Linux:Befehl:nslookup

Aus ITWiki
Zur Navigation springen Zur Suche springen

1 Kurzbeschreibung

Nslookup ist der Name eines Programms, mit dem ein Administrator oder ein anderer Anwender den Host-Namen eingeben kann und dann dessen dazugehörige IP-Adresse erhält. Ein sogenannter Reverse Lookup ist ebenfalls möglich, um den Host-Namen zu einer bestimmten IP-Adresse zu finden.

2 Syntax

nslookup [-option] [name | -] [server]
Typ Beschreibung
host [server] Suchen Sie Informationen zum Host, der den aktuellen Standardserver verwendet, oder zum Server, falls angegeben. Wenn Host eine Internetadresse ist und der Abfragetyp A oder PTR ist, wird der Name des Hosts zurückgegeben. Wenn Host ein Name ist und keinen abschließenden Punkt hat, wird die Suchliste verwendet, um den Namen zu qualifizieren.

Um einen Host zu suchen, der nicht in der aktuellen Domäne liegt, hängen Sie einen Punkt an den Namen an.

server domain, lserver domain Ändern Sie den Standardserver in Domäne; lserver verwendet den anfänglichen Server, um Informationen über die Domäne nachzuschlagen, während der Server den aktuellen Standardserver verwendet. Wenn eine verbindliche Antwort nicht gefunden werden kann, werden die Namen der Server zurückgegeben, die die Antwort haben könnten.
exit Beendet das Programm.
set keyword [=Wert] Wird verwendet, um Statusinformationen zu ändern, die sich auf die Lookups auswirken. Gültige Schlüsselwörter sind:
all Druckt die aktuellen Werte der häufig verwendeten Optionen, die eingestellt werden sollen. Informationen über den aktuellen Standardserver und -host werden ebenfalls gedruckt.
class = Wert
Ändern Sie die Abfrageklasse in eine von:
IN = die Internet-Klasse
CH = die Chaos-Klasse
HS = die Hesiod-Klasse
ANY = Platzhalter
Die Klasse gibt die Protokollgruppe der Information an.

(Voreinstellung = IN; Abkürzung = cl)

[no]debug Schalten Sie die Anzeige des vollständigen Antwortpakets und aller Zwischen-Antwortpakete bei der Suche ein oder aus.

(Voreinstellung = Nodebug; Abkürzung = [no]deb)

[no]d2 Schalten Sie den Debugging-Modus ein oder aus. Dies zeigt mehr darüber an, was nslookup gerade macht.

(Voreinstellung = nod2)

domain = Name Setzt die Suchliste auf Name.
[no]search Wenn die Nachschlageanfrage mindestens einen Zeitraum enthält, aber nicht mit einem nachlaufenden Zeitraum endet, hängen Sie die Domänennamen in der Domänensuchliste an die Anfrage an, bis eine Antwort eingeht.

(Voreinstellung = Suche)

port = Wert Ändern Sie den Standard-TCP/UDP-Nameserver-Port auf den Wert.

(Voreinstellung = 53; Abkürzung = po)

querytype = Wert, type = Wert
Geben Sie den Typ der Informationen an, die als Antwort auf Ihre Anfrage zurückgegeben werden sollen. Der Wert kann einer der folgenden Werte sein, in Groß- oder Kleinschreibung:
a = eine IP-Adresse
any = alle verfügbaren Daten
cname = kanonischer Name
gid = einen Gruppenbezeichner für einen Gruppennamen
hinfo = CPU und Typ des Betriebssystems
mx = Mail-Austauscher
ns = die Nameserver für die benannte Zone
ptr = wenn die Anfrage eine IP-Adresse ist, einen Servernamen zurückgibt; andernfalls einen Zeiger auf andere Informationen
soa = den Beginn der Autorität für die genannte Zone
txt = gibt eine textuelle Zeichenfolge mit relevanten Informationen zurück
[no]recurse Weisen Sie den Nameserver an, andere Server abzufragen, wenn er die Informationen nicht hat.

(Voreinstellung = recurse; Abkürzung = [no]rec)

retry = Anzahl Legen Sie die Anzahl der Wiederholungsversuche auf "Anzahl" fest.
timeout = Anzahl Ändern Sie das anfängliche Zeitüberschreitungsintervall für das Warten auf eine Antwort auf die Anzahl Sekunden.
[no]vc Verwenden Sie immer eine virtuelle Verbindung, wenn Sie Anfragen an den Server senden.

(Voreinstellung = novc)

[no]fail Versuchen Sie den nächsten Nameserver, wenn ein Nameserver mit SERVFAIL oder einer Verweisung (nofail) antwortet oder die Anfrage bei einer solchen Antwort abbricht (fail).

(Voreinstellung = kein Fehlschlag)

3 Anwendungsbeispiele

Der interaktive Modus

Der interaktive Modus wird durch Eingabe des Befehls nslookup ohne Argumente aufgerufen:

nslookup

Der nicht-interaktive Modus

Der nicht-interaktive Modus wird durch Eingabe des Befehls nslookup, gefolgt vom Namen oder der IP-Adresse des nachzuschlagenden Hosts, aufgerufen.

Um beispielsweise die IP-Adresse eines Hostnamens anzuzeigen, verwenden Sie den folgenden Befehl:

 nslookup linux-bible.com

Um einen Reverse-DNS-Lookup durchzuführen, verwenden Sie den folgenden Befehl:

nslookup 208.117.229.183

Um die MX-Einträge anzuzeigen, verwenden Sie die Option -query=mx:

nslookup -query=mx google.com

Um die NS-Einträge anzuzeigen, verwenden Sie die Option -query=ns:

nslookup -query=ns google.com

Um den SOA-Eintrag (Informationen über die Domäne) anzuzeigen, verwenden Sie die Option -query=soa:

nslookup -query=soa google.com

Um alle verfügbaren DNS-Einträge anzuzeigen, verwenden Sie die Option -query=any:

nslookup -query=any linux-bible.com

Umgekehrtes nslookup:

Um eine IP-Adresse von google.de herauszufinden, geben Sie diese ein:

$ nslookup google.de

Beispielausgaben:

Server:         10.10.0.1
Address:        10.10.0.1#53
Non-authoritative answer:
Name:   google.de
Address: 172.217.18.3
Name:   google.de
Address: 2a00:1450:4001:80b::2003

Sie können das Reverse IP-Lookup wie folgt ausführen:

$ nslookup 172.217.18.3

Beispielausgaben:

3.18.217.172.in-addr.arpa       name = fra15s28-in-f3.1e100.net.
3.18.217.172.in-addr.arpa       name = fra02s19-in-f3.1e100.net.


Wenn Ihr mehr erfahren wollt, liest euch den Artikel durch, man kann es halt nicht zusammenfassen.

Link1: https://www.ionos.de/digitalguide/server/tools/nslookup/
Link2: https://de.wikipedia.org/wiki/Nslookup

4 Quellen

Link1: https://www.computerhope.com/unix/unslooku.htm 
Link2: https://www.linux-bibel-oesterreich.at/2019/12/26/whois-nslookup-ip-adressen-unter-linux-aufloesen/ 
Link3: https://www.computerhope.com/unix/unslooku.htm 
Link4: https://de.wikipedia.org/wiki/Nslookup