Herramientas de consulta DNS: dig, host, nslookup

Introducción

Linux ofrece varias herramientas para consultar el DNS directamente, sin pasar por la caché del sistema. Son imprescindibles para diagnosticar fallos de resolución y entender qué devuelve realmente el servidor DNS. dig es la más potente y detallada; host es la más sencilla para uso rápido; nslookup es la más portable y conocida en entornos mixtos Linux/Windows.

dig — consultas DNS detalladas

dig (Domain Information Groper) muestra la respuesta completa del servidor DNS incluyendo cabeceras, flags, TTL y el servidor que respondió.

Uso básico:


# Consulta registro A (IPv4) de un dominio
dig google.com

# Consulta un tipo de registro específico
dig google.com MX          # servidores de correo
dig google.com NS          # servidores de nombres autoritativos
dig google.com CNAME       # alias
dig google.com AAAA        # IPv6
dig google.com TXT         # registros de texto (SPF, DKIM...)
dig google.com SOA         # Start of Authority

# Resolución inversa (IP → nombre)
dig -x 8.8.8.8

Consultar un servidor DNS concreto:


# Preguntar directamente a un servidor (con @)
dig @8.8.8.8 google.com
dig @1.1.1.1 google.com MX

# Preguntar al servidor autoritativo del dominio
dig @ns1.google.com google.com

Opciones útiles:


# Salida corta (solo la respuesta, sin cabeceras)
dig +short google.com
dig +short google.com MX

# Seguir la cadena de delegación completa desde los root servers
dig +trace google.com

# Sin recursión (útil para probar servidores autoritativos)
dig +norecurse @ns1.google.com google.com

# Ver el tiempo de respuesta
dig google.com | grep "Query time"

Leer la respuesta de dig:


; <<>> DiG 9.18 <<>> google.com
;; QUESTION SECTION:
;google.com.    IN  A           ← lo que preguntamos

;; ANSWER SECTION:
google.com. 300 IN  A  142.250.184.14   ← respuesta (TTL=300s)

;; SERVER: 127.0.0.53#53             ← servidor que respondió
;; Query time: 12 msec               ← tiempo de respuesta

host — consultas rápidas y legibles

Más sencillo que dig, ideal para una comprobación rápida. 


# Resolución básica
host google.com

# Tipo de registro específico
host -t MX google.com
host -t NS google.com

# Resolución inversa
host 8.8.8.8

# Consultar un servidor concreto
host google.com 1.1.1.1

# Salida detallada (similar a dig)
host -v google.com

nslookup — modo interactivo y no interactivo

Disponible en Linux y Windows, útil en entornos mixtos o cuando dig no está instalado.

Modo no interactivo:


nslookup google.com             # consulta A
nslookup -type=MX google.com    # registro MX
nslookup -type=NS google.com    # servidores de nombres
nslookup 8.8.8.8                # resolución inversa
nslookup google.com 8.8.8.8     # usando un servidor DNS específico

Modo interactivo:


$ nslookup
> server 8.8.8.8         # cambiar servidor DNS
> set type=MX            # cambiar tipo de registro
> google.com             # hacer la consulta
> exit

Tipos de registro DNS más comunes


A       # nombre → IPv4
AAAA    # nombre → IPv6
CNAME   # alias → nombre canónico
MX      # dominio → servidor(es) de correo (con prioridad)
NS      # dominio → servidor(es) de nombres autoritativos
PTR     # IP → nombre (resolución inversa, zonas in-addr.arpa)
TXT     # texto libre (SPF, DKIM, verificación de dominio)
SOA     # información de autoridad de la zona
SRV     # servicio específico (XMPP, SIP, etc.)

Para el examen LPIC-1 (objetivo 109.3): conocer dig, host y nslookup, saber consultar tipos de registro concretos y usar @servidor para dirigir la consulta a un DNS específico.

systemd-resolved: configuración y diagnóstico

Índice de la sección

Índice del curso