Der Befehl NSLOOKUP
Nslookup ist ein Hilfsprogramm für Tests und Problembehandlungen bei DNS-Servern.
Die Voraussetzungen zur Verwendung bzw. die genauen Details wurden schon von uns beschrieben. Bitte lesen Sie als erstes unter dem Menü: Betriebssysteme / Windows / TCP/IP-Dienstprogramme (Windows) oder direkt hier (interner Link) den Befehl NSLOOKUP nach.
An dieser Stelle wird eine Kurzübersicht der Befehle und praktische Hinweise zum Umgang mit NSLOOKUP gegeben:
Zuvor aber noch ein Hinweis:
Nslookup leitet den Namen immer aus dem aktuellen Kontext ab. Wenn Sie eine Namensabfrage nicht voll qualifiziert (also mit einem Punkt am Ende) angeben, wird die Abfrage immer an den aktuellen Kontext angehängt. Aktueller Kontext ist z.B. im Firmennetz Ihr DNS mit firma.de.
Beispiel:
Der aktuelle Kontext ist firma.de und eine Abfrage soll auf www.datahelp.de durchgeführt werden. Dann wird die erste Abfrage als www.datahelp.de.firma.de abgeschickt, da sie nicht voll qualifiziert wurde. Mittels dem Punkt am Ende, also www.datahelp.de. , wird aus der Abfrage eine voll qualifizierte mit den entsprechenden Informationen.
Das hier beschriebene Beispiel ist der gängigste Standard. Allerdings kann man z.B. unter Windows „Suchreihenfolge für Domänensuffix“ (Registerkarte DNS) die Ableitungen aktivieren bzw. bestimmen.
Die Tabelle gibt nur eine Zusammenfassung wieder. Ausführliche Beschreibungen der einzelnen Befehle sind dem oben beschriebenen Link (Menü) zu entnehmen:
| Befehl: | Beschreibung: |
| NAME | Informationen über Host / Domäne NAME (vom Standardserver) |
| NAME1 SERVER1 | w.o.; verwendet aber SERVER1 für die Abfrage |
| help oder ? | Informationen über die verfügbaren Befehle |
| set OPTION | Legt eine OPTION fest, siehe unten zwecks Beschreibung |
| set all | Zeigt alle OPTIONEN des aktuellen Servers an |
| set [no]debug | Zeigt Debuginformationen (Diagnose) an |
| set [no]d2 | Zeigt die ausführlichen Debuginformationen an |
| set [no]defname | Bei jeder Abfrage wird der Domainname angefügt |
| set [no]rec[urs] | Rekursive Antwort auf eine Abfrage |
| set po[rt] | Ändert den Standardanschluss |
| set [no]search | Verwendet die Domänensuchliste |
| set [no]vc | Verwendet einen VC (VC="virtual circuit") |
| set [no]ig[nore] | ignoriert Fehler |
| set domain=NAME | Legt den Standarddomänennamen mittels NAME fest |
| set srchlist=N1[/N2/.../N6] | Legt Domäne mit N1 und der Suchliste mit N1,N2...N6 fest |
| set root=NAME | Legt den Stammserver mit NAME fest |
| set retry=X | Setzt die Anzahl der Neuversuche auf X |
| set timeout=X | Legt den ersten Zeitüberschreitungsintervall mit X Sekunden fest |
| set type=X | Legt den Abfragetyp fest, z.B. a, any, cname, mx, ns, ptr, soa, srv |
| set q[uerytype]=X | analog zu type |
| set class=X | Legt die Abfrageklasse fest, z.B. in, any |
| set [no]msxfr | Verwendet die schnelle MX-Zonenübertragung |
| set ixfrver=X | Aktuell zu verwendende Version für IXFR-Übertragungsanforderung |
| server NAME | Legt mittels NAME den aktuellen Standardserver fest (auch IP-Adresse möglich) |
| lserver NAME | Legt mit dem ersten Server den Standardserver mit NAME fest (auch IP-Adresse möglich) |
| finger [USER] | Führt den Befehl "finger" aus |
| root | Legt den aktuellen Standardserver mittels "root" fest |
| ls [OPTION] DOMAIN [>FILE] | Zeigt die Adressen in der DOMÄNE an (optional die Umleitung in eine Datei) |
| ls -a DOMAIN | Führt kanonische Namen und Aliase auf |
| ls -d DOMAIN | Zeigt alle Einträge an |
| ls -t DOMAIN | Führt die Einträge des Types auf, z.B. A, CNAME, MX, NS, PTR |
| view FILE | Sortiert eine "ls"-Output-Datei und zeigt diese mit "pg" an |
| exit | Beendet das Programm |
Starten von nslookup:
Starten Sie eine Eingabeaufforderung (Commado-Box) mittels Start /Ausführen und cmd (Enter oder OK). Geben Sie nun ein "nslookup" (Enter). Es meldet sich der Standardserver. Im Beispiel ist es eine Wählverbindung mit T-Online als Provider.
Das folgende Bild ist als Beispiel gedacht und die einzelnen Schritte werden unten erklärt:
Direkte Abfrage von anderen Nameservern:
1. Um einen anderen Nameserver abzufragen wechseln Sie mit dem Befehl „server“ zu diesem Nameserver. Im Beispiel ist es „server 194.25.2.129“, der alte BTX Server von der Deutschen Telekom AG.
2. Jetzt wurde google.de aufgelöst und man bekommt drei IP-Adressen (als direkte WEB-Server) zurück.
MX-Eintrag:
3. Mittels „set q=mx“ werden Mail-Server abgefragt. Der MX Eintrag mit der niedrigsten Zahl ist die erste Anlaufstelle für andere Mail-Server um eine E-Mail zu versenden. Im Beispiel ist das der Server „smtp1.google.com“.
SOA-Record:
4. SOA steht für „Start of Authority“ und SOA-Records kennzeichnen den Beginn einer Zone. Für jede Zone gibt es nur einen SOA-Record. Dieser setzt Parameter, die für die gesamte Zone gültig sind. Im Beispiel musste wieder google.de mittels „set q=soa“ herhalten.
Im Feld „primary name server“ steht der volle Domain-Name des verantwortlichen Name-Servers einer Domain. Danach folgt die Adresse der Kontaktperson „responsible mail addr“. Diese benutzt man bei Problemen mit dem Name-Server um Informationen zu erhalten. Die E-Mail leitet sich durch ersetzten des ersten Punktes mit „@“ ab, also dns-admin@google.com.
Im Feld „serial“ steht die Seriennummer. Diese wird bei jeder Änderung im Name-Server erhöht. Durch die Erhöhung können andere Name-Server feststellen ob sich Modifikationen ergeben haben und können ggf. die Zone abgleichen. Der Standardformat ist [JahrMonatTagVersion]; hier 2005101301 – also 13.10.2005 Version 01.
Im Feld „refresh“ wird die Zeitdauer in Sekunden angegeben, die der Secondary Name-Server wartet, bevor er beim Primary Name-Server anfragt, ob sich Änderungen ergeben haben. Durch z.B. Wartungsarbeiten kann es vorkommen, dass der Primary nicht erreichbar ist. In diesem Fall versucht der Secondary es zu einem späteren Zeitpunkt noch einmal. Die Zeitdauer wird im Feld „retry“ eingestellt. Kommt es während einer Zeitdauer, die den Expire-Wert (Feld „expire“) überschreitet, zu keinem Refresh, so verwirft der Secondary die von ihm gespeicherten Zonendaten. Das Feld „default TTL“ (TTL = Time-to-Live) gibt die Zeit an, die im Cache eines nicht lokalen Servers gehalten werden soll; hier 3 Minuten. Danach muss der Client eine neue Anfrage zwecks Auflösung der Zone senden.
NS-Record:
5. Der NS-Record definiert die Name-Server für eine Domain oder für eine Sub-Domain. Im Beispiel gibt es vier Name-Server für die Domain google.de.
Hinweis:
Möchten Sie eine Zusammenfassung aller Informationen angezeigt bekommen, so aktivieren Sie mittels „set q=any“ die Abfrage. Genauso können Sie sich alle verfügbaren Optionen mittels „set all“ anzeigen lassen.
Suche nach Literatur / Bücher zum Thema!
Unsere Seiten nach weiteren Informationen durchsuchen!
Letzte Bearbeitung: 10 / 2005 - Bitte beachten Sie das Copyright und die Hinweise im Inhalt unter www.datahelp.de
Copyright © www.datahelp.de
Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !