Nslookup: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K (Textersetzung - „== Einzelnachweise ==↵<references />“ durch „“) |
||
| (105 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{DISPLAYTITLE:nslookup}} | |||
'''nslookup''' ('''n'''ame '''s'''erver lookup) ist ein Befehl zur Abfrage von DNS-Nameservern | |||
= | = Beschreibung = | ||
* nslookup - query Internet name servers interactively | |||
nslookup [-option] [name | -] [server] | * [[IP-Adresse]]n oder [[Domain (Internet)|Domains]] eines Computers mit [[Domain Name System|DNS]] abfragen. | ||
* Als modernere Alternative zu nslookup bietet sich der Befehl [[Dig (Software)|dig]] an. | |||
* nslookup is a program to query Internet domain name servers. | |||
* nslookup has two modes: interactive and non-interactive. | |||
* Interactive mode allows the user to query name servers for information about various hosts and domains or to print a list of hosts in a domain. | |||
* Non-interactive mode prints just the name and requested information for a host or domain. | |||
= Installation = | |||
$ '''type nslookup''' | |||
nslookup ist /usr/bin/nslookup | |||
= Syntax = | |||
$ '''nslookup [-option] [name | -] [server]''' | |||
== Parameter == | |||
== Optionen == | |||
* Standardmäßig, im nicht interaktiven Modus, wird dazu der eingestellte DNS-Server zur Auflösung des Namens oder der IP-Adresse verwendet. | |||
* Wenn ein anderer DNS-Server zur Auflösung verwendet werden soll, z. B. um diesen zu prüfen oder weil der eigene bestimmte Anfragen nicht unterstützt, muss dieser zusätzlich angegeben werden. | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
! Typ !! | ! Typ !! |Beschreibung | ||
|- | |- | ||
| host [server] | | host [server] | ||
| | || Suchen Sie Informationen zum Host, der den aktuellen Standardserver verwendet, oder zum Server, falls angegeben. Wenn Host eine Internetadresse ist und der Abfragetyp A oder PTR ist, wird der Name des Hosts zurückgegeben. Wenn Host ein Name ist und keinen abschließenden Punkt hat, wird die Suchliste verwendet, um den Namen zu qualifizieren. | ||
Um einen Host zu suchen, der nicht in der aktuellen Domäne liegt, hängen Sie einen Punkt an den Namen an. | Um einen Host zu suchen, der nicht in der aktuellen Domäne liegt, hängen Sie einen Punkt an den Namen an. | ||
|- | |- | ||
| server domain, lserver domain | | server domain, lserver domain | ||
| | || Ändern Sie den Standardserver in Domäne; lserver verwendet den anfänglichen Server, um Informationen über die Domäne nachzuschlagen, während der Server den aktuellen Standardserver verwendet. Wenn eine verbindliche Antwort nicht gefunden werden kann, werden die Namen der Server zurückgegeben, die die Antwort haben könnten. | ||
|- | |- | ||
| exit | | exit | ||
| | || Beendet das Programm. | ||
| | |} | ||
{| class="wikitable" | |||
! |set keyword [=Wert] !! | Wird verwendet, um Statusinformationen zu ändern, die sich auf die Lookups auswirken. Gültige Schlüsselwörter sind: | |||
|- | |- | ||
||all | |||
| | |||
|Druckt die aktuellen Werte der häufig verwendeten Optionen, die eingestellt werden sollen. Informationen über den aktuellen Standardserver und -host werden ebenfalls gedruckt. | |Druckt die aktuellen Werte der häufig verwendeten Optionen, die eingestellt werden sollen. Informationen über den aktuellen Standardserver und -host werden ebenfalls gedruckt. | ||
|- | |- | ||
| | | | class = Wert | ||
|- | |- | ||
| | | |Ändern Sie die Abfrageklasse in eine von: | ||
|- | |- | ||
| | |'''IN''' = die Internet-Klasse | ||
|- | |- | ||
| | |'''CH''' = die Chaos-Klasse | ||
|- | |- | ||
| | |'''HS''' = die Hesiod-Klasse | ||
|- | |- | ||
| | |'''ANY''' = Platzhalter | ||
|- | |- | ||
|Die Klasse gibt die Protokollgruppe der Information an. | |Die Klasse gibt die Protokollgruppe der Information an. | ||
| Zeile 49: | Zeile 64: | ||
(Voreinstellung = IN; Abkürzung = cl) | (Voreinstellung = IN; Abkürzung = cl) | ||
|- | |- | ||
| [no]debug || Schalten Sie die Anzeige des vollständigen Antwortpakets und aller Zwischen-Antwortpakete bei der Suche ein oder aus. | |||
(Voreinstellung = Nodebug; Abkürzung = [no]deb) | |||
|- | |||
| [no]d2 || Schalten Sie den Debugging-Modus ein oder aus. Dies zeigt mehr darüber an, was nslookup gerade macht. | |||
(Voreinstellung = nod2) | |||
|- | |||
| domain = Name || Setzt die Suchliste auf Name. | |||
|- | |||
| [no]search || Wenn die Nachschlageanfrage mindestens einen Zeitraum enthält, aber nicht mit einem nachlaufenden Zeitraum endet, hängen Sie die Domänennamen in der Domänensuchliste an die Anfrage an, bis eine Antwort eingeht. | |||
(Voreinstellung = Suche) | |||
|- | |||
| port = Wert || Ändern Sie den Standard-TCP/UDP-Nameserver-Port auf den Wert. | |||
(Voreinstellung = 53; Abkürzung = po) | |||
|- | |||
|| querytype = Wert, type = Wert | |||
|- | |||
|| Geben Sie den Typ der Informationen an, die als Antwort auf Ihre Anfrage zurückgegeben werden sollen. Der Wert kann einer der folgenden Werte sein, in Groß- oder Kleinschreibung: | |||
|- | |||
|'''a''' = eine IP-Adresse | |||
|- | |||
|'''any''' = alle verfügbaren Daten | |||
|- | |||
|'''cname''' = kanonischer Name | |||
|- | |||
|'''gid''' = einen Gruppenbezeichner für einen Gruppennamen | |||
|- | |||
|'''hinfo''' = CPU und Typ des Betriebssystems | |||
|- | |||
|'''mx''' = Mail-Austauscher | |||
|- | |||
|'''ns''' = die Nameserver für die benannte Zone | |||
|- | |||
|'''ptr''' = wenn die Anfrage eine IP-Adresse ist, einen Servernamen zurückgibt; andernfalls einen Zeiger auf andere Informationen | |||
|- | |||
|'''soa''' = den Beginn der Autorität für die genannte Zone | |||
|- | |||
|'''txt''' = gibt eine textuelle Zeichenfolge mit relevanten Informationen zurück | |||
|- | |||
| [no]recurse || Weisen Sie den Nameserver an, andere Server abzufragen, wenn er die Informationen nicht hat. | |||
(Voreinstellung = recurse; Abkürzung = [no]rec) | |||
|- | |||
| retry = Anzahl || Legen Sie die Anzahl der Wiederholungsversuche auf "Anzahl" fest. | |||
|- | |||
| timeout = Anzahl || Ändern Sie das anfängliche Zeitüberschreitungsintervall für das Warten auf eine Antwort auf die Anzahl Sekunden. | |||
|- | |||
| [no]vc || Verwenden Sie immer eine virtuelle Verbindung, wenn Sie Anfragen an den Server senden. | |||
(Voreinstellung = novc) | |||
|- | |||
| [no]fail || Versuchen Sie den nächsten Nameserver, wenn ein Nameserver mit SERVFAIL oder einer Verweisung (nofail) antwortet oder die Anfrage bei einer solchen Antwort abbricht (fail). | |||
(Voreinstellung = kein Fehlschlag) | |||
|} | |} | ||
= | == ARGUMENTS == | ||
Interactive mode is entered in the following cases: | |||
# when no arguments are given (the default name server is used); | |||
# when the first argument is a hyphen (-) and the second argument is the host name or Internet address of a name server. | |||
Non-interactive mode is used when the name or Internet address of the host to be looked up is given as the first argument. | |||
The optional second argument specifies the host name or address of a name server. | |||
Options can also be specified on the command line if they precede the arguments and are prefixed with a hyphen. | |||
For example, to change the default query type to host information, with an initial timeout of 10 seconds, type: | |||
nslookup -query=hinfo -timeout=10 | |||
The -version option causes nslookup to print the version number and immediately exit. | |||
= Konfiguration = | |||
== Dateien == | |||
/etc/resolv.conf | |||
= Anwendung = | |||
== Interaktiv == | |||
Der interaktive Modus wird durch Eingabe des Befehls nslookup ohne Argumente aufgerufen: | |||
$ '''nslookup''' | |||
=== COMMANDS === | |||
host [server] | |||
This command looks up information for host using the current default server or using server, if specified. If host is an Internet address and the query type is A or PTR, the name of the host is returned. If host is a name and does not have a trailing period (.), the search list is used to qualify the name. | |||
To look up a host not in the current domain, append a period to the name. | |||
server domain | lserver domain | |||
These commands change the default server to domain; lserver uses the initial server to look up information about domain, while server uses the current default server. If an authoritative answer cannot be found, the names of servers that might have the answer are returned. | |||
root This command is not implemented. | |||
finger This command is not implemented. | |||
ls This command is not implemented. | |||
view This command is not implemented. | |||
help This command is not implemented. | |||
? This command is not implemented. | |||
exit This command exits the program. | |||
set keyword[=value] | |||
This command is used to change state information that affects the lookups. Valid keywords are: | |||
all This keyword prints the current values of the frequently used options to set. Information about the current default server and host is also printed. | |||
class=value | |||
This keyword changes the query class to one of: | |||
IN the Internet class | |||
CH the Chaos class | |||
HS the Hesiod class | |||
ANY wildcard | |||
The class specifies the protocol group of the information. The default is IN; the abbreviation for this keyword is cl. | |||
nodebug | |||
This keyword turns on or off the display of the full response packet, and any intermediate response packets, when searching. The default for this keyword is nodebug; the abbreviation for this keyword is [no]deb. | |||
nod2 This keyword turns debugging mode on or off. This displays more about what nslookup is doing. The default is nod2. | |||
domain=name | |||
This keyword sets the search list to name. | |||
nosearch | |||
If the lookup request contains at least one period, but does not end with a trailing period, this keyword appends the domain names in the domain search list to the request until an answer is received. The default is search. | |||
port=value | |||
This keyword changes the default TCP/UDP name server port to value from its default, port 53. The abbreviation for this keyword is po. | |||
querytype=value | type=value | |||
This keyword changes the type of the information query to value. The defaults are A and then AAAA; the abbreviations for these keywords are q and ty. | |||
Please note that it is only possible to specify one query type. Only the default behavior looks up both when an alternative is not specified. | |||
norecurse | |||
This keyword tells the name server to query other servers if it does not have the information. The default is recurse; the abbreviation for this keyword is [no]rec. | |||
ndots=number | |||
This keyword sets the number of dots (label separators) in a domain that disables searching. Absolute names always stop searching. | |||
retry=number | |||
This keyword sets the number of retries to number. | |||
timeout=number | |||
This keyword changes the initial timeout interval to wait for a reply to number, in seconds. | |||
novc This keyword indicates that a virtual circuit should always be used when sending requests to the server. novc is the default. | |||
nofail This keyword tries the next nameserver if a nameserver responds with SERVFAIL or a referral (nofail), or terminates the query (fail) on such a response. The default is nofail. | |||
== Nicht-interaktiv == | |||
Der nicht-interaktive Modus wird durch Eingabe des Befehls nslookup, gefolgt vom Namen oder der IP-Adresse des nachzuschlagenden Hosts, aufgerufen. | |||
Um beispielsweise die IP-Adresse eines Hostnamens anzuzeigen, verwenden Sie den folgenden Befehl: | |||
nslookup linux-bible.com | |||
Um einen Reverse-DNS-Lookup durchzuführen, verwenden Sie den folgenden Befehl: | |||
nslookup 208.117.229.183 | |||
Um die MX-Einträge anzuzeigen, verwenden Sie die Option -query=mx: | |||
nslookup -query=mx google.com | |||
Um die NS-Einträge anzuzeigen, verwenden Sie die Option -query=ns: | |||
nslookup -query=ns google.com | |||
Um den SOA-Eintrag (Informationen über die Domäne) anzuzeigen, verwenden Sie die Option -query=soa: | |||
nslookup -query=soa google.com | |||
Um alle verfügbaren DNS-Einträge anzuzeigen, verwenden Sie die Option -query=any: | |||
nslookup -query=any linux-bible.com | |||
:Umgekehrtes nslookup | |||
Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein: | |||
$ nslookup google.de | |||
Beispielausgaben: | |||
Server: 10.10.0.1 | |||
Address: 10.10.0.1#53 | |||
Non-authoritative answer: | |||
Name: google.de | |||
Address: 172.217.18.3 | |||
Name: google.de | |||
Address: 2a00:1450:4001:80b::2003 | |||
; Reverse IP-Lookup | |||
$ '''nslookup 172.217.18.3''' | |||
3.18.217.172.in-addr.arpa name = fra15s28-in-f3.1e100.net. | |||
3.18.217.172.in-addr.arpa name = fra02s19-in-f3.1e100.net. | |||
$ nslookup www.wikipedia.org | |||
Server: ns0.southern.edu | |||
Adresse: 216.229.224.4 | |||
Nicht autorisierte Antwort: | |||
Name: www.wikipedia.org | |||
Adressen: 207.142.131.248, 207.142.131.235, 207.142.131.236, 207.142.131.245 207.142.131.247 | |||
$ nslookup -q=any wikipedia.org | |||
Server: dnsp03.hansenet.de | |||
Address: 213.191.74.19 | |||
Nicht autorisierende Antwort: | |||
wikipedia.org internet address = 208.80.152.2 | |||
wikipedia.org nameserver = ns2.wikimedia.org | |||
wikipedia.org nameserver = ns1.wikimedia.org | |||
wikipedia.org nameserver = ns0.wikimedia.org | |||
wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org | |||
wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org | |||
ns1.wikimedia.org internet address = 208.80.152.142 | |||
ns0.wikimedia.org internet address = 208.80.152.130 | |||
ns2.wikimedia.org internet address = 91.198.174.4 | |||
lists.wikimedia.org internet address = 91.198.174.5 | |||
lists.wikimedia.org AAAA IPv6 address = 2620:0:862:1::25:1 | |||
oder mit Verwendung eines anderen DNS-Servers: | |||
$ nslookup -q=mx wikipedia.org 8.8.8.8 | |||
Server: google-public-dns-a.google.com | |||
Address: 8.8.8.8 | |||
Nicht autorisierende Antwort: | |||
wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org | |||
wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org | |||
Es geht auch mit der IP-Adresse, dieses Verfahren nennt man [[Reverse DNS|reverse lookup]]: | |||
$ nslookup 91.198.174.2 | |||
Server: <Hostname> | |||
Address: <Host-IP> | |||
Name: rr.esams.wikimedia.org | |||
Address: 91.198.174.2 | |||
Man kann nslookup auch ohne Parameter aufrufen und diese dann innerhalb des Programms eingeben: | |||
$ nslookup | |||
> server 8.8.4.4 | |||
Default server: 8.8.4.4 | |||
Address: 8.8.4.4#53 | |||
> set q=any | |||
> heise.de | |||
Server: 8.8.4.4 | |||
Address: 8.8.4.4#53 | |||
Non-authoritative answer: | |||
heise.de | |||
origin = ns.heise.de | |||
mail addr = postmaster.ns.heise.de | |||
serial = 2013050201 | |||
refresh = 10800 | |||
retry = 3600 | |||
expire = 604800 | |||
minimum = 3600 | |||
heise.de nameserver = ns.s.plusline.de. | |||
heise.de nameserver = ns.heise.de. | |||
heise.de nameserver = ns.pop-hannover.de. | |||
heise.de nameserver = ns2.pop-hannover.net. | |||
heise.de nameserver = ns.plusline.de. | |||
Name: heise.de | |||
Address: 193.99.144.80 | |||
heise.de has AAAA address 2a02:2e0:3fe:100::8 | |||
heise.de mail exchanger = 10 relay.heise.de. | |||
heise.de text = "v=spf1 ip4:193.99.144.0/24 ip4:193.99.145.0/24 ?all" | |||
Authoritative answers can be found from: | |||
Hier wurde zunächst der DNS-Server auf 8.8.4.4 gestellt, dann die Abfrage auf alle Einträge erweitert (set q=any) und schließlich die Zone heise.de abgefragt. | |||
= TMP = | |||
== RETURN VALUES == | |||
nslookup returns with an exit status of 1 if any query failed, and 0 otherwise. | |||
== IDN SUPPORT == | |||
* If nslookup has been built with IDN (internationalized domain name) support, it can accept and display non-ASCII domain names. | |||
* nslookup appropriately converts character encoding of a domain name before sending a request to a DNS server or displaying a reply from the server. | |||
* To turn off IDN support, define the IDN_DISABLE environment variable. | |||
* IDN support is disabled if the variable is set when nslookup runs, or when the standard output is not a tty. | |||
= Sicherheit = | |||
= Dokumentation = | |||
== RFC == | |||
== Man-Pages == | |||
# {{man|1|nslookup|bsd|query Internet name servers interactively}} | |||
# NSLOOKUP(1) | |||
== Info-Pages == | |||
== Projekt == | |||
= Links = | |||
== Siehe auch == | |||
# [[Rekursive und iterative Namensauflösung]] | |||
# [[MX Resource Record]] | |||
# dig(1) | |||
# host(1) | |||
# named(8). | |||
== Weblinks == | |||
# https://wiki.ubuntuusers.de/DNS-Konfiguration/ | |||
[[Kategorie:Linux/Befehl]] | |||
[[Kategorie:Netzwerk/Befehl]] | |||
[[Kategorie:Domain Name System/Client]] | |||
Aktuelle Version vom 2. Juni 2024, 10:47 Uhr
nslookup (name server lookup) ist ein Befehl zur Abfrage von DNS-Nameservern
Beschreibung[Bearbeiten | Quelltext bearbeiten]
- nslookup - query Internet name servers interactively
- IP-Adressen oder Domains eines Computers mit DNS abfragen.
- Als modernere Alternative zu nslookup bietet sich der Befehl dig an.
- nslookup is a program to query Internet domain name servers.
- nslookup has two modes: interactive and non-interactive.
- Interactive mode allows the user to query name servers for information about various hosts and domains or to print a list of hosts in a domain.
- Non-interactive mode prints just the name and requested information for a host or domain.
Installation[Bearbeiten | Quelltext bearbeiten]
$ type nslookup nslookup ist /usr/bin/nslookup
Syntax[Bearbeiten | Quelltext bearbeiten]
$ nslookup [-option] [name | -] [server]
Parameter[Bearbeiten | Quelltext bearbeiten]
Optionen[Bearbeiten | Quelltext bearbeiten]
- Standardmäßig, im nicht interaktiven Modus, wird dazu der eingestellte DNS-Server zur Auflösung des Namens oder der IP-Adresse verwendet.
- Wenn ein anderer DNS-Server zur Auflösung verwendet werden soll, z. B. um diesen zu prüfen oder weil der eigene bestimmte Anfragen nicht unterstützt, muss dieser zusätzlich angegeben werden.
| Typ | Beschreibung |
|---|---|
| host [server] | Suchen Sie Informationen zum Host, der den aktuellen Standardserver verwendet, oder zum Server, falls angegeben. Wenn Host eine Internetadresse ist und der Abfragetyp A oder PTR ist, wird der Name des Hosts zurückgegeben. Wenn Host ein Name ist und keinen abschließenden Punkt hat, wird die Suchliste verwendet, um den Namen zu qualifizieren.
Um einen Host zu suchen, der nicht in der aktuellen Domäne liegt, hängen Sie einen Punkt an den Namen an. |
| server domain, lserver domain | Ändern Sie den Standardserver in Domäne; lserver verwendet den anfänglichen Server, um Informationen über die Domäne nachzuschlagen, während der Server den aktuellen Standardserver verwendet. Wenn eine verbindliche Antwort nicht gefunden werden kann, werden die Namen der Server zurückgegeben, die die Antwort haben könnten. |
| exit | Beendet das Programm. |
| set keyword [=Wert] | Wird verwendet, um Statusinformationen zu ändern, die sich auf die Lookups auswirken. Gültige Schlüsselwörter sind: |
|---|---|
| all | Druckt die aktuellen Werte der häufig verwendeten Optionen, die eingestellt werden sollen. Informationen über den aktuellen Standardserver und -host werden ebenfalls gedruckt. |
| class = Wert | |
| Ändern Sie die Abfrageklasse in eine von: | |
| IN = die Internet-Klasse | |
| CH = die Chaos-Klasse | |
| HS = die Hesiod-Klasse | |
| ANY = Platzhalter | |
| Die Klasse gibt die Protokollgruppe der Information an.
(Voreinstellung = IN; Abkürzung = cl) | |
| [no]debug | Schalten Sie die Anzeige des vollständigen Antwortpakets und aller Zwischen-Antwortpakete bei der Suche ein oder aus.
(Voreinstellung = Nodebug; Abkürzung = [no]deb) |
| [no]d2 | Schalten Sie den Debugging-Modus ein oder aus. Dies zeigt mehr darüber an, was nslookup gerade macht.
(Voreinstellung = nod2) |
| domain = Name | Setzt die Suchliste auf Name. |
| [no]search | Wenn die Nachschlageanfrage mindestens einen Zeitraum enthält, aber nicht mit einem nachlaufenden Zeitraum endet, hängen Sie die Domänennamen in der Domänensuchliste an die Anfrage an, bis eine Antwort eingeht.
(Voreinstellung = Suche) |
| port = Wert | Ändern Sie den Standard-TCP/UDP-Nameserver-Port auf den Wert.
(Voreinstellung = 53; Abkürzung = po) |
| querytype = Wert, type = Wert | |
| Geben Sie den Typ der Informationen an, die als Antwort auf Ihre Anfrage zurückgegeben werden sollen. Der Wert kann einer der folgenden Werte sein, in Groß- oder Kleinschreibung: | |
| a = eine IP-Adresse | |
| any = alle verfügbaren Daten | |
| cname = kanonischer Name | |
| gid = einen Gruppenbezeichner für einen Gruppennamen | |
| hinfo = CPU und Typ des Betriebssystems | |
| mx = Mail-Austauscher | |
| ns = die Nameserver für die benannte Zone | |
| ptr = wenn die Anfrage eine IP-Adresse ist, einen Servernamen zurückgibt; andernfalls einen Zeiger auf andere Informationen | |
| soa = den Beginn der Autorität für die genannte Zone | |
| txt = gibt eine textuelle Zeichenfolge mit relevanten Informationen zurück | |
| [no]recurse | Weisen Sie den Nameserver an, andere Server abzufragen, wenn er die Informationen nicht hat.
(Voreinstellung = recurse; Abkürzung = [no]rec) |
| retry = Anzahl | Legen Sie die Anzahl der Wiederholungsversuche auf "Anzahl" fest. |
| timeout = Anzahl | Ändern Sie das anfängliche Zeitüberschreitungsintervall für das Warten auf eine Antwort auf die Anzahl Sekunden. |
| [no]vc | Verwenden Sie immer eine virtuelle Verbindung, wenn Sie Anfragen an den Server senden.
(Voreinstellung = novc) |
| [no]fail | Versuchen Sie den nächsten Nameserver, wenn ein Nameserver mit SERVFAIL oder einer Verweisung (nofail) antwortet oder die Anfrage bei einer solchen Antwort abbricht (fail).
(Voreinstellung = kein Fehlschlag) |
ARGUMENTS[Bearbeiten | Quelltext bearbeiten]
Interactive mode is entered in the following cases:
- when no arguments are given (the default name server is used);
- when the first argument is a hyphen (-) and the second argument is the host name or Internet address of a name server.
Non-interactive mode is used when the name or Internet address of the host to be looked up is given as the first argument.
The optional second argument specifies the host name or address of a name server.
Options can also be specified on the command line if they precede the arguments and are prefixed with a hyphen.
For example, to change the default query type to host information, with an initial timeout of 10 seconds, type:
nslookup -query=hinfo -timeout=10
The -version option causes nslookup to print the version number and immediately exit.
Konfiguration[Bearbeiten | Quelltext bearbeiten]
Dateien[Bearbeiten | Quelltext bearbeiten]
/etc/resolv.conf
Anwendung[Bearbeiten | Quelltext bearbeiten]
Interaktiv[Bearbeiten | Quelltext bearbeiten]
Der interaktive Modus wird durch Eingabe des Befehls nslookup ohne Argumente aufgerufen:
$ nslookup
COMMANDS[Bearbeiten | Quelltext bearbeiten]
host [server]
This command looks up information for host using the current default server or using server, if specified. If host is an Internet address and the query type is A or PTR, the name of the host is returned. If host is a name and does not have a trailing period (.), the search list is used to qualify the name.
To look up a host not in the current domain, append a period to the name.
server domain | lserver domain
These commands change the default server to domain; lserver uses the initial server to look up information about domain, while server uses the current default server. If an authoritative answer cannot be found, the names of servers that might have the answer are returned.
root This command is not implemented.
finger This command is not implemented.
ls This command is not implemented.
view This command is not implemented.
help This command is not implemented.
? This command is not implemented.
exit This command exits the program.
set keyword[=value] This command is used to change state information that affects the lookups. Valid keywords are:
all This keyword prints the current values of the frequently used options to set. Information about the current default server and host is also printed.
class=value This keyword changes the query class to one of:
IN the Internet class
CH the Chaos class
HS the Hesiod class
ANY wildcard
The class specifies the protocol group of the information. The default is IN; the abbreviation for this keyword is cl.
nodebug This keyword turns on or off the display of the full response packet, and any intermediate response packets, when searching. The default for this keyword is nodebug; the abbreviation for this keyword is [no]deb.
nod2 This keyword turns debugging mode on or off. This displays more about what nslookup is doing. The default is nod2.
domain=name This keyword sets the search list to name.
nosearch If the lookup request contains at least one period, but does not end with a trailing period, this keyword appends the domain names in the domain search list to the request until an answer is received. The default is search.
port=value This keyword changes the default TCP/UDP name server port to value from its default, port 53. The abbreviation for this keyword is po.
querytype=value | type=value This keyword changes the type of the information query to value. The defaults are A and then AAAA; the abbreviations for these keywords are q and ty.
Please note that it is only possible to specify one query type. Only the default behavior looks up both when an alternative is not specified.
norecurse This keyword tells the name server to query other servers if it does not have the information. The default is recurse; the abbreviation for this keyword is [no]rec.
ndots=number This keyword sets the number of dots (label separators) in a domain that disables searching. Absolute names always stop searching.
retry=number This keyword sets the number of retries to number.
timeout=number This keyword changes the initial timeout interval to wait for a reply to number, in seconds.
novc This keyword indicates that a virtual circuit should always be used when sending requests to the server. novc is the default.
nofail This keyword tries the next nameserver if a nameserver responds with SERVFAIL or a referral (nofail), or terminates the query (fail) on such a response. The default is nofail.
Nicht-interaktiv[Bearbeiten | Quelltext bearbeiten]
Der nicht-interaktive Modus wird durch Eingabe des Befehls nslookup, gefolgt vom Namen oder der IP-Adresse des nachzuschlagenden Hosts, aufgerufen.
Um beispielsweise die IP-Adresse eines Hostnamens anzuzeigen, verwenden Sie den folgenden Befehl:
nslookup linux-bible.com
Um einen Reverse-DNS-Lookup durchzuführen, verwenden Sie den folgenden Befehl:
nslookup 208.117.229.183
Um die MX-Einträge anzuzeigen, verwenden Sie die Option -query=mx:
nslookup -query=mx google.com
Um die NS-Einträge anzuzeigen, verwenden Sie die Option -query=ns:
nslookup -query=ns google.com
Um den SOA-Eintrag (Informationen über die Domäne) anzuzeigen, verwenden Sie die Option -query=soa:
nslookup -query=soa google.com
Um alle verfügbaren DNS-Einträge anzuzeigen, verwenden Sie die Option -query=any:
nslookup -query=any linux-bible.com
- Umgekehrtes nslookup
Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein:
$ nslookup google.de
Beispielausgaben:
Server: 10.10.0.1 Address: 10.10.0.1#53 Non-authoritative answer: Name: google.de Address: 172.217.18.3 Name: google.de Address: 2a00:1450:4001:80b::2003
- Reverse IP-Lookup
$ nslookup 172.217.18.3 3.18.217.172.in-addr.arpa name = fra15s28-in-f3.1e100.net. 3.18.217.172.in-addr.arpa name = fra02s19-in-f3.1e100.net.
$ nslookup www.wikipedia.org Server: ns0.southern.edu Adresse: 216.229.224.4 Nicht autorisierte Antwort: Name: www.wikipedia.org Adressen: 207.142.131.248, 207.142.131.235, 207.142.131.236, 207.142.131.245 207.142.131.247
$ nslookup -q=any wikipedia.org Server: dnsp03.hansenet.de Address: 213.191.74.19 Nicht autorisierende Antwort: wikipedia.org internet address = 208.80.152.2 wikipedia.org nameserver = ns2.wikimedia.org wikipedia.org nameserver = ns1.wikimedia.org wikipedia.org nameserver = ns0.wikimedia.org wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org ns1.wikimedia.org internet address = 208.80.152.142 ns0.wikimedia.org internet address = 208.80.152.130 ns2.wikimedia.org internet address = 91.198.174.4 lists.wikimedia.org internet address = 91.198.174.5 lists.wikimedia.org AAAA IPv6 address = 2620:0:862:1::25:1
oder mit Verwendung eines anderen DNS-Servers:
$ nslookup -q=mx wikipedia.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Nicht autorisierende Antwort: wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org
Es geht auch mit der IP-Adresse, dieses Verfahren nennt man reverse lookup:
$ nslookup 91.198.174.2 Server: <Hostname> Address: <Host-IP> Name: rr.esams.wikimedia.org Address: 91.198.174.2
Man kann nslookup auch ohne Parameter aufrufen und diese dann innerhalb des Programms eingeben:
$ nslookup > server 8.8.4.4 Default server: 8.8.4.4 Address: 8.8.4.4#53 > set q=any > heise.de Server: 8.8.4.4 Address: 8.8.4.4#53 Non-authoritative answer: heise.de origin = ns.heise.de mail addr = postmaster.ns.heise.de serial = 2013050201 refresh = 10800 retry = 3600 expire = 604800 minimum = 3600 heise.de nameserver = ns.s.plusline.de. heise.de nameserver = ns.heise.de. heise.de nameserver = ns.pop-hannover.de. heise.de nameserver = ns2.pop-hannover.net. heise.de nameserver = ns.plusline.de. Name: heise.de Address: 193.99.144.80 heise.de has AAAA address 2a02:2e0:3fe:100::8 heise.de mail exchanger = 10 relay.heise.de. heise.de text = "v=spf1 ip4:193.99.144.0/24 ip4:193.99.145.0/24 ?all" Authoritative answers can be found from:
Hier wurde zunächst der DNS-Server auf 8.8.4.4 gestellt, dann die Abfrage auf alle Einträge erweitert (set q=any) und schließlich die Zone heise.de abgefragt.
TMP[Bearbeiten | Quelltext bearbeiten]
RETURN VALUES[Bearbeiten | Quelltext bearbeiten]
nslookup returns with an exit status of 1 if any query failed, and 0 otherwise.
IDN SUPPORT[Bearbeiten | Quelltext bearbeiten]
- If nslookup has been built with IDN (internationalized domain name) support, it can accept and display non-ASCII domain names.
- nslookup appropriately converts character encoding of a domain name before sending a request to a DNS server or displaying a reply from the server.
- To turn off IDN support, define the IDN_DISABLE environment variable.
- IDN support is disabled if the variable is set when nslookup runs, or when the standard output is not a tty.
Sicherheit[Bearbeiten | Quelltext bearbeiten]
Dokumentation[Bearbeiten | Quelltext bearbeiten]
RFC[Bearbeiten | Quelltext bearbeiten]
Man-Pages[Bearbeiten | Quelltext bearbeiten]
- Vorlage:Man
- NSLOOKUP(1)
Info-Pages[Bearbeiten | Quelltext bearbeiten]
Projekt[Bearbeiten | Quelltext bearbeiten]
Links[Bearbeiten | Quelltext bearbeiten]
Siehe auch[Bearbeiten | Quelltext bearbeiten]
- Rekursive und iterative Namensauflösung
- MX Resource Record
- dig(1)
- host(1)
- named(8).