A seguir estão alguns comandos nslookup que podem ajudar na solução de problemas de uma entrada de Sistema de Nomes de Domínio (DNS) incorreta ou inexistente, como um registro A ou um registro MX. A raiz para este tipo de problema geralmente é uma das três coisas:

 

  • Registro de domínio expirado

 

  • Um erro no arquivo de zona

 

  • Atraso de propagação

 

Registro de domínio expirado

 

Uma maneira de verificar o registro de domínio é com uma consulta Whois , que pode ser feita através da Web . O problema com fazer isso é que, embora lhe dê boas informações, geralmente há um atraso entre o tempo que um domínio expira e quando ele é removido do whois. Um domínio expirado continuará a ser mostrado em whois por alguns dias a uma semana, mesmo que não possa ser resolvido. Como você pode imaginar, problemas com um domínio são relatados relativamente logo após a expiração, antes de qualquer alteração no whois ter sido feita. Você pode exibir a data de expiração na saída whois , mas eu prefiro consultar o domínio diretamente com nslookup:

 

C: \> nslookup -q = ns microsoft.com a.root-servers.net

 

O comando acima consulta os servidores de nomes raiz para uma lista de servidores de domínio de nível superior (TLD). Só é necessário se não tiver a certeza dos servidores de TLD a utilizar para o domínio. A lista será diferente, por exemplo, se você estiverconsultando o gatesfoundation.org do que se estiver consultando microsoft.com porque .org e .com usam servidores TLD diferentes. Os servidores de TLD para .com estão abaixo:

 

Com      Nameserver = A.GTLD-SERVERS.NET

 

Com      Nameserver = G.GTLD-SERVERS.NET

 

Com      Nameserver = K.GTLD-SERVERS.NET

 

Com      Nameserver = E.GTLD-SERVERS.NET

 

Com      Nameserver = D.GTLD-SERVERS.NET

 

Com      Nameserver = B.GTLD-SERVERS.NET

 

Com      Nameserver = I.GTLD-SERVERS.NET

 

Com      Nameserver = H.GTLD-SERVERS.NET

 

Com       Nameserver = F.GTLD-SERVERS.NET

 

Com      Nameserver = C.GTLD-SERVERS.NET

 

Com      Nameserver = M.GTLD-SERVERS.NET

 

Com      Nameserver = J.GTLD-SERVERS.NET

 

Com      Nameserver = L.GTLD-SERVERS.NET

 

 

 

Em seguida, consulte um servidor TLD (escolha um que seja o melhor para você). O que você está procurando aqui é uma lista de servidores de nomes com autoridade para o domínio em questão:

 

 

 

C: \> nslookup -q = ns microsoft.com a.gtld-servers.net

 

 

 

Microsoft.com    Nameserver = ns1.msft.net

 

Microsoft.com    Nameserver = ns2.msft.net

 

Microsoft.com    Nameserver = ns3.msft.net

 

Microsoft.com    Nameserver = ns4.msft.net

 

Microsoft.com    Nameserver = ns5.msft.net

 

 

 

Se uma lista de servidores de nomes com autoridade não for retornada, o registro de domínio pode ter expirado e você deve informar o proprietário do domínio para entrar em contato com o registrador. Você também pode obter essas informações consultando um servidor de nomes recursivo, contanto que tenha certeza de que ele não está em cache. Você não pode sempre confiar em um registro em cache nesta situação, como veremos.

 

 

 

Erro no arquivo de zona

 

Verificar se há um erro parece bastante simples, mas pode ser complicado se o arquivo de zona mudou recentemente. Eu gosto de verificar o servidor de nomes autoritativo primeiro, que você deve ter das consultas anteriores. O exemplo a seguir verifica ns1.msft.net para os registros MX associados a microsoft.com.

 

C: \> nslookup -q = mx microsoft.com ns1.msft.net

 

Microsoft.com    Preferência MX = 10, mail exchanger = mail.global.frontbridge.com

 

Compare esses resultados com o valor obtido do servidor de nomes recursivo que está sendo usado pela pessoa que relata um problema. Eles são os mesmos? Se o registro no servidor de nomes autoritativo estiver incorreto, pode ser um erro feito durante as alterações recentes na zona. Se os valores nos servidores de nomes autoritários e recursivos não coincidirem, você deve:

 

  • Verifique se o servidor de nomes recursivo não acredita que é autoritário para o domínio.

 

O    Um servidor de nomes recursivo que também é autoritário pode continuar hospedando um domínio após a autoridade ter sido movida. Os servidores com autoridade e recursiva não tentarão resolver domínios para os quais eles são autorizados.

 

  • Verifique o tempo de vida (TTL) para o registro em questão.

 

O    Se houve alterações recentes na zona, um valor antigo pode ser armazenado em cache pelo servidor de nomes de resolução. Visualizar o TTL irá dizer-lhe quanto tempo é necessário esperar até que as alterações se propagam .

 

Atraso de propagação

 

Para verificar o atraso de propagação, adicione a opção -debug ao nslookup e reveja o TTL na saída detalhada. Se um servidor de nomes recursivo tiver um registro antigo armazenado em cache, o TTL informará quanto tempo você precisará aguardar até que o novo valor se propague. Neste exemplo, o servidor de nomes recursivo é 66.147.243.14.

 

C: \> nslookup -q = mx -debug microsoft.com 66.147.243.14

 

Resposta não autorizada:

 

Microsoft.com

 

        Preferência MX = 10, mail exchanger = mail.global.frontbridge.com

 

        Ttl = 1488 (24 min 48 seg)

 

 

 

Observe que a resposta neste maiúsculas e minúsculas indica que o servidor é non-authoritative. Se o valor deste registro estiver incorreto, você precisará aguardar 1488 segundos para o novo valor propagar. Lembre-se de que somente as pessoas que usam o servidor de nome de cache que foi consultado precisarão aguardar esse tempo. Você também pode executar este comando novamente e verificar que o TTL está contando para baixo corretamente para zero. O administrador do servidor tem a opção de limpar o cache para acelerar a propagação.

 

 

 

Para mitigar o atraso de propagação em zonas hospedadas em seu servidor DNS, defina o TTL de um registro que você pretende alterar para algo relativamente curto (1-5 minutos) imediatamente antes de fazer a alteração. Após a alteração ser executada, restaure o TTL para um valor normal. Esta técnica irá trabalhar para encurtar os tempos de propagação com servidores de nomes que honram o valor TTL.

Anúncios