Allgemeine Frage zur Namensauflösung DNS

[RalphT 15]

Hallo,

 

ich habe mal eine Frage zu DNS. Ich verstehe hier etwas nicht. Ich rufe nslookup auf. Dort möchte ich die IP-Adresse 62.138.108.130 nach dem Namen auflösen. Hier weiß der DNS-Server keine Antwort. Versuche ich andersherum vom Namen die IP aufzulösen, dann bekomme ich eine Anwort (www.focus.de). Es gibt noch weitere Beispiele. Gebe ich im Browser die IP-Adresse ein, löst der Browser richtig zu www.focus.de auf.

 

Meine Frage ist, warum löst nslookup die IP-Adresse nicht auf? Was macht der Browser anders?

[Hippo 11]

Es gibt Forward Lookup Zonen die Namen zu IP-Adressen auflösen und Reverse Lookup Zonen, die IP-Adresse zu Namen auflösen.

http://technet.microsoft.com/de-de/library/cc816876(v=ws.10).aspx

[NilsK 2.934]

Moin,

 

nslookup und der Browser nutzen völlig unterschiedliche Ansätze. Der Browser beauftragt den Resolver des Betriebssystems, die Adresse aufzulösen. nslookup ist dazu da, die DNS-Datenbank eines bestimmten DNS-Servers zu überprüfen.

 

[Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net]
http://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/

 

Du kannst mit nslookup durchaus einen Reverse Lookup machen, das musst du aber anfordern:

set type=PTR

Dies funktioniert aber nur, wenn der abgefragte DNS-Server auch einen Reverse-Eintrag (einen PTR-Record) für die Adresse hat. Für Internet-Adressen wird das meist nicht gegeben sein, wenn man einen lokalen DNS-Server abfragt.

 

Gruß, Nils

[RalphT 15]

Hallo,

erstmal vielen Dank für Deine Info. Ich habe mir Deinen Artikel zu nslookup durchgelesen, aber dennoch ist mir etwas nicht so ganz klar.

Ich habe hier, wie in Deinem Beitrag, auch so eine AD-Namensgebung hier. Aber ich habe das auch in einer privaten, nicht in einer AD-Umgebung probiert.
Dort trat der gleiche Effekt auf. Da schreibst, dass die Namensauflösung für einen Browser einen ganz anderen Weg geht, als nslookup.

Ist das für einen Browser dieser Weg der Auflösung?

1. DNS-Namenszwischenspeicher (DNS-Cache): Der DNS-Cache auf dem lokalen Computer wird durchsucht.
2. Hosts-Datei: Die Hosts-Datei auf dem lokalen Computer wird durchsucht.
3. DNS-Abfrage: Es wird eine Anfrage an einen DNS-Server im Netzwerk gesendet.
4. NetBIOS-Namenszwischenspeicher: Der NetBIOS-Namenszwischenspeicher wird auf dem lokalen Computer durchsucht.
5. WINS-Abfrage: Es wird eine Anfrage an einen WINS Server im Netzwerk gesendet.
6. Broadcast: Es wird ein NetBIOS-Broadcast an das eigene Subnetz gesendet.
7. Lmhosts-Datei: Die Lmhosts-Datei auf dem lokalen Computer wird durchsucht.

(Aus Wiki kopiert)

Wenn ja, dann hänge ich ja wieder am Punkt 3. Ich befrage einen lokalen DNS-Server. Der kennt jedoch nicht die Adresse und befragt einen anderen DNS-Server.
Aber das macht doch auch nslookup.

Liege ich hier falsch?

[Daniel -MSFT- 129]

Du denkst in die falsche Richtung. Die Namensauflösung löst einen Namen auf eine IP-Adresse auf. Wenn Du im Browser die IP-Adresse eingibst, dann erfolgt gar keine Namensauflösung, denn die IP liegt ja schon vor. Der Browser verbindet sich einfach mit dem Server auf Port 80 via HTTP.

 

Wenn Du nslookup startest, dann fragt es ohne weitere Konfiguration den im System als erstes eingestellten DNS-Server nach dem Namen ab. Wenn Du dort keinen Namen, sondern eine IP-Adresse angibst, dann versucht er, die IP-Adresse als Namen aufzulösen, was nicht geht. Sagst Du dagegen vorher nslookup, dass jetzt eine IP-Adresse kommt, die rückwärts aufgelöst werden soll (SET TYPE=PTR), dann fragt er nicht nach dem Namen, sondern nach der Rückwärtsauflösung und Du bekommst eine entsprechende Antwort: http://de.wikipedia.org/wiki/PTR_Resource_Record

 

PTR-Records werden im DNS als spezielle Namen abgebildet. Dazu wird die Rückwärtsnotation verwendet und als Domänenendung in-addr.arpa angehängt. Wenn Du nach dem PTR-Eintrag für 62.138.108.130 schaust, wird hinter den Kulissen als Name 130.108.138.62.in-addr.arpa abgefragt. Wenn in der Zone dann ein PTR-Record hinterlegt ist, gibt Dir nslookup ein positives Ergebnis aus.

 

Have fun!
Daniel

[RalphT 15]

 

Wenn Du im Browser die IP-Adresse eingibst, dann erfolgt gar keine Namensauflösung, denn die IP liegt ja schon vor. Der Browser verbindet sich einfach mit dem Server auf Port 80 via HTTP.

 

Ja logo, stimmt. Nee, ich hatte ich hier mit meinen Gedanken mir total verzettelt.

 

Ich denke, jetzt hab ich es verstanden. Wieder was dazu gelernt!

[NilsK 2.934]

Moin,

 

Ich befrage einen lokalen DNS-Server. Der kennt jedoch nicht die Adresse und befragt einen anderen DNS-Server.
Aber das macht doch auch nslookup.

 

ja, das macht nslookup schon. Es geht dabei aber eben anders vor (siehe meinen Artikel) und es dient anderen Zwecken. Oder anders gesagt: nslookup geht anders vor als der Client Resolver, weil es anderen Zwecken dient, nämlich der Diagnose und nicht der "produktiven" Namensauflösung.

 

Daher kann man nslookup-Ergebnisse nicht einfach auf andere Bereiche des Betriebssystems übertragen. Das ist das, was ich aussagen wollte.

 

Gruß, Nils

[Daniel -MSFT- 129]

ja, das macht nslookup schon.

 

Hi Nils,

 

bist Du Dir da sicher? NSLOOKUP wechselt meines Wissens nicht zwischen verschiedenen DNS-Servern durch. Es befragt den als ersten eingetragenen DNS-Server oder den, den man an der Kommandozeile oder interaktiv im Tool angibt. Wenn der angefragte DNS-Server Rekursion erlaubt, dann läuft der los und fragt andere. Ansonsten gibts eine Fehlermeldung zurück.

 

Have fun!

Daniel

[NilsK 2.934]

Moin,

 

ja, genau, das meine ich.

C:\Users\Nils>nslookup
Standardserver:  meinserver.meine.domain.de
Address:  10.10.100.11

> www.taz.de
Server:  meinserver.meine.domain.de
Address:  10.10.100.11

Nicht autorisierende Antwort:
Name:    www.taz.de
Addresses:  2001:67c:13c::7a2:de
          193.104.220.6

>

Wir meinen alle drei dasselbe, denke ich.

 

Gruß, Nils