Ist es möglich, den Delegierungspfad für eine DNS-Suche zu verfolgen?

Ich versuche festzustellen, warum eine Nagios- Hostprüfung fehlschlägt (Hostnamen und IP-Adressen wurden geändert, um die Schuldigen zu schützen):

: jmglov@laurana; host www.foo.com
;; connection timed out; no servers could be reached

: jmglov@laurana; for ns in `grep -o '\([0-9]\+[.]\)\{3\}[0-9]\+$' /etc/resolv.conf`; do ping -qc 1 $ns; done
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 10.911/10.911/10.911/0.000 ms
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.

--- 192.168.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.241/0.241/0.241/0.000 ms

Ich weiß also, dass meine Nameserver erreichbar sind, was bedeutet, dass ein Nameserver auf dem Delegierungspfad zum autorisierenden Nameserver für meinen Host nicht antwortet. Gibt es eine einfache Möglichkeit, um festzustellen, welcher Nameserver dies ist (im Grunde eine Traceroute für DNS)?

Erledigt dies die Arbeit für Sie?

dig +trace google.com

Von der Manpage:

+ [no] trace Aktiviert oder deaktiviert die Ablaufverfolgung des Delegierungspfads von den Root-Nameservern für den gesuchten Namen. Die Ablaufverfolgung ist standardmäßig deaktiviert. Wenn die Ablaufverfolgung aktiviert ist, führt dig iterative Abfragen durch, um den gesuchten Namen aufzulösen. Es folgen Verweise von den Stammservern, wobei die Antwort von jedem Server angezeigt wird, der zum Auflösen der Suche verwendet wurde.

Für Windows können Sie Ihre DNS-Abfrage mit verfolgen

nslookup -debug google.at

Sie können es auch online (natürlich von einem anderen Host) auf http://www.simpledns.com/lookup-dg.aspx verfolgen