Definition

nslookup

Redaktion ComputerWeekly.de
von

Was ist nslookup?

Nslookup ist der Name eines Programms, mit dem ein Benutzer einen Host-Namen eingeben und die entsprechende IP-Adresse oder den entsprechenden DNS-Eintrag (Domain Name System) ermitteln kann. Benutzer können zudem einen Befehl in nslookup eingeben, um eine Reverse-DNS-Suche durchzuführen und den Host-Namen für eine bestimmte IP-Adresse zu ermitteln.

Wofür wird nslookup verwendet?

Netzwerkadministratoren verwenden nslookup zur Fehlerbehebung bei Serververbindungen oder aus Sicherheitsgründen. Netzwerkprofis können nslookup beispielsweise zum Schutz vor Phishing-Angriffen einsetzen, bei denen Angreifer Domänennamen ändern. Ein Angreifer könnte die Ziffer 1 durch ein kleines l ersetzen, um eine böswillige Website freundlich und vertraut aussehen zu lassen, zum Beispiel joes1owerprices.com versus joeslowerprices.com. Netzwerkadministratoren verwenden nslookup, um solche Angriffe zu beheben.

DNS oder nslookup unterstützt auch dabei, Cache Poisoning zu verhindern, bei dem Angreifer Daten an Caching-Resolver verteilen, die sich als vertrauenswürdige Ursprungsserver ausgeben.

Nslookup unter Windows 10.

Beispiele für nslookup-Befehle

Zu den gängigen nslookup-Befehlen gehören:

  • /name – fragt den aktuellen Nameserver nach dem angegebenen Namen ab.
  • /Servername – setzt den aktuellen Nameserver auf den vom Benutzer angegebenen Server.
  • /root – legt den Root-Server als aktuellen Server fest.
  • /set type=x – gibt den Typ der anzuzeigenden Datensätze an, zum Beispiel A, CNAME, MX, NS, PTR oder SOA. Geben Sie ANY an, um alle Datensätze anzuzeigen.
  • /set debug – aktiviert den Debug-Modus, der detaillierte Informationen zu jeder Abfrage anzeigt.
  • /set recurse – weist den DNS-Nameserver an, andere Server abzufragen, wenn er nicht über die Informationen verfügt.
  • /exit – beendet nslookup und kehrt zur Eingabeaufforderung zurück.

Nslookup verfügt über zwei Modi: interaktiv und nicht interaktiv. Wenn Sie nur ein einzelnes Datenelement nachschlagen möchten, verwenden Sie den nicht interaktiven Modus. Wenn Sie mehr als ein Datenelement nachschlagen möchten, verwenden Sie den interaktiven Modus.

Nslookup sendet ein Paket mit einer Abfrage des Domänennamens an einen bestimmten oder standardmäßigen DNS-Server. Je nach verwendetem System kann der Standardwert der lokale DNS-Server beim Dienstanbieter, ein zwischengeschalteter Nameserver oder das Root-Server-System für die gesamte DNS-Hierarchie sein.

DNS-Abfrage unter Linux

Einige Unix-basierte Betriebssysteme enthalten nslookup. Linux und andere Versionen von nslookup können darüber hinaus auch andere Informationen finden, die mit dem Host-Namen oder der IP-Adresse verbunden sind, wie zum Beispiel zugehörige Mail-Dienste. Der Befehl ping ist beispielsweise eine eingeschränktere Alternative zu nslookup.

Nslookup unter Linux.
Nslookup unter Linux.

Öffentliches versus privates DNS

DNS-Einträge können öffentlich oder privat sein. In der Vergangenheit half DNS den Benutzern, Dinge im Internet zu finden. Websites benötigten öffentlich zugängliche IP-Adressen und entsprechende DNS-Einträge, damit Benutzer sie finden konnten.

Organisationen erkannten jedoch, dass Benutzer außerhalb des Unternehmens interne Prozesse nicht kennen sollten. Organisationen begannen daher, private DNS-Server zu verwenden, um IP-Adressen für interne Dateiserver, Domänencontroller, Datenbankserver, Mail-Server und Anwendungsserver zu speichern.

Diese Definition wurde zuletzt im November 2024 aktualisiert

Erfahren Sie mehr über WLAN und Mobilfunk