DNSルックアップの委任パスをトレースすることは可能ですか？

私はNagiosホストチェックが失敗する理由を判断しようとしています（有罪を保護するためにホスト名とIPが変更されています）：

: jmglov@laurana; host www.foo.com
;; connection timed out; no servers could be reached

: jmglov@laurana; for ns in `grep -o '\([0-9]\+[.]\)\{3\}[0-9]\+$' /etc/resolv.conf`; do ping -qc 1 $ns; done
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 10.911/10.911/10.911/0.000 ms
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.

--- 192.168.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.241/0.241/0.241/0.000 ms

したがって、ネームサーバーにアクセスできること、つまり、ホストの権限のあるネームサーバーへの委任パスに沿ったネームサーバーが応答していないことを知っています。これがどのネームサーバーであるかを簡単に判断する方法はありますか（基本的にDNSのトレースルート）？

これはあなたのために仕事をしますか？

dig +trace google.com

manページから：

+ [no] trace 検索される名前のルートネームサーバーからの委任パスのトレースを切り替えます。トレースはデフォルトで無効になっています。トレースが有効になっている場合、digは、検索される名前を解決するための反復クエリを作成します。ルートサーバーからの参照に従い、ルックアップの解決に使用された各サーバーからの回答を表示します。

以下のためにWindowsのあなたができるあなたのDNSクエリをトレースして

nslookup -debug google.at

また、http： //www.simpledns.com/lookup-dg.aspxで（別のホストからの）オンラインでトレースすることもできます。