nslookup

nslookup - Befehl zur Abfrage von DNS-Nameservern

Beschreibung

name server lookup

nslookup - query Internet name servers interactively

IP-Adressen oder Domains eines Computers mit DNS abfragen
nslookup is a program to query Internet domain name servers
nslookup has two modes: interactive and non-interactive
Interactive mode allows the user to query name servers for information about various hosts and domains or to print a list of hosts in a domain
Non-interactive mode prints just the name and requested information for a host or domain

Modernere Alternative zu nslookup bietet sich der Befehl dig an

Installation

type nslookup
nslookup ist /usr/bin/nslookup

Aufruf

nslookup [-option] [name | -] [server]

Optionen

Unix	GNU	Parameter	Beschreibung

Standardmäßig, im nicht interaktiven Modus, wird dazu der eingestellte DNS-Server zur Auflösung des Namens oder der IP-Adresse verwendet
Wenn ein anderer DNS-Server zur Auflösung verwendet werden soll, beispielsweise um diesen zu prüfen oder weil der eigene bestimmte Anfragen nicht unterstützt, muss dieser zusätzlich angegeben werden

Typ	Beschreibung
host [server]	Suchen Sie Informationen zum Host, der den aktuellen Standardserver verwendet, oder zum Server, falls angegeben. Wenn Host eine Internetadresse ist und der Abfragetyp A oder PTR ist, wird der Name des Hosts zurückgegeben. Wenn Host ein Name ist und keinen abschließenden Punkt hat, wird die Suchliste verwendet, um den Namen zu qualifizieren Um einen Host zu suchen, der nicht in der aktuellen Domäne liegt, hängen Sie einen Punkt an den Namen an
server domain, lserver domain	Ändern Sie den Standardserver in Domäne; lserver verwendet den anfänglichen Server, um Informationen über die Domäne nachzuschlagen, während der Server den aktuellen Standardserver verwendet. Wenn eine verbindliche Antwort nicht gefunden werden kann, werden die Namen der Server zurückgegeben, die die Antwort haben könnten
exit	Beendet das Programm

set keyword [=Wert]	Wird verwendet, um Statusinformationen zu ändern, die sich auf die Lookups auswirken. Gültige Schlüsselwörter sind
all	Druckt die aktuellen Werte der häufig verwendeten Optionen, die eingestellt werden sollen. Informationen über den aktuellen Standardserver und -host werden ebenfalls gedruckt
class = Wert
Ändern Sie die Abfrageklasse in eine von
IN = die Internet-Klasse
CH = die Chaos-Klasse
HS = die Hesiod-Klasse
ANY = Platzhalter
Die Klasse gibt die Protokollgruppe der Information an (Voreinstellung = IN; Abkürzung = cl)
[no]debug	Schalten Sie die Anzeige des vollständigen Antwortpakets und aller Zwischen-Antwortpakete bei der Suche ein oder aus (Voreinstellung = Nodebug; Abkürzung = [no]deb)
[no]d2	Schalten Sie den Debugging-Modus ein oder aus. Dies zeigt mehr darüber an, was nslookup gerade macht (Voreinstellung = nod2)
domain = Name	Setzt die Suchliste auf Name
[no]search	Wenn die Nachschlageanfrage mindestens einen Zeitraum enthält, aber nicht mit einem nachlaufenden Zeitraum endet, hängen Sie die Domänennamen in der Domänensuchliste an die Anfrage an, bis eine Antwort eingeht (Voreinstellung = Suche)
port = Wert	Ändern Sie den Standard-TCP/UDP-Nameserver-Port auf den Wert (Voreinstellung = 53; Abkürzung = po)
querytype = Wert, type = Wert
Geben Sie den Typ der Informationen an, die als Antwort auf Ihre Anfrage zurückgegeben werden sollen. Der Wert kann einer der folgenden Werte sein, in Groß- oder Kleinschreibung
a = eine IP-Adresse
any = alle verfügbaren Daten
cname = kanonischer Name
gid = einen Gruppenbezeichner für einen Gruppennamen
hinfo = CPU und Typ des Betriebssystems
mx = Mail-Austauscher
ns = die Nameserver für die benannte Zone
ptr = wenn die Anfrage eine IP-Adresse ist, einen Servernamen zurückgibt; andernfalls einen Zeiger auf andere Informationen
soa = den Beginn der Autorität für die genannte Zone
txt = gibt eine textuelle Zeichenfolge mit relevanten Informationen zurück
[no]recurse	Weisen Sie den Nameserver an, andere Server abzufragen, wenn er die Informationen nicht hat (Voreinstellung = recurse; Abkürzung = [no]rec)
retry = Anzahl	Legen Sie die Anzahl der Wiederholungsversuche auf "Anzahl" fest
timeout = Anzahl	Ändern Sie das anfängliche Zeitüberschreitungsintervall für das Warten auf eine Antwort auf die Anzahl Sekunden
[no]vc	Verwenden Sie immer eine virtuelle Verbindung, wenn Sie Anfragen an den Server senden (Voreinstellung = novc)
[no]fail	Versuchen Sie den nächsten Nameserver, wenn ein Nameserver mit SERVFAIL oder einer Verweisung (nofail) antwortet oder die Anfrage bei einer solchen Antwort abbricht (fail) (Voreinstellung = kein Fehlschlag)

Parameter

Interactive mode is entered in the following cases

when no arguments are given (the default name server is used);
when the first argument is a hyphen (-) and the second argument is the host name or Internet address of a name server

Non-interactive mode is used when the name or Internet address of the host to be looked up is given as the first argument

The optional second argument specifies the host name or address of a name server

Options can also be specified on the command line if they precede the arguments and are prefixed with a hyphen

For example, to change the default query type to host information, with an initial timeout of 10 seconds, type

nslookup -query=hinfo -timeout=10

The -version option causes nslookup to print the version number and immediately exit

Umgebungsvariablen

Exit-Status

Wert	Beschreibung
0	Erfolg
>0	Fehler

Anwendung

Problembehebung

Interaktiv

Der interaktive Modus wird durch Eingabe des Befehls nslookup ohne Argumente aufgerufen

$ nslookup

Nicht-interaktiv

Der nicht-interaktive Modus wird durch Eingabe des Befehls nslookup, gefolgt vom Namen oder der IP-Adresse des nachzuschlagenden Hosts, aufgerufen

Um beispielsweise die IP-Adresse eines Hostnamens anzuzeigen, verwenden Sie den folgenden Befehl

nslookup linux-bible.com

Um einen Reverse-DNS-Lookup durchzuführen, verwenden Sie den folgenden Befehl

nslookup 208.117.229.183

Um die MX-Einträge anzuzeigen, verwenden Sie die Option -query=mx

nslookup -query=mx google.com

Um die NS-Einträge anzuzeigen, verwenden Sie die Option -query=ns

nslookup -query=ns google.com

Um den SOA-Eintrag (Informationen über die Domäne) anzuzeigen, verwenden Sie die Option -query=soa

nslookup -query=soa google.com

Um alle verfügbaren DNS-Einträge anzuzeigen, verwenden Sie die Option -query=any

nslookup -query=any linux-bible.com

Umgekehrtes nslookup

Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein

$ nslookup google.de

Beispielausgaben

Server: 10.10.0.1
Address: 10.10.0.1#53
Non-authoritative answer
Name: google.de
Address: 172.217.18.3
Name: google.de
Address: 2a00:1450:4001:80b::2003

Reverse IP-Lookup

$ nslookup 172.217.18.3
3.18.217.172.in-addr.arpa name = fra15s28-in-f3.1e100.net
3.18.217.172.in-addr.arpa name = fra02s19-in-f3.1e100.net

$ nslookup www.wikipedia.org
Server: ns0.southern.edu
Adresse: 216.229.224.4

Nicht autorisierte Antwort
Name: www.wikipedia.org
Adressen: 207.142.131.248, 207.142.131.235, 207.142.131.236, 207.142.131.245 207.142.131.247

$ nslookup -q=any wikipedia.org
Server: dnsp03.hansenet.de
Address: 213.191.74.19

Nicht autorisierende Antwort
wikipedia.org internet address = 208.80.152.2
wikipedia.org nameserver = ns2.wikimedia.org
wikipedia.org nameserver = ns1.wikimedia.org
wikipedia.org nameserver = ns0.wikimedia.org
wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org
wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org

ns1.wikimedia.org internet address = 208.80.152.142
ns0.wikimedia.org internet address = 208.80.152.130
ns2.wikimedia.org internet address = 91.198.174.4
lists.wikimedia.org internet address = 91.198.174.5
lists.wikimedia.org AAAA IPv6 address = 2620:0:862:1::25:1

oder mit Verwendung eines anderen DNS-Servers

$ nslookup -q=mx wikipedia.org 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Nicht autorisierende Antwort
wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org
wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org

Es geht auch mit der IP-Adresse, dieses Verfahren nennt man reverse lookup

$ nslookup 91.198.174.2
Server: <Hostname>
Address: <Host-IP>
Name: rr.esams.wikimedia.org
Address: 91.198.174.2

Man kann nslookup auch ohne Parameter aufrufen und diese dann innerhalb des Programms eingeben

$ nslookup
> server 8.8.4.4
Default server: 8.8.4.4
Address: 8.8.4.4#53
> set q=any
> heise.de
Server:		8.8.4.4
Address:	8.8.4.4#53

Non-authoritative answer
heise.de
	origin = ns.heise.de
	mail addr = postmaster.ns.heise.de
	serial = 2013050201
	refresh = 10800
	retry = 3600
	expire = 604800
	minimum = 3600
heise.de	nameserver = ns.s.plusline.de
heise.de	nameserver = ns.heise.de
heise.de	nameserver = ns.pop-hannover.de
heise.de	nameserver = ns2.pop-hannover.net
heise.de	nameserver = ns.plusline.de
Name:	heise.de
Address: 193.99.144.80
heise.de	has AAAA address 2a02:2e0:3fe:100::8
heise.de	mail exchanger = 10 relay.heise.de
heise.de	text = "v=spf1 ip4:193.99.144.0/24 ip4:193.99.145.0/24 ?all"

Authoritative answers can be found from

Hier wurde zunächst der DNS-Server auf 8.8.4.4 gestellt, dann die Abfrage auf alle Einträge erweitert (set q=any) und schließlich die Zone heise.de abgefragt

IDN-Unterstützung

Wenn nslookup mit IDN-Unterstützung (Internationalized Domain Name) erstellt wurde, kann es Nicht-ASCII-Domänennamen akzeptieren und anzeigen nslookup konvertiert die Zeichenkodierung eines Domänennamens entsprechend, bevor eine Anfrage an einen DNS-Server gesendet oder eine Antwort vom Server angezeigt wird.

Um die IDN-Unterstützung zu deaktivieren, definieren Sie die Umgebungsvariable IDN_DISABLE
Die IDN-Unterstützung ist deaktiviert, wenn die Variable beim Ausführen von nslookup gesetzt ist oder wenn die Standardausgabe kein tty ist.

Konfiguration

Dateien

Datei	Beschreibung
/etc/resolv.conf

Anhang

Siehe auch

Dokumentation

Man-Page

nslookup(1)

Links

Projekt

Weblinks

dig(1)
host(1)
named(8)
https://wiki.ubuntuusers.de/DNS-Konfiguration/