RalphT 15 Geschrieben 14. August 2014 Melden Teilen Geschrieben 14. August 2014 Hallo, ich habe mal eine Frage zu DNS. Ich verstehe hier etwas nicht. Ich rufe nslookup auf. Dort möchte ich die IP-Adresse 62.138.108.130 nach dem Namen auflösen. Hier weiß der DNS-Server keine Antwort. Versuche ich andersherum vom Namen die IP aufzulösen, dann bekomme ich eine Anwort (www.focus.de). Es gibt noch weitere Beispiele. Gebe ich im Browser die IP-Adresse ein, löst der Browser richtig zu www.focus.de auf. Meine Frage ist, warum löst nslookup die IP-Adresse nicht auf? Was macht der Browser anders? Zitieren Link zu diesem Kommentar
Hippo 11 Geschrieben 14. August 2014 Melden Teilen Geschrieben 14. August 2014 Es gibt Forward Lookup Zonen die Namen zu IP-Adressen auflösen und Reverse Lookup Zonen, die IP-Adresse zu Namen auflösen. http://technet.microsoft.com/de-de/library/cc816876(v=ws.10).aspx Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 14. August 2014 Melden Teilen Geschrieben 14. August 2014 Moin, nslookup und der Browser nutzen völlig unterschiedliche Ansätze. Der Browser beauftragt den Resolver des Betriebssystems, die Adresse aufzulösen. nslookup ist dazu da, die DNS-Datenbank eines bestimmten DNS-Servers zu überprüfen. [Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net]http://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/ Du kannst mit nslookup durchaus einen Reverse Lookup machen, das musst du aber anfordern: set type=PTR Dies funktioniert aber nur, wenn der abgefragte DNS-Server auch einen Reverse-Eintrag (einen PTR-Record) für die Adresse hat. Für Internet-Adressen wird das meist nicht gegeben sein, wenn man einen lokalen DNS-Server abfragt. Gruß, Nils Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 14. August 2014 Autor Melden Teilen Geschrieben 14. August 2014 Hallo,erstmal vielen Dank für Deine Info. Ich habe mir Deinen Artikel zu nslookup durchgelesen, aber dennoch ist mir etwas nicht so ganz klar.Ich habe hier, wie in Deinem Beitrag, auch so eine AD-Namensgebung hier. Aber ich habe das auch in einer privaten, nicht in einer AD-Umgebung probiert.Dort trat der gleiche Effekt auf. Da schreibst, dass die Namensauflösung für einen Browser einen ganz anderen Weg geht, als nslookup.Ist das für einen Browser dieser Weg der Auflösung?1. DNS-Namenszwischenspeicher (DNS-Cache): Der DNS-Cache auf dem lokalen Computer wird durchsucht.2. Hosts-Datei: Die Hosts-Datei auf dem lokalen Computer wird durchsucht.3. DNS-Abfrage: Es wird eine Anfrage an einen DNS-Server im Netzwerk gesendet.4. NetBIOS-Namenszwischenspeicher: Der NetBIOS-Namenszwischenspeicher wird auf dem lokalen Computer durchsucht.5. WINS-Abfrage: Es wird eine Anfrage an einen WINS Server im Netzwerk gesendet.6. Broadcast: Es wird ein NetBIOS-Broadcast an das eigene Subnetz gesendet.7. Lmhosts-Datei: Die Lmhosts-Datei auf dem lokalen Computer wird durchsucht.(Aus Wiki kopiert)Wenn ja, dann hänge ich ja wieder am Punkt 3. Ich befrage einen lokalen DNS-Server. Der kennt jedoch nicht die Adresse und befragt einen anderen DNS-Server.Aber das macht doch auch nslookup.Liege ich hier falsch? Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 14. August 2014 Melden Teilen Geschrieben 14. August 2014 Du denkst in die falsche Richtung. Die Namensauflösung löst einen Namen auf eine IP-Adresse auf. Wenn Du im Browser die IP-Adresse eingibst, dann erfolgt gar keine Namensauflösung, denn die IP liegt ja schon vor. Der Browser verbindet sich einfach mit dem Server auf Port 80 via HTTP. Wenn Du nslookup startest, dann fragt es ohne weitere Konfiguration den im System als erstes eingestellten DNS-Server nach dem Namen ab. Wenn Du dort keinen Namen, sondern eine IP-Adresse angibst, dann versucht er, die IP-Adresse als Namen aufzulösen, was nicht geht. Sagst Du dagegen vorher nslookup, dass jetzt eine IP-Adresse kommt, die rückwärts aufgelöst werden soll (SET TYPE=PTR), dann fragt er nicht nach dem Namen, sondern nach der Rückwärtsauflösung und Du bekommst eine entsprechende Antwort: http://de.wikipedia.org/wiki/PTR_Resource_Record PTR-Records werden im DNS als spezielle Namen abgebildet. Dazu wird die Rückwärtsnotation verwendet und als Domänenendung in-addr.arpa angehängt. Wenn Du nach dem PTR-Eintrag für 62.138.108.130 schaust, wird hinter den Kulissen als Name 130.108.138.62.in-addr.arpa abgefragt. Wenn in der Zone dann ein PTR-Record hinterlegt ist, gibt Dir nslookup ein positives Ergebnis aus. Have fun!Daniel Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 14. August 2014 Autor Melden Teilen Geschrieben 14. August 2014 Wenn Du im Browser die IP-Adresse eingibst, dann erfolgt gar keine Namensauflösung, denn die IP liegt ja schon vor. Der Browser verbindet sich einfach mit dem Server auf Port 80 via HTTP. Ja logo, stimmt. Nee, ich hatte ich hier mit meinen Gedanken mir total verzettelt. Ich denke, jetzt hab ich es verstanden. Wieder was dazu gelernt! Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 14. August 2014 Melden Teilen Geschrieben 14. August 2014 Moin, Ich befrage einen lokalen DNS-Server. Der kennt jedoch nicht die Adresse und befragt einen anderen DNS-Server.Aber das macht doch auch nslookup. ja, das macht nslookup schon. Es geht dabei aber eben anders vor (siehe meinen Artikel) und es dient anderen Zwecken. Oder anders gesagt: nslookup geht anders vor als der Client Resolver, weil es anderen Zwecken dient, nämlich der Diagnose und nicht der "produktiven" Namensauflösung. Daher kann man nslookup-Ergebnisse nicht einfach auf andere Bereiche des Betriebssystems übertragen. Das ist das, was ich aussagen wollte. Gruß, Nils Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 14. August 2014 Melden Teilen Geschrieben 14. August 2014 ja, das macht nslookup schon. Hi Nils, bist Du Dir da sicher? NSLOOKUP wechselt meines Wissens nicht zwischen verschiedenen DNS-Servern durch. Es befragt den als ersten eingetragenen DNS-Server oder den, den man an der Kommandozeile oder interaktiv im Tool angibt. Wenn der angefragte DNS-Server Rekursion erlaubt, dann läuft der los und fragt andere. Ansonsten gibts eine Fehlermeldung zurück. Have fun! Daniel Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 14. August 2014 Melden Teilen Geschrieben 14. August 2014 Moin, ja, genau, das meine ich. C:\Users\Nils>nslookup Standardserver: meinserver.meine.domain.de Address: 10.10.100.11 > www.taz.de Server: meinserver.meine.domain.de Address: 10.10.100.11 Nicht autorisierende Antwort: Name: www.taz.de Addresses: 2001:67c:13c::7a2:de 193.104.220.6 > Wir meinen alle drei dasselbe, denke ich. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.