Para obter respostas garantidas autoritativas (e atualizadas) de um domínio com nslookup, você deve consultar diretamente os servidores autoritários. Por exemplo, para obter os servidores de nomes DNS autoritativos para o domínio ox.ac.uk
, em nslookup run:
> set query=ns
> ox.ac.uk
O comando set query=ns
informa ao nslookup que queremos saber quais servidores DNS são autoritativos para o domínio. Você receberá uma saída que inclui os servidores de nomes oficiais para o domínio ox.ac.uk
:
ox.ac.uk nameserver = dns2.ox.ac.uk.
ox.ac.uk nameserver = dns1.ox.ac.uk.
ox.ac.uk nameserver = dns0.ox.ac.uk.
ox.ac.uk nameserver = ns2.ja.net.
Agora, esses resultados são provenientes de qualquer servidor DNS que seu sistema esteja atualmente configurado para usar, o que significa que esses registros podem ser armazenados em cache. Se você realmente quiser ter certeza de obter as informações mais atuais, precisará consultar diretamente um dos servidores de nomes autoritativos do domínio, da seguinte maneira:
Na execução do nslookup:
> server dns2.ox.ac.uk
Isso informa ao nslookup para enviar pesquisas de DNS subsequentes para o servidor especificado, que é autoritativo para esse domínio. (Qualquer um dos servidores DNS listados em nossa consulta acima deve funcionar.) Agora mude do modo de consulta de registro do servidor de nomes para "qualquer" modo de gravação com:
> set query=any
E emita uma consulta para qualquer registro que você quiser. Nesse caso, consultaremos o domínio em si:
> ox.ac.uk
O resultado inclui os servidores de nomes oficiais do domínio:
Server: dns1.ox.ac.uk Address: 129.67.1.191ox.ac.uk internet address = 129.67.242.154 ox.ac.uk internet address = 129.67.242.155 ox.ac.uk nameserver = dns0.ox.ac.uk ox.ac.uk nameserver = dns1.ox.ac.uk ox.ac.uk nameserver = dns2.ox.ac.uk ox.ac.uk nameserver = ns2.ja.net
primary name server = nighthawk.dns.ox.ac.uk responsible mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 (1 hour) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 900 (15 mins)
O servidor de nomes principal é o servidor DNS "Mestre". Normalmente, esse é o local em que o administrador do domínio executará atualizações nos registros DNS. Os restantes servidores de nomes são servidores DNS "Escravo". O trabalho deles é simplesmente manter uma cópia do arquivo de zona fornecido pelo servidor mestre. Ter vários servidores DNS garante que a zona ainda esteja acessível caso um dos servidores caia.
Qualquer um dos servidores DNS listados deve ser capaz de responder (com autoridade) às consultas DNS, a menos que o administrador do domínio as tenha configurado de outra forma.