È possibile tracciare il percorso di delega per una ricerca DNS?

Sto cercando di determinare perché un controllo dell'host Nagios non riesce (i nomi host e gli IP sono stati modificati per proteggere i colpevoli):

: jmglov@laurana; host www.foo.com
;; connection timed out; no servers could be reached

: jmglov@laurana; for ns in `grep -o '\([0-9]\+[.]\)\{3\}[0-9]\+$' /etc/resolv.conf`; do ping -qc 1 $ns; done
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 10.911/10.911/10.911/0.000 ms
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.

--- 192.168.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.241/0.241/0.241/0.000 ms

Quindi so che i miei nameserver sono raggiungibili, il che significa che alcuni nameserver lungo il percorso della delega al nameserver autorevole per il mio host non rispondono. C'è un modo semplice per determinare quale nameserver è (sostanzialmente un traceroute per DNS)?

Questo fa il lavoro per te?

dig +trace google.com

Dalla pagina man:

+ [no] trace Attiva o disattiva la traccia del percorso di delega dai server dei nomi radice per il nome che si sta cercando. La traccia è disabilitata per impostazione predefinita. Quando la traccia è abilitata, dig esegue query iterative per risolvere il nome che si sta cercando. Seguirà i riferimenti dai server principali, mostrando la risposta di ciascun server utilizzato per risolvere la ricerca.

Per Windows è possibile tracciare la query DNS con

nslookup -debug google.at

Puoi anche rintracciarlo online (di un altro host) su http://www.simpledns.com/lookup-dg.aspx