Nslookup: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 1: | Zeile 1: | ||
{{DISPLAYTITLE:nslookup}} | {{DISPLAYTITLE:nslookup}} | ||
''' | '''nslookup''' ('''n'''ame '''s'''erver lookup) ist ein Befehl um DNS-Nameserver abzufragen | ||
= Beschreibung = | = Beschreibung = | ||
* Der Befehl '''nslookup''' kann unter [[macOS]], [[Microsoft Windows|Windows]] und [[Unix]] verwendet werden, um [[IP-Adresse]]n oder [[Domain (Internet)|Domains]] eines bestimmten Computers mittels [[Domain Name System|DNS]] herauszufinden. | * Der Befehl '''nslookup''' kann unter [[macOS]], [[Microsoft Windows|Windows]] und [[Unix]] verwendet werden, um [[IP-Adresse]]n oder [[Domain (Internet)|Domains]] eines bestimmten Computers mittels [[Domain Name System|DNS]] herauszufinden. | ||
* | * Als modernere Alternative zu nslookup hat sich zunehmend der Befehl [[Dig (Software)|dig]] etabliert | ||
= Installation = | = Installation = | ||
Zeile 144: | Zeile 144: | ||
nslookup -query=any linux-bible.com | nslookup -query=any linux-bible.com | ||
:Umgekehrtes nslookup | |||
Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein: | Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein: | ||
Zeile 160: | Zeile 160: | ||
Address: 2a00:1450:4001:80b::2003 | Address: 2a00:1450:4001:80b::2003 | ||
; Reverse IP-Lookup | |||
$ '''nslookup 172.217.18.3''' | |||
3.18.217.172.in-addr.arpa name = fra15s28-in-f3.1e100.net. | 3.18.217.172.in-addr.arpa name = fra15s28-in-f3.1e100.net. | ||
3.18.217.172.in-addr.arpa name = fra02s19-in-f3.1e100.net. | 3.18.217.172.in-addr.arpa name = fra02s19-in-f3.1e100.net. |
Version vom 15. April 2022, 09:00 Uhr
nslookup (name server lookup) ist ein Befehl um DNS-Nameserver abzufragen
Beschreibung
- Der Befehl nslookup kann unter macOS, Windows und Unix verwendet werden, um IP-Adressen oder Domains eines bestimmten Computers mittels DNS herauszufinden.
- Als modernere Alternative zu nslookup hat sich zunehmend der Befehl dig etabliert
Installation
Syntax
$ nslookup [-option] [name | -] [server]
Parameter
Optionen
Mit dem Tool nslookup lässt sich der Domainname einer IP-Adresse bzw. die IP-Adresse eines Domainnamens ermitteln. Standardmäßig, im nicht interaktiven Modus, wird dazu der eingestellte DNS-Server zur Auflösung des Namens oder der IP-Adresse verwendet. Wenn ein anderer DNS-Server zur Auflösung verwendet werden soll, z. B. um diesen zu prüfen oder weil der eigene bestimmte Anfragen nicht unterstützt, muss dieser zusätzlich angegeben werden.
nslookup steht auf der Kommandozeile/Konsole als Befehl zur Verfügung.
Gegenüber den Parametern in vielen anderen DOS- und Windows-Programmen ist der Parameter "-q=
" case sensitive. Ein großes „Q“ führt zur Ausgabe von: "*** Ungültige Option:"
Typ | Beschreibung | |||||
---|---|---|---|---|---|---|
host [server] | Suchen Sie Informationen zum Host, der den aktuellen Standardserver verwendet, oder zum Server, falls angegeben. Wenn Host eine Internetadresse ist und der Abfragetyp A oder PTR ist, wird der Name des Hosts zurückgegeben. Wenn Host ein Name ist und keinen abschließenden Punkt hat, wird die Suchliste verwendet, um den Namen zu qualifizieren.
Um einen Host zu suchen, der nicht in der aktuellen Domäne liegt, hängen Sie einen Punkt an den Namen an. | |||||
server domain, lserver domain | Ändern Sie den Standardserver in Domäne; lserver verwendet den anfänglichen Server, um Informationen über die Domäne nachzuschlagen, während der Server den aktuellen Standardserver verwendet. Wenn eine verbindliche Antwort nicht gefunden werden kann, werden die Namen der Server zurückgegeben, die die Antwort haben könnten. | |||||
exit | Beendet das Programm. | |||||
set keyword [=Wert] | Wird verwendet, um Statusinformationen zu ändern, die sich auf die Lookups auswirken. Gültige Schlüsselwörter sind: | |||||
all | Druckt die aktuellen Werte der häufig verwendeten Optionen, die eingestellt werden sollen. Informationen über den aktuellen Standardserver und -host werden ebenfalls gedruckt. | |||||
class = Wert | ||||||
Ändern Sie die Abfrageklasse in eine von: | ||||||
IN = die Internet-Klasse | ||||||
CH = die Chaos-Klasse | ||||||
HS = die Hesiod-Klasse | ||||||
ANY = Platzhalter | ||||||
Die Klasse gibt die Protokollgruppe der Information an.
(Voreinstellung = IN; Abkürzung = cl) | ||||||
[no]debug | Schalten Sie die Anzeige des vollständigen Antwortpakets und aller Zwischen-Antwortpakete bei der Suche ein oder aus.
(Voreinstellung = Nodebug; Abkürzung = [no]deb) | |||||
[no]d2 | Schalten Sie den Debugging-Modus ein oder aus. Dies zeigt mehr darüber an, was nslookup gerade macht.
(Voreinstellung = nod2) | |||||
domain = Name | Setzt die Suchliste auf Name. | |||||
[no]search | Wenn die Nachschlageanfrage mindestens einen Zeitraum enthält, aber nicht mit einem nachlaufenden Zeitraum endet, hängen Sie die Domänennamen in der Domänensuchliste an die Anfrage an, bis eine Antwort eingeht.
(Voreinstellung = Suche) | |||||
port = Wert | Ändern Sie den Standard-TCP/UDP-Nameserver-Port auf den Wert.
(Voreinstellung = 53; Abkürzung = po) | |||||
querytype = Wert, type = Wert | ||||||
Geben Sie den Typ der Informationen an, die als Antwort auf Ihre Anfrage zurückgegeben werden sollen. Der Wert kann einer der folgenden Werte sein, in Groß- oder Kleinschreibung: | ||||||
a = eine IP-Adresse | ||||||
any = alle verfügbaren Daten | ||||||
cname = kanonischer Name | ||||||
gid = einen Gruppenbezeichner für einen Gruppennamen | ||||||
hinfo = CPU und Typ des Betriebssystems | ||||||
mx = Mail-Austauscher | ||||||
ns = die Nameserver für die benannte Zone | ||||||
ptr = wenn die Anfrage eine IP-Adresse ist, einen Servernamen zurückgibt; andernfalls einen Zeiger auf andere Informationen | ||||||
soa = den Beginn der Autorität für die genannte Zone | ||||||
txt = gibt eine textuelle Zeichenfolge mit relevanten Informationen zurück | ||||||
[no]recurse | Weisen Sie den Nameserver an, andere Server abzufragen, wenn er die Informationen nicht hat.
(Voreinstellung = recurse; Abkürzung = [no]rec) | |||||
retry = Anzahl | Legen Sie die Anzahl der Wiederholungsversuche auf "Anzahl" fest. | |||||
timeout = Anzahl | Ändern Sie das anfängliche Zeitüberschreitungsintervall für das Warten auf eine Antwort auf die Anzahl Sekunden. | |||||
[no]vc | Verwenden Sie immer eine virtuelle Verbindung, wenn Sie Anfragen an den Server senden.
(Voreinstellung = novc) | |||||
[no]fail | Versuchen Sie den nächsten Nameserver, wenn ein Nameserver mit SERVFAIL oder einer Verweisung (nofail) antwortet oder die Anfrage bei einer solchen Antwort abbricht (fail).
(Voreinstellung = kein Fehlschlag) |
Konfiguration
Dateien
Anwendungen
Interaktiv
Der interaktive Modus wird durch Eingabe des Befehls nslookup ohne Argumente aufgerufen:
$ nslookup
Nicht-interaktiv
Der nicht-interaktive Modus wird durch Eingabe des Befehls nslookup, gefolgt vom Namen oder der IP-Adresse des nachzuschlagenden Hosts, aufgerufen.
Um beispielsweise die IP-Adresse eines Hostnamens anzuzeigen, verwenden Sie den folgenden Befehl:
nslookup linux-bible.com
Um einen Reverse-DNS-Lookup durchzuführen, verwenden Sie den folgenden Befehl:
nslookup 208.117.229.183
Um die MX-Einträge anzuzeigen, verwenden Sie die Option -query=mx:
nslookup -query=mx google.com
Um die NS-Einträge anzuzeigen, verwenden Sie die Option -query=ns:
nslookup -query=ns google.com
Um den SOA-Eintrag (Informationen über die Domäne) anzuzeigen, verwenden Sie die Option -query=soa:
nslookup -query=soa google.com
Um alle verfügbaren DNS-Einträge anzuzeigen, verwenden Sie die Option -query=any:
nslookup -query=any linux-bible.com
- Umgekehrtes nslookup
Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein:
$ nslookup google.de
Beispielausgaben:
Server: 10.10.0.1 Address: 10.10.0.1#53 Non-authoritative answer: Name: google.de Address: 172.217.18.3 Name: google.de Address: 2a00:1450:4001:80b::2003
- Reverse IP-Lookup
$ nslookup 172.217.18.3 3.18.217.172.in-addr.arpa name = fra15s28-in-f3.1e100.net. 3.18.217.172.in-addr.arpa name = fra02s19-in-f3.1e100.net.
$ nslookup www.wikipedia.org Server: ns0.southern.edu Adresse: 216.229.224.4 Nicht autorisierte Antwort: Name: www.wikipedia.org Adressen: 207.142.131.248, 207.142.131.235, 207.142.131.236, 207.142.131.245 207.142.131.247
$ nslookup -q=any wikipedia.org Server: dnsp03.hansenet.de Address: 213.191.74.19 Nicht autorisierende Antwort: wikipedia.org internet address = 208.80.152.2 wikipedia.org nameserver = ns2.wikimedia.org wikipedia.org nameserver = ns1.wikimedia.org wikipedia.org nameserver = ns0.wikimedia.org wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org ns1.wikimedia.org internet address = 208.80.152.142 ns0.wikimedia.org internet address = 208.80.152.130 ns2.wikimedia.org internet address = 91.198.174.4 lists.wikimedia.org internet address = 91.198.174.5 lists.wikimedia.org AAAA IPv6 address = 2620:0:862:1::25:1
oder mit Verwendung eines anderen DNS-Servers:
$ nslookup -q=mx wikipedia.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Nicht autorisierende Antwort: wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org
Es geht auch mit der IP-Adresse, dieses Verfahren nennt man reverse lookup:
$ nslookup 91.198.174.2 Server: <Hostname> Address: <Host-IP> Name: rr.esams.wikimedia.org Address: 91.198.174.2
Man kann nslookup auch ohne Parameter aufrufen und diese dann innerhalb des Programms eingeben:
$ nslookup > server 8.8.4.4 Default server: 8.8.4.4 Address: 8.8.4.4#53 > set q=any > heise.de Server: 8.8.4.4 Address: 8.8.4.4#53 Non-authoritative answer: heise.de origin = ns.heise.de mail addr = postmaster.ns.heise.de serial = 2013050201 refresh = 10800 retry = 3600 expire = 604800 minimum = 3600 heise.de nameserver = ns.s.plusline.de. heise.de nameserver = ns.heise.de. heise.de nameserver = ns.pop-hannover.de. heise.de nameserver = ns2.pop-hannover.net. heise.de nameserver = ns.plusline.de. Name: heise.de Address: 193.99.144.80 heise.de has AAAA address 2a02:2e0:3fe:100::8 heise.de mail exchanger = 10 relay.heise.de. heise.de text = "v=spf1 ip4:193.99.144.0/24 ip4:193.99.145.0/24 ?all" Authoritative answers can be found from:
Hier wurde zunächst der DNS-Server auf 8.8.4.4 gestellt, dann die Abfrage auf alle Einträge erweitert (set q=any) und schließlich die Zone heise.de abgefragt.
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Projekt-Homepage
Links
Siehe auch
Weblinks
- https://www.ionos.de/digitalguide/server/tools/nslookup/
- https://de.wikipedia.org/wiki/Nslookup
- https://www.computerhope.com/unix/unslooku.htm
- https://www.linux-bibel-oesterreich.at/2019/12/26/whois-nslookup-ip-adressen-unter-linux-aufloesen/
- https://www.computerhope.com/unix/unslooku.htm
Einzelnachweise
Testfragen
Testfrage 1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5