Nslookup: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{DISPLAYTITLE:nslookup}}
{{DISPLAYTITLE:nslookup}}


'''topic''' kurze Beschreibung
'''nslookup''' ('''n'''ame '''s'''erver lookup) ist ein Befehl um DNS-Nameserver abzufragen


= Beschreibung =
= Beschreibung =
* Der Befehl '''nslookup''' kann unter [[macOS]], [[Microsoft Windows|Windows]] und [[Unix]] verwendet werden, um [[IP-Adresse]]n oder [[Domain (Internet)|Domains]] eines bestimmten Computers mittels [[Domain Name System|DNS]] herauszufinden.  
* Der Befehl '''nslookup''' kann unter [[macOS]], [[Microsoft Windows|Windows]] und [[Unix]] verwendet werden, um [[IP-Adresse]]n oder [[Domain (Internet)|Domains]] eines bestimmten Computers mittels [[Domain Name System|DNS]] herauszufinden.  
* Der Name des Befehls bedeutet „Name Server look up“, was so viel heißt wie „beim Namens-Server nachschauen“. Als modernere Alternative zu nslookup hat sich zunehmend der Befehl [[Dig (Software)|dig]] etabliert, der unter Windows als [[Cygwin]]-Portierung verfügbar ist.
* Als modernere Alternative zu nslookup hat sich zunehmend der Befehl [[Dig (Software)|dig]] etabliert


= Installation =
= Installation =
Zeile 144: Zeile 144:
  nslookup -query=any linux-bible.com
  nslookup -query=any linux-bible.com


<b>Umgekehrtes nslookup:</b>
:Umgekehrtes nslookup


Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein:
Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein:
Zeile 160: Zeile 160:
  Address: 2a00:1450:4001:80b::2003
  Address: 2a00:1450:4001:80b::2003


Sie können das Reverse IP-Lookup wie folgt ausführen:
; Reverse IP-Lookup
 
$ nslookup 172.217.18.3
 
Beispielausgaben:


$ '''nslookup 172.217.18.3'''
  3.18.217.172.in-addr.arpa      name = fra15s28-in-f3.1e100.net.
  3.18.217.172.in-addr.arpa      name = fra15s28-in-f3.1e100.net.
  3.18.217.172.in-addr.arpa      name = fra02s19-in-f3.1e100.net.
  3.18.217.172.in-addr.arpa      name = fra02s19-in-f3.1e100.net.

Version vom 15. April 2022, 09:00 Uhr


nslookup (name server lookup) ist ein Befehl um DNS-Nameserver abzufragen

Beschreibung

  • Der Befehl nslookup kann unter macOS, Windows und Unix verwendet werden, um IP-Adressen oder Domains eines bestimmten Computers mittels DNS herauszufinden.
  • Als modernere Alternative zu nslookup hat sich zunehmend der Befehl dig etabliert

Installation

Syntax

$ nslookup [-option] [name | -] [server]

Parameter

Optionen

Mit dem Tool nslookup lässt sich der Domainname einer IP-Adresse bzw. die IP-Adresse eines Domainnamens ermitteln. Standardmäßig, im nicht interaktiven Modus, wird dazu der eingestellte DNS-Server zur Auflösung des Namens oder der IP-Adresse verwendet. Wenn ein anderer DNS-Server zur Auflösung verwendet werden soll, z. B. um diesen zu prüfen oder weil der eigene bestimmte Anfragen nicht unterstützt, muss dieser zusätzlich angegeben werden.

nslookup steht auf der Kommandozeile/Konsole als Befehl zur Verfügung.

Gegenüber den Parametern in vielen anderen DOS- und Windows-Programmen ist der Parameter "-q=" case sensitive. Ein großes „Q“ führt zur Ausgabe von: "*** Ungültige Option:"

Typ Beschreibung
host [server] Suchen Sie Informationen zum Host, der den aktuellen Standardserver verwendet, oder zum Server, falls angegeben. Wenn Host eine Internetadresse ist und der Abfragetyp A oder PTR ist, wird der Name des Hosts zurückgegeben. Wenn Host ein Name ist und keinen abschließenden Punkt hat, wird die Suchliste verwendet, um den Namen zu qualifizieren.

Um einen Host zu suchen, der nicht in der aktuellen Domäne liegt, hängen Sie einen Punkt an den Namen an.

server domain, lserver domain Ändern Sie den Standardserver in Domäne; lserver verwendet den anfänglichen Server, um Informationen über die Domäne nachzuschlagen, während der Server den aktuellen Standardserver verwendet. Wenn eine verbindliche Antwort nicht gefunden werden kann, werden die Namen der Server zurückgegeben, die die Antwort haben könnten.
exit Beendet das Programm.
set keyword [=Wert] Wird verwendet, um Statusinformationen zu ändern, die sich auf die Lookups auswirken. Gültige Schlüsselwörter sind:
all Druckt die aktuellen Werte der häufig verwendeten Optionen, die eingestellt werden sollen. Informationen über den aktuellen Standardserver und -host werden ebenfalls gedruckt.
class = Wert
Ändern Sie die Abfrageklasse in eine von:
IN = die Internet-Klasse
CH = die Chaos-Klasse
HS = die Hesiod-Klasse
ANY = Platzhalter
Die Klasse gibt die Protokollgruppe der Information an.

(Voreinstellung = IN; Abkürzung = cl)

[no]debug Schalten Sie die Anzeige des vollständigen Antwortpakets und aller Zwischen-Antwortpakete bei der Suche ein oder aus.

(Voreinstellung = Nodebug; Abkürzung = [no]deb)

[no]d2 Schalten Sie den Debugging-Modus ein oder aus. Dies zeigt mehr darüber an, was nslookup gerade macht.

(Voreinstellung = nod2)

domain = Name Setzt die Suchliste auf Name.
[no]search Wenn die Nachschlageanfrage mindestens einen Zeitraum enthält, aber nicht mit einem nachlaufenden Zeitraum endet, hängen Sie die Domänennamen in der Domänensuchliste an die Anfrage an, bis eine Antwort eingeht.

(Voreinstellung = Suche)

port = Wert Ändern Sie den Standard-TCP/UDP-Nameserver-Port auf den Wert.

(Voreinstellung = 53; Abkürzung = po)

querytype = Wert, type = Wert
Geben Sie den Typ der Informationen an, die als Antwort auf Ihre Anfrage zurückgegeben werden sollen. Der Wert kann einer der folgenden Werte sein, in Groß- oder Kleinschreibung:
a = eine IP-Adresse
any = alle verfügbaren Daten
cname = kanonischer Name
gid = einen Gruppenbezeichner für einen Gruppennamen
hinfo = CPU und Typ des Betriebssystems
mx = Mail-Austauscher
ns = die Nameserver für die benannte Zone
ptr = wenn die Anfrage eine IP-Adresse ist, einen Servernamen zurückgibt; andernfalls einen Zeiger auf andere Informationen
soa = den Beginn der Autorität für die genannte Zone
txt = gibt eine textuelle Zeichenfolge mit relevanten Informationen zurück
[no]recurse Weisen Sie den Nameserver an, andere Server abzufragen, wenn er die Informationen nicht hat.

(Voreinstellung = recurse; Abkürzung = [no]rec)

retry = Anzahl Legen Sie die Anzahl der Wiederholungsversuche auf "Anzahl" fest.
timeout = Anzahl Ändern Sie das anfängliche Zeitüberschreitungsintervall für das Warten auf eine Antwort auf die Anzahl Sekunden.
[no]vc Verwenden Sie immer eine virtuelle Verbindung, wenn Sie Anfragen an den Server senden.

(Voreinstellung = novc)

[no]fail Versuchen Sie den nächsten Nameserver, wenn ein Nameserver mit SERVFAIL oder einer Verweisung (nofail) antwortet oder die Anfrage bei einer solchen Antwort abbricht (fail).

(Voreinstellung = kein Fehlschlag)

Konfiguration

Dateien

Anwendungen

Interaktiv

Der interaktive Modus wird durch Eingabe des Befehls nslookup ohne Argumente aufgerufen:

$ nslookup

Nicht-interaktiv

Der nicht-interaktive Modus wird durch Eingabe des Befehls nslookup, gefolgt vom Namen oder der IP-Adresse des nachzuschlagenden Hosts, aufgerufen.

Um beispielsweise die IP-Adresse eines Hostnamens anzuzeigen, verwenden Sie den folgenden Befehl:

 nslookup linux-bible.com

Um einen Reverse-DNS-Lookup durchzuführen, verwenden Sie den folgenden Befehl:

nslookup 208.117.229.183

Um die MX-Einträge anzuzeigen, verwenden Sie die Option -query=mx:

nslookup -query=mx google.com

Um die NS-Einträge anzuzeigen, verwenden Sie die Option -query=ns:

nslookup -query=ns google.com

Um den SOA-Eintrag (Informationen über die Domäne) anzuzeigen, verwenden Sie die Option -query=soa:

nslookup -query=soa google.com

Um alle verfügbaren DNS-Einträge anzuzeigen, verwenden Sie die Option -query=any:

nslookup -query=any linux-bible.com
Umgekehrtes nslookup

Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein:

$ nslookup google.de

Beispielausgaben:

Server:         10.10.0.1
Address:        10.10.0.1#53
Non-authoritative answer:
Name:   google.de
Address: 172.217.18.3
Name:   google.de
Address: 2a00:1450:4001:80b::2003
Reverse IP-Lookup
$ nslookup 172.217.18.3
3.18.217.172.in-addr.arpa       name = fra15s28-in-f3.1e100.net.
3.18.217.172.in-addr.arpa       name = fra02s19-in-f3.1e100.net.


$ nslookup www.wikipedia.org
Server:  ns0.southern.edu
Adresse:  216.229.224.4

Nicht autorisierte Antwort:
Name:    www.wikipedia.org
Adressen:  207.142.131.248, 207.142.131.235, 207.142.131.236, 207.142.131.245 207.142.131.247
$ nslookup -q=any wikipedia.org
Server:  dnsp03.hansenet.de
Address:  213.191.74.19

Nicht autorisierende Antwort:
wikipedia.org   internet address = 208.80.152.2
wikipedia.org   nameserver = ns2.wikimedia.org
wikipedia.org   nameserver = ns1.wikimedia.org
wikipedia.org   nameserver = ns0.wikimedia.org
wikipedia.org   MX preference = 50, mail exchanger = lists.wikimedia.org
wikipedia.org   MX preference = 10, mail exchanger = mchenry.wikimedia.org

ns1.wikimedia.org       internet address = 208.80.152.142
ns0.wikimedia.org       internet address = 208.80.152.130
ns2.wikimedia.org       internet address = 91.198.174.4
lists.wikimedia.org     internet address = 91.198.174.5
lists.wikimedia.org     AAAA IPv6 address = 2620:0:862:1::25:1

oder mit Verwendung eines anderen DNS-Servers:

$ nslookup -q=mx wikipedia.org 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Nicht autorisierende Antwort:
wikipedia.org   MX preference = 10, mail exchanger = mchenry.wikimedia.org
wikipedia.org   MX preference = 50, mail exchanger = lists.wikimedia.org

Es geht auch mit der IP-Adresse, dieses Verfahren nennt man reverse lookup:

$ nslookup 91.198.174.2
Server:   <Hostname>
Address:  <Host-IP>
Name:     rr.esams.wikimedia.org
Address:  91.198.174.2

Man kann nslookup auch ohne Parameter aufrufen und diese dann innerhalb des Programms eingeben:

$ nslookup
> server 8.8.4.4
Default server: 8.8.4.4
Address: 8.8.4.4#53
> set q=any
> heise.de
Server:		8.8.4.4
Address:	8.8.4.4#53

Non-authoritative answer:
heise.de
	origin = ns.heise.de
	mail addr = postmaster.ns.heise.de
	serial = 2013050201
	refresh = 10800
	retry = 3600
	expire = 604800
	minimum = 3600
heise.de	nameserver = ns.s.plusline.de.
heise.de	nameserver = ns.heise.de.
heise.de	nameserver = ns.pop-hannover.de.
heise.de	nameserver = ns2.pop-hannover.net.
heise.de	nameserver = ns.plusline.de.
Name:	heise.de
Address: 193.99.144.80
heise.de	has AAAA address 2a02:2e0:3fe:100::8
heise.de	mail exchanger = 10 relay.heise.de.
heise.de	text = "v=spf1 ip4:193.99.144.0/24 ip4:193.99.145.0/24 ?all" 

Authoritative answers can be found from:

Hier wurde zunächst der DNS-Server auf 8.8.4.4 gestellt, dann die Abfrage auf alle Einträge erweitert (set q=any) und schließlich die Zone heise.de abgefragt.

Sicherheit

Dokumentation

RFC

Man-Pages

Vorlage:Man

Info-Pages

Projekt-Homepage

Links

Siehe auch

Weblinks

  1. https://www.ionos.de/digitalguide/server/tools/nslookup/
  2. https://de.wikipedia.org/wiki/Nslookup
  3. https://www.computerhope.com/unix/unslooku.htm
  4. https://www.linux-bibel-oesterreich.at/2019/12/26/whois-nslookup-ip-adressen-unter-linux-aufloesen/
  5. https://www.computerhope.com/unix/unslooku.htm

Einzelnachweise


Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5