Est-il possible de tracer le chemin de délégation pour une recherche DNS?

J'essaie de déterminer pourquoi une vérification d'hôte Nagios échoue (les noms d'hôte et les adresses IP ont été modifiés pour protéger les coupables):

: jmglov@laurana; host www.foo.com
;; connection timed out; no servers could be reached

: jmglov@laurana; for ns in `grep -o '\([0-9]\+[.]\)\{3\}[0-9]\+$' /etc/resolv.conf`; do ping -qc 1 $ns; done
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 10.911/10.911/10.911/0.000 ms
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.

--- 192.168.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.241/0.241/0.241/0.000 ms

Je sais donc que mes serveurs de noms sont accessibles, ce qui signifie que certains serveurs de noms le long du chemin de délégation vers le serveur de noms faisant autorité pour mon hôte ne répondent pas. Existe-t-il un moyen facile de déterminer de quel serveur de noms il s'agit (essentiellement un traceroute pour DNS)?

Est-ce que cela fait le travail pour vous?

dig +trace google.com

Depuis la page de manuel:

+ [no] trace Bascule le suivi du chemin de délégation à partir des serveurs de noms racine pour le nom recherché. Le suivi est désactivé par défaut. Lorsque le traçage est activé, dig effectue des requêtes itératives pour résoudre le nom recherché. Il suivra les références des serveurs racine, montrant la réponse de chaque serveur qui a été utilisé pour résoudre la recherche.

Pour Windows, vous pouvez tracer votre requête DNS avec

nslookup -debug google.at

Vous pouvez également le retrouver en ligne (de couse d'un autre hôte) sur http://www.simpledns.com/lookup-dg.aspx