Aloje su propio agente de IA con OpenClaw: instalación gratuita en un solo clic!

VPS en la Nube y Servidores Bare Metal por Menos

Guía completa del comando nslookup

/ / Tutoriales
Guía completa del comando NSLookup

Tu sitio web está caído. ¿Problemas de DNS? Puede ser. Necesitas respuestas rápidamente. Ahí es donde entra en juego el comando nslookup. Esta herramienta de línea de comandos consulta los servidores DNS y recupera información de dominio en segundos. Ha estado disponible desde los primeros días de Internet y sigue siendo la herramienta de diagnóstico preferida por los administradores de red en todo el mundo.

Te mostraremos cómo usar nslookup para solucionar problemas de DNS, realizar búsquedas inversas y verificar registros. Sin relleno, solo ejemplos prácticos que puedes usar ahora mismo.

Herramienta de consulta DNS explicada

nslookup significa «búsqueda de servidor de nombres». Es una utilidad de línea de comandos que consulta servidores DNS para recuperar información de dominio. Puedes pensar en ello como una línea directa al directorio telefónico de Internet.

Cuando escribes un nombre de dominio en tu navegador, los servidores DNS traducen ese nombre en una dirección IP. nslookup te permite ver detrás de la cortina y observar este proceso de traducción en acción.

La herramienta funciona en Windows, Linux y macOS. Ya está instalada en la mayoría de los sistemas. Abre el símbolo del sistema en Windows o la Terminal en Linux/macOS, escribe nslookup y listo.

Puedes usarlo para:

  • Encontrar la dirección IP de un dominio al instante
  • Realizar búsquedas inversas de DNS de IP a dominio
  • Consultar tipos específicos de registros DNS
  • Verificar las configuraciones del servidor de nombres

A diferencia de ping, que verifica si un servidor responde a las solicitudes de red, nslookup se enfoca exclusivamente en consultas de DNS. No verifica la conectividad, solo la resolución de DNS.

Solución de problemas DNS con nslookup

Los problemas de DNS rompen sitios web. Rápido. nslookup te ayuda a diagnosticar estos problemas antes de que se agraven.

Imagina que tu sitio web no se carga. Primero, verifica si el servidor DNS puede resolver tu dominio:

nslookup yourdomain.com

Si esto devuelve una dirección IP, la resolución de DNS funciona. Si ves un error, tu servidor DNS no puede encontrar el dominio.

A continuación, prueba un servidor DNS específico. Quizás tu DNS local está caído, pero el DNS público de Google funciona bien:

nslookup yourdomain.com 8.8.8.8

Esto consulta directamente el servidor DNS de Google. Si funciona aquí pero no con tu DNS predeterminado, has aislado el problema.

Escenarios comunes de solución de problemas de DNS:

  • Fallo del servidor DNS: no hay respuesta a las consultas
  • Configuración incorrecta del servidor de nombres: registros NS incorrectos
  • Retrasos en la propagación de DNS: nuevos registros aún no actualizados
  • Registros obsoletos en caché: el resolvedor está sirviendo datos antiguos

Para verificar los servidores de nombres, usa:

nslookup -type=ns yourdomain.com

Esto devuelve todos los servidores de nombres para tu dominio. Verifica que coincidan con lo que configuraste con tu registrador de dominios.

Lista de comandos esenciales de nslookup

nslookup ofrece varios comandos para diferentes consultas de DNS. Esto es lo que necesitas saber.

Comandos básicos

domain – Consulta un dominio usando tu servidor DNS predeterminado

server name – Cambia el servidor DNS predeterminado a uno diferente

root – Establece el servidor raíz como tu predeterminado

exit – Sale de nslookup y regresa a la línea de comandos

Consultas de tipos de registro

set type=A – Consulta registros A (direcciones IPv4)

set type=AAAA – Consulta registros AAAA (direcciones IPv6)

set type=MX – Consulta registros MX (servidores de correo)

set type=CNAME – Consulta registros CNAME (alias)

set type=PTR – Consulta registros PTR (DNS inverso)

set type=SOA – Consulta registros SOA (información autoritativa)

set type=ANY – Intenta mostrar varios registros disponibles (muchos DNS limitan ANY)

Opciones avanzadas

set debug – Muestra información detallada de depuración

set recurse – Obliga al servidor DNS a consultar otros servidores si es necesario

help – Lista todos los comandos disponibles

Cómo usar el comando nslookup

nslookup se ejecuta en dos modos: interactivo y no interactivo. Elige el que se ajuste a tus necesidades.

Modo no interactivo

Este es tu modo de búsqueda rápida. Un comando, un resultado. Perfecto para scripts y consultas únicas.

Sintaxis: nslookup [domain] [dns-server]

Ejemplo:

nslookup google.com

Esto devuelve la dirección IP de Google utilizando tu servidor DNS predeterminado.

¿Quieres usar un servidor DNS específico? Agrégalo:

nslookup google.com 1.1.1.1

Esto consulta el servidor DNS de Cloudflare (1.1.1.1) en lugar de tu predeterminado.

Modo interactivo

El modo interactivo te permite ejecutar múltiples consultas sin tener que volver a escribir «nslookup» cada vez. Solo escribe:

nslookup

El prompt cambia a >. Ahora puedes ingresar dominios, cambiar servidores y tipos de consulta.

Sesión de ejemplo:

> google.com
> server 8.8.8.8
> set type=mx
> google.com

Esto consulta la IP de Google, cambia al DNS de Google, pasa a registros MX y consulta los MX de Google.

Uso específico de la plataforma

Windows: abre el símbolo del sistema (cmd) y escribe nslookup

Linux: abre la Terminal y escribe nslookup

macOS: abre la Terminal y escribe nslookup

Los comandos funcionan de manera idéntica en todas las plataformas. La única diferencia es cómo accedes a la línea de comandos.

Entendiendo los tipos de registros DNS

Los registros DNS contienen diferentes tipos de información. Cada tipo de registro cumple una función específica.

Registro A

Asocia un nombre de dominio a una dirección IPv4. Este es el registro DNS más común.

nslookup -type=a example.com

Devuelve: 93.184.216.34

Registro AAAA

Igual que el registro A, pero para direcciones IPv6 en lugar de IPv4.

nslookup -type=aaaa example.com

Devuelve: 2606:2800:220:1:248:1893:25c8:1946

Registro CNAME

Crea un alias de un dominio a otro. Útil para subdominios.

nslookup -type=cname www.example.com

Devuelve: www.example.com nombre canónico = example.com

Registro MX

Especifica los servidores de correo responsables de recibir correos electrónicos para el dominio.

nslookup -type=mx example.com

Devuelve: intercambiador de correo = 10 mail.example.com

El número (10) es la prioridad. Números más bajos = mayor prioridad.

Registro PTR

Asocia una dirección IP a un nombre de dominio. Utilizado para búsquedas inversas de DNS.

nslookup 142.250.4.113

Devuelve: 113.4.250.142.in-addr.arpa nombre = sm-in-f113.1e100.net

Registro SOA

Contiene información autoritativa sobre el dominio, incluyendo correo electrónico de administrador, número de serie e intervalos de actualización.

nslookup -type=soa example.com

Devuelve información detallada de la zona y el servidor de nombres principal.

Respuestas autoritativas vs no autoritativas

Cuando nslookup devuelve resultados, a menudo verás «respuesta no autoritativa» en la salida. Esto no es un error. Solo está indicando de dónde proviene la información.

Respuestas no autoritativas

Estas provienen de la caché de tu resolvedor DNS. El servidor DNS de tu proveedor de servicios de Internet almacena búsquedas recientes para acelerar futuras solicitudes.

Cuando consultas un dominio, tu resolvedor verifica primero su caché. Si el registro existe allí, devuelve una respuesta no autoritativa.

Problema: los datos en caché pueden estar desactualizados. Si cambiaste recientemente los registros DNS de tu dominio, la caché puede mostrar información antigua.

Respuestas autoritativas

Estas provienen directamente del servidor de nombres autoritativo del dominio. Esta es la fuente de verdad para los registros DNS del dominio.

Para obtener una respuesta autoritativa:

1. Encuentra el servidor de nombres autoritativo:

nslookup -type=soa example.com

2. Consulta ese servidor de nombres directamente:

nslookup example.com ns1.tudominio.com

Ahora estás obteniendo datos actualizados directamente desde la fuente. No hay caché involucrada.

Cuando se resuelven problemas de propagación DNS, siempre hay respuestas autoritativas. Estas respuestas te muestran el estado actual de tus registros DNS, no versiones en caché.

Guía de búsqueda inversa de DNS

La búsqueda inversa de DNS hace lo contrario de una búsqueda normal. En lugar de encontrar una dirección IP a partir de un nombre de dominio, encuentra un nombre de dominio a partir de una dirección IP.

Esto es crítico para los servidores de correo. Muchos servidores de correo rechazan correos electrónicos de direcciones IP sin registros de DNS inverso adecuados. Es una medida antispam.

Cómo realizar una búsqueda inversa de DNS

Simplemente escribe nslookup seguido de la dirección IP:

nslookup 8.8.8.8

Devuelve: dns.google

El sistema detecta automáticamente que ingresaste una dirección IP y realiza una búsqueda inversa.

Verificando registros PTR

Los registros PTR hacen posible la búsqueda inversa de DNS. Se almacenan en zonas DNS especiales que utilizan direcciones IP invertidas.

Para la IP 192.0.2.1, el registro PTR existe en:

1.2.0.192.in-addr.arpa

Para verificar si tu servidor de correo tiene un registro PTR adecuado:

nslookup your-mail-server-ip

Deberías ver el nombre de tu servidor de correo. Si no, tu registro PTR no está configurado.

Casos de uso comunes

  • Verificación del servidor de correo electrónico: confirmando que la IP coincide con el nombre de host
  • Análisis de seguridad: identificando direcciones IP sospechosas
  • Solución de problemas de red: verificando una configuración adecuada de DNS
  • Análisis de registros: resolviendo direcciones IP en registros de servidor

Nslookup vs ping: diferencias clave

Las personas a menudo confunden nslookup y ping. Ambos son herramientas de diagnóstico de red, pero sirven para propósitos diferentes.

Qué hace nslookup

Consulta solo servidores DNS. Resuelve nombres de dominio a direcciones IP y recupera registros DNS. Eso es todo.

nslookup no prueba la conectividad de red. No verifica si un servidor está en línea o aceptando conexiones.

Qué hace ping

Prueba la conectividad de red. Envía paquetes ICMP a un objetivo y mide el tiempo de respuesta.

Ping sí realiza la resolución DNS como primer paso, pero su función principal es comprobar si un host es accesible.

Cuándo usar ping y cuándo usar nslookup

Usa nslookup cuando:

  • Necesitas verificar registros DNS
  • Estás solucionando problemas de resolución de DNS
  • Quieres verificar configuraciones de servidor de nombres
  • Necesitas consultar tipos específicos de registros

Usa ping cuando:

  • Quieres probar si un servidor está en línea
  • Necesitas medir latencia de red
  • Estás verificando si hay pérdida de paquetes
  • Quieres verificar la conectividad básica de la red

Ejemplo práctico

El sitio web no carga. Esta es la forma de diagnosticar:

1. Ejecuta nslookup example.com

¿Devuelve una IP? ¿Sí? El DNS funciona. ¿No? Problema de DNS.

2. Ejecuta ping example.com

¿Recibe respuestas? ¿Sí? El servidor está en línea. ¿No? Problema con el servidor o la red.

¿Ves la diferencia? nslookup verifica la resolución de nombres. Ping verifica la conectividad.

Modos del comando nslookup

Ya lo mencionamos antes, pero desglosaremos los dos modos en detalle.

Beneficios del modo interactivo

Perfecto para:

  • Ejecutar múltiples consultas en una sesión
  • Probar diferentes servidores DNS
  • Cambiar entre tipos de registros
  • Sesiones de resolución de problemas en profundidad

Inicia el modo interactivo:

nslookup

Verás:

Servidor Predeterminado: [tu servidor DNS]

Dirección: [IP del servidor DNS]

>

Ahora estás dentro. Escribe comandos uno por línea:

> set type=mx
> google.com
> set type=a
> yahoo.com
> exit

Beneficios del modo no interactivo

Perfecto para:

  • Consultas rápidas individuales
  • Automatización y scripting
  • Comandos de una sola línea en la línea de comandos
  • Integración con otras herramientas

Sintaxis: nslookup [options] [domain] [dns-server]

Ejemplos:

nslookup -type=mx example.com
nslookup example.com 8.8.8.8
nslookup -type=ns example.com 1.1.1.1

Cada comando se ejecuta de forma independiente. Obtienes el resultado y regresas a tu símbolo del sistema habitual.

Relación entre nslookup y DNS

Aclaremos una idea errónea común: nslookup no es el DNS en sí.

El DNS es el Sistema de Nombres de Dominio (Domain Name System), la base de datos distribuida que almacena toda la información de los dominios en millones de servidores en todo el mundo.

nslookup es una herramienta de cliente que consulta servidores DNS. Piensa en él como un navegador web para registros DNS. Tu navegador no es la web, solo accede a ella. Lo mismo ocurre aquí.

Cómo trabajan juntos

Cuando ejecutas nslookup:

1. Envía una consulta a un servidor DNS

2. El servidor DNS procesa la solicitud

3. El servidor devuelve la información solicitada

4. nslookup muestra los resultados

Eso es todo. nslookup no almacena registros DNS. No gestiona dominios. Es meramente una herramienta de consulta.

Componentes de la infraestructura DNS

Para entender el papel de nslookup, aquí está el ecosistema DNS:

  • Servidores de nombres autoritativos: almacenan los registros DNS reales
  • Resolvedores recursivos: gestionan las consultas y almacenan los resultados en caché
  • Servidores raíz: nivel superior de la jerarquía DNS
  • Servidores TLD: gestionan dominios de nivel superior (.com, .org, etc.)

nslookup interactúa con todos estos. Es tu ventana a la infraestructura DNS, permitiéndote ver qué está sucediendo entre bastidores cuando escribes una URL.

¿Quieres solucionar problemas de DNS? nslookup es tu primera herramienta. ¿Quieres verificar registros nuevos? nslookup. ¿Necesitas verificar la propagación? nslookup.

Es simple, es potente y ya está en tu sistema. Domínalo, y resolverás problemas de DNS más rápido que la mayoría de los administradores de red.

Scroll al inicio