NSLOOKUP und wie es mit DNS-Einträgen funktioniert

Hacken und Pentesting Tutorial #6 - DNS Einträge (April 2024)

Hacken und Pentesting Tutorial #6 - DNS Einträge (April 2024)
Anonim

Der nslookup (der für steht Namenserver-Lookup ) Befehl ist ein Netzwerkdienstprogramm, mit dem Informationen zu Internet-Servern abgerufen werden. Er sucht Nameserverinformationen für Domänen, indem er das Domänennamensystem abfragt.

Die meisten Computer-Betriebssysteme enthalten ein integriertes Befehlszeilenprogramm mit demselben Namen. Einige Netzwerkanbieter hosten auch webbasierte Dienste desselben Dienstprogramms (wie Network-Tools.com). Diese Programme sind alle dafür ausgelegt, Nameserver-Lookups für angegebene Domänen durchzuführen.

Verwendung von nslookup in Windows

Um die Windows-Version von nslookup zu verwenden, öffnen Sie die Eingabeaufforderung und geben Sie ein nslookup So erhalten Sie ein ähnliches Ergebnis, jedoch mit Einträgen für den DNS-Server und die IP-Adresse, die Ihr Computer verwendet:

C: > nslookup Server: resolver1.opendns.com Adresse: 208.67.222.222 >

Dieser Befehl gibt an, welchen DNS-Server der Computer derzeit für seine DNS-Suchvorgänge konfiguriert hat. Wie das Beispiel zeigt, verwendet dieser Computer einen OpenDNS-DNS-Server.

Beachten Sie das kleine > am Ende der Befehlsausgabe. nslookup bleibt im Hintergrund aktiv, nachdem der Befehl ausgegeben wurde. Über die Eingabeaufforderung am Ende der Ausgabe können Sie zusätzliche Parameter eingeben.

Geben Sie entweder den Domänennamen ein, für den die nslookup-Details angezeigt werden sollen, oder beenden Sie nslookup mit dem Ausfahrt Befehl (oder die Tastenkombination Strg + C), um einen anderen Weg zu wählen. Sie können stattdessen nslookup verwenden, indem Sie den Befehl vor der Domäne eingeben, alles in derselben Zeile, wie z nslookup Go-Travels.com.

Hier ist eine Beispielausgabe:

> nslookup Go-Travels.com Unverbindliche Antwort: Name: Go-Travels.com Adressen: 151.101.193.121 151.101.65.121 151.101.1.121 151.101.129.121

Nameserver-Suche

In DNS beziehen sich sogenannte "nicht autorisierende Antworten" auf DNS-Einträge, die auf externen DNS-Servern gespeichert sind, die sie von den "autorisierenden" Servern erhalten, die die ursprüngliche Datenquelle bereitstellen.

So erhalten Sie diese Informationen (vorausgesetzt, Sie haben bereits getippt) nslookup in der Eingabeaufforderung):

> set type = ns > Go-Travels.com dns1.p08.nsone.net Internetadresse = 198.51.44.8 Internetadresse dns2.p08.nsone.net = 198.51.45.8 dns3.p08.nsone.net Internetadresse = 198.51.44.72 dns4.p08.nsone.net Internetadresse = 198.51.45.72 ns1.p30.dynect.net Internetadresse = 208.78.70.30 ns2.p30.dynect.net Internetadresse = 204.13.250.30 ns3.p30.dynect.net Internetadresse = 208.78.71.30 ns4.p30.dynect.net Internetadresse = 204.13.251.30 >

Eine autorisierende Adresssuche kann durch Angabe eines der registrierten Nameserver der Domäne durchgeführt werden. nslookup verwendet dann diesen Server anstelle der Standard-DNS-Serverinformationen des lokalen Systems.

C: > nslookup Go-Travels.com ns1.p30.dynect.net Server: ns1.p30.dynect.net Adresse: 208.78.70.30 Name: Go-Travels.com Adressen: 151.101.65.121 151.101.193.121 151.101.129.121 151.101.1.121

Die Ausgabe erwähnt nicht mehr "nicht autorisierende" Daten, da der Nameserver ns1.p30.dynect ist ein primärer Nameserver für Go-Travels.com, der im Abschnitt "NS-Datensatz" seiner DNS-Einträge aufgeführt ist.

Mail-Server-Suche

Um nach Mailserverinformationen in einer bestimmten Domäne zu suchen, verwendet nslookup die MX-Datensatzfunktion von DNS. Einige Sites wie Go-Travels.com unterstützen sowohl Primär- als auch Backup-Server.

Mailserver-Abfragen für Go-Travels.com funktionieren folgendermaßen:

> set type = mx > Go-Travels.com Unverbindliche Antwort: Go-Travels.com MX-Präferenz = 20, Mail Exchanger = ALT1.ASPMX.L.GOOGLE.com Go-Travels.com MX-Präferenz = 10, Mail Exchanger = ASPMX.L.GOOGLE.com Go-Travels.com MX-Präferenz = 50, Mail Exchanger = ALT4.ASPMX.L.GOOGLE.com Go-Travels.com MX-Präferenz = 40, Mail Exchanger = ALT3.ASPMX.L.GOOGLE.com Go-Travels.com MX-Präferenz = 30, Mail Exchanger = ALT2.ASPMX.L.GOOGLE.com

Andere nslookup-Abfragen

Nslookup unterstützt das Abfragen nach anderen, weniger häufig verwendeten DNS-Einträgen, einschließlich CNAME, PTR und SOA. Wenn Sie an der Eingabeaufforderung ein Fragezeichen (?) Eingeben, werden die Hilfeanweisungen des Programms gedruckt.

Einige webbasierte Variationen des Dienstprogramms bieten einige zusätzliche Funktionen, die über die Standardparameter des Windows-Tools hinausgehen.

So verwenden Sie Online-Nslookup-Tools

Online-Dienstprogramme für nslookup, wie die von Network-Tools.com, können Sie viel mehr anpassen, als mit dem Befehl von Windows zulässig ist.

Nach Auswahl der Domäne, des Servers und des Ports können Sie beispielsweise aus einer Dropdown-Liste mit Abfragetypen auswählen, z. B. Adresse, Nameserver, kanonischer Name, Autoritätsbeginn, Postfachdomäne, Mail-Gruppenmitglied, bekannte Dienste, Mail Austausch, ISDN-Adresse, NSAP-Adresse und viele andere.

Sie können auch die Abfrageklasse auswählen. Internet, CHAOS oder Hesiod.

Was ist ein DNS-Cache und wie funktioniert er?

Was ist ein DNS-Cache und wie funktioniert er?

Ein DNS-Cache ist eine kleine Datenbank, die von einem Computer verwaltet wird. Die Datenbank enthält Datensätze aller Hosts und IP-Adressen, auf die kürzlich zugegriffen wurde.

Was funktioniert mit Google Home?

Was funktioniert mit Google Home?

Google Home ist großartig - es kann Musik abspielen, Fragen beantworten und beim Online-Einkauf helfen, es kann jedoch auch mit anderen Geräten funktionieren. Finden Sie heraus, was sie sind.

Wie Sie wie ein normaler Mensch mit Ihren Kunden sprechen, nicht wie ein gruseliges Geschäft

Wie Sie wie ein normaler Mensch mit Ihren Kunden sprechen, nicht wie ein gruseliges Geschäft

Die stärkste Stimme ist eine, auf die sich Ihre Kunden beziehen können.

Tipp Der Redaktion