Prueba gratis
Learning

Depuración de DNS

Ole Michaelis's profile picture Ole Michaelis on

Aquí en DNSimple nos ocupamos del DNS todos los días, y como parte de ofrecer soporte a nuestros clientes solucionamos muchos tipos diferentes de problemas de DNS. En esta publicación, quiero brindarle una descripción general de cómo solucionar su problema de DNS.

Hay dos herramientas que todos usamos para depurar cualquier problema de DNS. Primero está whois, una herramienta útil para obtener datos relacionados con el dominio del registro, y dig, que es una abreviatura de domain information groper. Echemos un vistazo más de cerca a estas dos herramientas.

quién es

El primer paso al depurar un problema de DNS es verificar lo que dice el registro sobre el dominio, por lo que usa whois para encontrar lo que hay allí. Echemos un vistazo a howdns.works.

$~ quién es howdns.works
Nombre de dominio: howdns.works
ID de dominio de registro: 0cb56e2719ca49779e3b9758ee7df83f-DONUTS
...
Registrador: eNom, LLC
...
Estado del dominio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
...
Nombre del registrante: Anthony Eden
...
Servidor de nombres: ns1.dnsimple.com
Servidor de nombres: ns4.dnsimple.com
Servidor de nombres: ns3.dnsimple.com
Servidor de nombres: ns2.dnsimple.com
DNSSEC: sin firmar
URL del formulario de quejas por inexactitud de Whois de la ICANN: https://www.icann.org/wicf/
>>> Última actualización de la base de datos de WHOIS: 2017-06-22T08:25:32Z <<<
Para obtener más información sobre los códigos de estado de Whois, visite https://icann.org/epp
Términos de Uso: ...

Eliminé un poco del ruido que normalmente verá en una respuesta whois para resaltar las partes interesantes. Aquí puede ver los servidores de nombres actuales (necesitaremos esta información para el segundo paso), la información de DNSSEC, el estado del dominio y todo tipo de información de contacto para el registrador del dominio, contactos administrativos y técnicos, etc. Si desea obtener más información sobre whois, mi compañera de trabajo Amelia le dedicó [una publicación completa] (/2017/04/importance-of-whois/). ¡Definitivamente vale la pena leer su publicación!

excavar

Con dig, extrae cualquier información de cualquier servidor de nombres en Internet. En su forma más básica, se usa así: dig<DOMAIN> . Por ejemplo:

$~ cavar howdns.works
; <<>> DiG 9.8.3-P1 <<>> howdns.works
;; opciones globales: +cmd
;; Tengo respuesta:
;; ->>ENCABEZADO<<- código de operación: CONSULTA, estado: SIN ERROR, id: 46871
;; banderas: qr rd ra; CONSULTA: 1, RESPUESTA: 8, AUTORIDAD: 0, ADICIONAL: 0
;; SECCIÓN DE PREGUNTAS:
;cómo.funciona.dns. EN UN
;; SECCIÓN DE RESPUESTAS:
howdns.works. 4502 EN UN 52.84.0.195
howdns.works. 4502 EN UN 52.84.0.146
howdns.works. 4502 EN UN 52.84.0.197
howdns.works. 4502 EN UN 52.84.0.26
howdns.works. 4502 EN UN 52.84.0.217
howdns.works. 4502 EN UN 52.84.0.169
howdns.works. 4502 EN UN 52.84.0.13
howdns.works. 4502 EN UN 52.84.0.14
;; Tiempo de consulta: 216 ms
;; SERVIDOR: 172.20.10.1#53(172.20.10.1)
;; CUÁNDO: Jue 22 de junio 12:28:31 2017
;; TAMAÑO MSG recibido: 158

Esto le da el dominio predeterminado para la asignación de direcciones IP. Aquí puede ver lo que dig consultó en el servidor en la SECCIÓN DE PREGUNTAS: y la respuesta en la SECCIÓN DE RESPUESTAS:. La pregunta predeterminada en dig es para un "registro A" y la respuesta es un conjunto de direcciones IP. Usamos [registros regionales] (https://support.dnsimple.com/articles/regional-records/) para que pueda usar region.dnsimple.com para determinar en qué región está resolviendo actualmente:

$~ cavar TXT region.dnsimple.com +corto
"ams"

Con la opción +breve puede omitir toda la información detallada y solo obtener el valor del registro. En mi caso es nuestro centro de datos ams donde resuelvo mis registros en este momento. Dado que utilizamos una red Anycast, es posible que reciba una respuesta diferente según el lugar del mundo en el que se encuentre. También puede consultar cualquier otro tipo de registro como este: dig<RECORD-TYPE><DOMAIN> .

$~ cavar TXT howdns.works
; <<>> DiG 9.8.3-P1 <<>> TXT howdns.works
;; opciones globales: +cmd
;; Tengo respuesta:
;; ->>ENCABEZADO<<- código de operación: CONSULTA, estado: SIN ERROR, id: 63157
;; banderas: qr rd ra; CONSULTA: 1, RESPUESTA: 1, AUTORIDAD: 0, ADICIONAL: 0
;; SECCIÓN DE PREGUNTAS:
;cómo.funciona.dns. EN TEXTO
;; SECCIÓN DE RESPUESTAS:
howdns.works. 3599 EN TXT "ALIAS para d15wy2x1yew1be.cloudfront.net"
;; Tiempo de consulta: 87 ms
;; SERVIDOR: 172.20.10.1#53(172.20.10.1)
;; CUÁNDO: Jue 22 de junio 16:04:00 2017
;; TAMAÑO DEL MENSAJE recibido: 82

En este caso, verá que solicitamos todos los registros TXT. Los registros ALIAS de DNSSimple también agregan siempre un registro TXT que indica el tipo de registro personalizado ALIAS. En la respuesta también puedes ver con qué servidor estabas hablando ;; SERVIDOR: 172.20.10.1#53(172.20.10.1). Este suele ser el servidor DNS configurado por su sistema operativo o a través de DHCP desde el enrutador que está utilizando. Como mencioné antes, con dig puede consultar cualquier servidor de nombres en Internet. Esta es una de las cosas súper útiles que aprendí para depurar DNS.

Consultar servidores de nombres específicos

Hay varias razones por las que desea consultar un servidor de nombres diferente. Principalmente porque desea omitir su local, pregunte a los famosos solucionadores de Google (8.8.8.8), o porque desea ver cuánto tiempo se almacenarán en caché sus registros en un servidor específico. Puedes hacer esto así: dig @<NAME-SERVER><RECORD-TYPE><DOMAIN> . Puede utilizar la IP del servidor de nombres o el nombre del servidor de nombres.

$~ excavar @ns1.dnsimple.com howdns.works
; <<>> DiG 9.8.3-P1 <<>> @ns1.dnsimple.com howdns.works
; (1 servidor encontrado)
;; opciones globales: +cmd
;; Tengo respuesta:
;; ->>ENCABEZADO<<- código de operación: CONSULTA, estado: SIN ERROR, id: 4308
;; banderas: qr aa rd; CONSULTA: 1, RESPUESTA: 8, AUTORIDAD: 0, ADICIONAL: 0
;; ADVERTENCIA: recursividad solicitada pero no disponible
;; SECCIÓN DE PREGUNTAS:
;cómo.funciona.dns. EN UN
;; SECCIÓN DE RESPUESTAS:
howdns.works. 3600 EN UN 52.84.0.14
howdns.works. 3600 EN UN 52.84.0.197
howdns.works. 3600 EN UN 52.84.0.169
howdns.works. 3600 EN UN 52.84.0.13
howdns.works. 3600 EN UN 52.84.0.195
howdns.works. 3600 EN UN 52.84.0.146
howdns.works. 3600 EN UN 52.84.0.41
howdns.works. 3600 EN UN 52.84.0.217
;; Tiempo de consulta: 44 ms
;; SERVIDOR: 162.159.24.4#53(162.159.24.4)
;; CUÁNDO: Jue 22 de junio 16:14:31 2017
;; TAMAÑO MSG recibido: 158

Y por último, pero no menos importante, existe la capacidad de rastrear la cadena de resolución completa.

rastrear la resolución de DNS

A veces, los dominios no se resuelven como deberían, debido a la naturaleza distribuida del DNS, es difícil reproducir un caso fallido simplemente haciendo la misma consulta en mi máquina. En estos casos, pedimos a los clientes que ejecuten el siguiente comando por nosotros: dig<RECORD-TYPE><DOMAIN> +traza. En nuestro ejemplo, consultamos el mismo registro TXT que ya hicimos anteriormente.

$~ cavar TXT region.dnsimple.com +trace
; <<>> DiG 9.8.3-P1 <<>> TXT region.dnsimple.com +trace
;; opciones globales: +cmd
. 102657 EN NS a.root-servers.net.
. 102657 EN NS b.root-servers.net.
. 102657 EN NS c.root-servers.net.
. 102657 EN NS d.root-servers.net.
. 102657 EN NS e.root-servers.net.
. 102657 EN NS f.root-servers.net.
. 102657 EN NS g.root-servers.net.
. 102657 EN NS h.root-servers.net.
. 102657 EN NS i.root-servers.net.
. 102657 EN NS j.root-servers.net.
. 102657 EN NS k.root-servers.net.
. 102657 EN NS l.root-servers.net.
. 102657 EN NS m.root-servers.net.
;; Recibió 228 bytes de 8.8.8.8#53(8.8.8.8) en 3562 ms
com. 172800 EN NS a.gtld-servers.net.
com. 172800 EN NS b.gtld-servers.net.
com. 172800 EN NS c.gtld-servers.net.
com. 172800 EN NS d.gtld-servers.net.
com. 172800 EN NS e.gtld-servers.net.
com. 172800 EN NS f.gtld-servers.net.
com. 172800 EN NS g.gtld-servers.net.
com. 172800 EN NS h.gtld-servers.net.
com. 172800 EN NS i.gtld-servers.net.
com. 172800 EN NS j.gtld-servers.net.
com. 172800 EN NS k.gtld-servers.net.
com. 172800 EN NS l.gtld-servers.net.
com. 172800 EN NS m.gtld-servers.net.
;; Recibió 497 bytes de 198.97.190.53#53(198.97.190.53) en 2409 ms
dnsimple.com. 172800 EN NS ns1.dnsimple.com.
dnsimple.com. 172800 EN NS ns2.dnsimple.com.
dnsimple.com. 172800 EN NS ns3.dnsimple.com.
dnsimple.com. 172800 EN NS ns4.dnsimple.com.
;; Recibió 285 bytes de 192.41.162.30#53(192.41.162.30) en 87 ms
región.dnsimple.com. 3600 EN TXT "ams"
;; 53 bytes recibidos de 162.159.26.4#53(162.159.26.4) en 29 ms

Aquí puede seguir cada paso de la resolución del dominio. Desde los servidores de nombres raíz hasta nuestros propios servidores de nombres. Podemos ver todas las consultas intermedias que se realizan, incluyendo sus respuestas. Si un dominio está firmado con DNSSEC, también hay información de firma de zona dentro del rastreo.

$~ excavar bingo.pizza +trace +dnssec
; <<>> DiG 9.8.3-P1 <<>> bingo.pizza +trace +dnssec
;; opciones globales: +cmd
. 508541 EN NS i.root-servers.net.
. 508541 EN NS c.root-servers.net.
. 508541 EN NS f.root-servers.net.
. 508541 EN NS a.root-servers.net.
. 508541 EN NS j.root-servers.net.
. 508541 EN NS m.root-servers.net.
. 508541 EN NS l.root-servers.net.
. 508541 EN NS e.root-servers.net.
. 508541 EN NS k.root-servers.net.
. 508541 EN NS g.root-servers.net.
. 508541 EN NS h.root-servers.net.
. 508541 EN NS d.root-servers.net.
. 508541 EN NS b.root-servers.net.
. 508543 EN RRSIG NS 8 0 518400 20170712050000 20170629040000 14796 . BG8N05rEZ7fPpTx+yKcSSkZevM8CnDUJfbuo4Lhhf3lPzXWXlFtaz7b/ A0LVsqGOQAX2C53920bplM7m8Jl4nV69wSFKqNU8Pd3fAUJbNTo8x5l5 SA1af4jTSPK5ZpABLokGVnUZ3FXURyH/zIZ+UY9L5+sAygNoN3GcFDeO MztFHh9Jpuf3P256ZQaanNmHywv1hPhdeyUm4I8XcJPpRecO7ekzaAjk v2drowlwLCkCZTt/yjCDhXk2oFx7FeD0w8khitILq4TnZ9IOIo5cLbjf mIOprfwXSl5IgnP2qxfdx5wREQeHL61XKtSbXmLcAWu77jfIbUM4v0SJ AKCG9A==
;; Recibió 1097 bytes de 192.168.178.1#53(192.168.178.1) en 65 ms
pizza. 172800 EN NS demand.beta.aridns.net.au.
pizza. 172800 EN NS demand.alpha.aridns.net.au.
pizza. 172800 EN NS demand.delta.aridns.net.au.
pizza. 172800 EN NS demand.gamma.aridns.net.au.
pizza. 86400 EN DS 46567 8 1 231AFB5B2FA2B83186C851729B35D1ABE44E9478
pizza. 86400 EN DS 46567 8 2 9E37C81C7E9B01EE8046E5277D0668CF0750F6D192E7D0F213F51110 96BF2CC0
pizza. 86400 EN RRSIG DS 8 1 86400 20170712050000 20170629040000 14796 . W+Kq836EI/VfkIiorr1EVBai5KomFcWkyuXXhZR1IVw4HVL1lt+2LXZx xxd4uWAvfRXGmNgOFp0CB8LdPvKUS241tO/DpqoHs80zVnA+Xtt4Khv7 qMrBk+PXOornhXib4zBKT2oJE5321gnNFi5VsoX8K2qTMGe5FrFapa1o tvEuek6Jk/jasXOT2k9DL3te+/lBIDyD0qq0Xka+mq9fb+vP+TBsZlwU l4j8FKbgoFonFAlSK/VCyP1Wg8M8x1N2T/8ONB3XbmKsvvhtEL7UC/wT /RGkDGNcPyil5m2sdLDD5S7bM6SDhLyPx2CyHFroKvN4jgdprW/Ws+zR kQiIUQ==
;; 707 bytes recibidos de 198.41.0.4#53(198.41.0.4) en 27 ms
bingo.pizza. 86400 EN NS ns2.dnsimple.com.
bingo.pizza. 86400 EN NS ns3.dnsimple.com.
bingo.pizza. 86400 EN NS ns4.dnsimple.com.
bingo.pizza. 86400 EN NS ns1.dnsimple.com.
bingo.pizza. 86400 EN DS 30580 8 2 28BE9152DD18A2306886165AF7339E9737E2FF2E7E8A8AA35E3956D5 6EBD7D8D
bingo.pizza. 86400 EN RRSIG DS 8 2 86400 20170729085840 20170629075840 64128 pizza. RII7waroNfD1ZA5vcoCp1pwyqHtkE83zQB9GZRfKg9tJhWAkbQq16CM1 fGHt7bRqLs6muKMT7cXVq+BHM7AZMSECQwcC4+g6aOIQK6E/jLKJ3wcB jW4xR1CSgDZaABLV7nhsOyk2uHRosmptuOrSSBb4xyKHsa44MkXyB4Dz ZAPqYhpGCCklbpOTTlewf8sr5wCdrzKwGip0X93ZpTXqlw==
;; Recibió 369 bytes de 37.209.196.7#53(37.209.196.7) en 127 ms
bingo.pizza. 3600 EN UN 188.166.203.69
bingo.pizza. 3600 EN RRSIG A 8 2 3600 20170927085455 20170629085455 33258 bingo.pizza. hc2uONHeEHPjvKIFYP7DjXTRR8JIG631xyAwIbCqqJWb/l8uNgnUfxNh q0O9du1LOkinkrQg2OH3DIw0duB+9g==
;; Recibió 163 bytes de 162.159.26.4#53(162.159.26.4) en 2 ms

Si tiene algún problema con su dominio DNSimple, no dude en enviarnos un mensaje a support@dnsimple.com o visite el centro de soporte donde también puede encontrar [una guía paso a paso similar] (https://support.dnsimple.com/articles/domain-solution-issues/).

Share on Twitter and Facebook

Ole Michaelis's profile picture

Ole Michaelis

Conference junkie, user groupie and boardgame geek also knows how to juggle. Oh, and software.

We think domain management should be easy.
That's why we continue building DNSimple.

Try us free for 30 days
4.5 stars

4.3 out of 5 stars.

Based on Trustpilot.com and G2.com reviews.