Como encontrar um IP de servidor web usando nslookup

Não tenho certeza se nslookup é a ferramenta para o trabalho. "cavar" é provavelmente melhor. Na verdade, você pode ver todo o funcionamento de uma pesquisa autoritária e todas as etapas com dig com um comando simples -

 dig +trace www.google.com

Se você precisar usar o nslookup, podemos fazer assim -

  dig

Retorna os nomes dos servidores TLD, ou seja, [am].root-servers.net. (se você não deseja usar o dig ou não os conhece e precisa fazê-lo desde os primeiros princípios, eles são codificados em servidores DNS recursivos, portanto, você precisaria examinar a configuração deles ou encontrar uma fonte confiável)

Podemos então consultar este servidor e pedir o registro .com ns assim -

 nslookup -type=ns com. a.root-servers.net

(Acho que você pode deixar de fora o . after com. - esse bit final significa que é uma consulta absoluta, não relativa). Isso retorna uma lista dos servidores de nomes .com -

;; Truncated, retrying in TCP mode.
Server:     a.root-servers.net
Address:    198.41.0.4#53

Non-authoritative answer:
*** Can't find com: No answer

Authoritative answers can be found from:
com nameserver = e.gtld-servers.net.
com nameserver = b.gtld-servers.net.
com nameserver = j.gtld-servers.net.
com nameserver = m.gtld-servers.net.
com nameserver = i.gtld-servers.net.
com nameserver = f.gtld-servers.net.
com nameserver = a.gtld-servers.net.
com nameserver = g.gtld-servers.net.
com nameserver = h.gtld-servers.net.
com nameserver = l.gtld-servers.net.
com nameserver = k.gtld-servers.net.
com nameserver = c.gtld-servers.net.
com nameserver = d.gtld-servers.net.
e.gtld-servers.net  internet address = 192.12.94.30
e.gtld-servers.net  has AAAA address 2001:502:1ca1::30
b.gtld-servers.net  internet address = 192.33.14.30
b.gtld-servers.net  has AAAA address 2001:503:231d::2:30
j.gtld-servers.net  internet address = 192.48.79.30
j.gtld-servers.net  has AAAA address 2001:502:7094::30
m.gtld-servers.net  internet address = 192.55.83.30
m.gtld-servers.net  has AAAA address 2001:501:b1f9::30
i.gtld-servers.net  internet address = 192.43.172.30
i.gtld-servers.net  has AAAA address 2001:503:39c1::30
f.gtld-servers.net  internet address = 192.35.51.30
f.gtld-servers.net  has AAAA address 2001:503:d414::30
a.gtld-servers.net  internet address = 192.5.6.30
a.gtld-servers.net  has AAAA address 2001:503:a83e::2:30
g.gtld-servers.net  internet address = 192.42.93.30
g.gtld-servers.net  has AAAA address 2001:503:eea3::30
h.gtld-servers.net  internet address = 192.54.112.30
h.gtld-servers.net  has AAAA address 2001:502:8cc::30
l.gtld-servers.net  internet address = 192.41.162.30
l.gtld-servers.net  has AAAA address 2001:500:d937::30
k.gtld-servers.net  internet address = 192.52.178.30
k.gtld-servers.net  has AAAA address 2001:503:d2d::30
c.gtld-servers.net  internet address = 192.26.92.30
c.gtld-servers.net  has AAAA address 2001:503:83eb::30
d.gtld-servers.net  internet address = 192.31.80.30
d.gtld-servers.net  has AAAA address 2001:500:856e::30

Agora podemos repetir a mesma solicitação de um dos servidores de nomes "com" tld para obter o servidor googls -

 nslookup -type=ns google.com. a.gtld-servers.net

que retorna

Server:     a.gtld-servers.net
Address:    192.5.6.30#53

Non-authoritative answer:
*** Can't find google.com.: No answer

Authoritative answers can be found from:
google.com  nameserver = ns2.google.com.
google.com  nameserver = ns1.google.com.
google.com  nameserver = ns3.google.com.
google.com  nameserver = ns4.google.com.
ns2.google.com  has AAAA address 2001:4860:4802:34::a
ns2.google.com  internet address = 216.239.34.10
ns1.google.com  has AAAA address 2001:4860:4802:32::a
ns1.google.com  internet address = 216.239.32.10
ns3.google.com  has AAAA address 2001:4860:4802:36::a
ns3.google.com  internet address = 216.239.36.10
ns4.google.com  has AAAA address 2001:4860:4802:38::a
ns4.google.com  internet address = 216.239.38.10

Este registro é interessante porque especifica os endereços IP para nsX.google.com (Isso é chamado de registro de cola e é codificado no servidor de nomes .com neste caso, porque caso contrário, há um problema de que você precisa de nsX.google.com para encontrar google.com, mas primeiro você precisa encontrar google.com para chegar a nsX.google.com...)

Por fim, podemos consultar um dos servidores de nomes do Google e obter seu endereço:

  nslookup  www.google.com. 216.239.32.10

Nossa resposta:

Server:     216.239.32.10
Address:    216.239.32.10#53

Name:   www.google.com
Address: 142.250.66.228
Name:   www.google.com
Address: 2404:6800:4006:810::2004

Se você estiver consultando os servidores raiz, deve ser para com. Em seguida, você emite outra pesquisa em google.comrelação a um dos endereços IP retornados. Então você pode finalmente procurar www.google.comum servidor dessa lista final.

O que você está fazendo é pedir ao servidor raiz para procurar recursivamente por www.google.com, algo para o qual eles não estão configurados, eles retornarão apenas os tlds.