessa rede da empresa, eles não podem ser acessados por outros usuários.
O Google fornece servidores de DNS públicos que podem ser utilizados por qualquer um na internet, os endereços são 8.8.8.8 e 8.8.4.4 em geral não é necessário trocar os servidores de DNS padrão que são fornecidos pela operadora de Internet, mas caso seja necessário a melhor opção são os servidores do Google. Na figura a seguir mostro como alterar o servidor de DNS para o do Google
Na figura a seguir mostro a consulta mais básica de DNS que é solicitar apenas o endereço de uma página, nesse exemplo solicitei o endereço da página do google.com
Como o site do google possui uma grande quantidade de acessos o resultado mostra inúmeros endereços IP para acesso ao site, em geral sera apresentado apenas um IP.
Na imagem a seguir mostro como fazer um consulta de DNS mais completa, que mostra todas as informações sobre aquele domínio, para isso é preciso informar a opção “set q=any” ou “set type=any” ambos tem a mesma função, solicitar todas as informações de DNS sobre um domínio.
Nesse resultado podemos ver informações sobre os servidores de e-mail do domínio, no caso os registros MX, também vemos os registros TXT, que são utilizados que possuem inúmeras utilizações mas a principal delas é no controle de spam, irei abordar esse assunto mais adiante; também vemos os registros NS que informa os servidores de DNS autoritativos daquele domínio.
Na figura a seguir vou solicitar apenas os servidores de DNS do domínio gmail.com, para isso utilizei “set q=ns”.
Agora estou consultando pelos registros MX do domínio gmail.com, os registros MX informam quais são os servidores responsáveis por receber os emails enviados para o domínio gmail.com, no nosso exemplo o gmail possui 5 servidores responsáveis por receber os e-mails, todos registros possuem um número que informa a prioridade do servidor no recebimento dos e-mails, o servidor com o valor menos é o mais prioritário, no caso do gmail os números são: 5, 10, 20, 30, 40 sendo esta a sequencia que os servidores que forem enviar e-mail para o gmail irão utilizar.
A seguir mostrarei a pesquisa pelo registro TXT, que atualmente é utilizado para o controle de spam, mas na sua origem foi criado para inserir uma informação textual ao dominio.
Nessa consulta a coisa começa a ficar interessante, pois o resultado retornado é o seguinte:
“v=spf1 redirect=_spf.google.com”
Eu falei que esse registro TXT, é utilizado para o controle de spam, mas você esta se perguntando com é feito isso? É simples, nesse registro os administradores do sistema informam os IP’s dos servidores que estão autorizados a enviar emails em nome daquele domínio, no nosso caso o domínio gmail.com.
Como eu falei anteriormente a estrutura do google é bem complexa e por isso com eles nem sempre as coisas são tão diretas.
O resultado acima ao invés de informar os IP’s dos servidores que são autorizados a enviar emails em nome do domínio gmail ele faz um redirect para um outro servidor que vai ser o responsável por fornecer essa informação, no caso o servidor “_spf.google.com”, como eles estão mandando, vamos fazer a consulta neste servidor
Finalmente conseguimos saber os servidores que estão autorizados a enviar e-mails utilizando o domínio do gmail.com, em geral será retornado apenas o endereço IP dos servidores, mas como o gmail é um caso especial, pois possui centenas de servidores para fazer o envio dos e-mails, nesse exemplo foi retornado redes inteiras que estão autorizadas.
A utilização dos registro spf dentro do registro TXT do DNS não é uma informação obrigatória, mas é muito utilizada para evitar que outros servidores enviem e-mail em nome de determinado domínio, por exemplo o domínio do yahoo.com não possui informação de spf nos registros TXT.
Apenas para completar a informação sobre spam, um dos controles mais utilizados é a informação do cadastro de DNS reverso, sendo este uma informação quase que obrigatória para que um servidor consiga enviar um e-mail, creio que atualmente não exista nenhum serviço de e-mail de grande porte que aceite e-mail de um servidor que não possui registro de DNS reverso.
Espero ter conseguido passar informações uteis sobre DNS e serviços de e-mail para o pessoal que está começando nessa área, caso tenham alguma dúvida deixem um comentário.
Me ajudou muito, obrigada!
Amigo, eu digito “server” mas aparece:
———————————————————-
Servidor: UnKnown
adress: 192.168.0.1
*** UnKnown não encontrou server: Non-existent domain
———————————————————–
O que faço???
Otimo artigo, tudo isto é muito util no dia a dia do administrador, passei para relembrar algumas coisas acabei aprendendo mais. Grato.
Amigo,
como posso testar externamente, se o DNS que tenho configurado não está com o RECURSIVO aberto.
Obrigado,
Vladimir
Parabéns pelo seu artigo. Muito bom mesmo….estou fazendo pós em redes e vc explica isso de uma forma tão clara….Valeu!