nslookup
Wenn Sie die Übung Die Domain bereits bearbeitet haben, sind Sie mit nslookup und dig bereits in Berührung gekommen. In dieser Übung werden Sie sich noch etwas tiefer mit nslookup und dig auseinandersetzen.
Auftrag 1: Nehmen Sie sich 10 bis 15 Minuten Zeit, um sich einen Überblick über das Kommandozeilen-Tool nslookup zu verschaffen:
https://de.wikipedia.org/wiki/Nslookup
https://www.wintotal.de/tipp/nslookup/
https://www.veuhoff.net/nslookup-ein-leitfaden-fuer-anfaenger-ueber-das-befehlszeilentool/
https://www.youtube.com/watch?v=VwKXwzNRp6E
https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/nslookup
Frage: Im nachfolgenden Screenshot sehen Sie einen regulären nslookup für die Domain tbz.ch. Beschreiben Sie was Sie bei 1. und 2. für eine Information zurückerhalten.
1.
2.
1. Dies ist die IP-Adresse des DNS-Servers, welcher uns die Antwort geliefert hat
2. Dies ist die IP-Adresse der angefragten Domain tbz.ch
Auftrag 2: Starten Sie nun die Kommandozeile und führen Sie den nachfolgenden Befehl selbständig aus:
nslookup tbz.chVon welchem DNS-Server haben Sie nun die Antwort erhalten? Woher hat nslookup diesen DNS-Server? Tipp: ipconfig
Sie sehen den standardmässig konfigurierten DNS-Server auf Ihrem Gerät. Falls Sie in der TBZ sind und die DNS-Server nicht manuell angepasst haben, sollten Sie die Antwort von xxx.xxx.xxx.xxx erhalten haben.
Auftrag 3: Ändern Sie nun in den IP-Einstellungen Ihres Gerätes die DNS-Server. Sie können z. B. einer der folgenden DNS-Server nehmen:
| IP | |
| 195.186.4.162 | Primärer öffentlicher DNS-Server Swisscom |
| 195.186.1.162 | Sekundärer öffentlicher DNS-Server Swisscom |
| 8.8.8.8 |
Primärere öffentlicher DNS-Server Google |
| 8.8.4.4 |
Sekundärer öffentlicher DNS-Server Google |
| 9.9.9.9 |
Primärere öffentlicher DNS-Server Quad9 |
| 149.112.112.112 |
Sekundärer öffentlicher DNS-Server Quad9 |
| 130.59.31.248 |
Primärer öffentlicher DNS Server SWITCH |
| 130.59.31.251 |
Sekundärer öffentlicher DNS Server SWITCH |
Starten Sie nun einen neuen nslookup auf tbz.ch. Hat sich nun etwas verändert?
Ja, der DNS-Server, welcher die Antwort zurückliefert ist nun jener, der manuell konfiguriert wurde.
Frage: Können Sie sich vorstellen, weshalb immer zwei DNS-Server bereitgestellt werden und auch zwei DNS-Server im Betriebssystem hinterlegt werden können?
Bei der DNS-Abfrage handelt es sich um einen kritischen Vorgang. Funktioniert dieser Vorgang nicht, können keine Domains mehr aufgelöst werden und ganz viele Applikationen funktionieren nicht mehr. Aus diesem Grund setzt man hier auf Redundanz, fällt ein Server aus, so kann das Betriebssystem den zweiten weiter verwenden.
Auftrag 4: Es gibt eine Möglichkeit, wie Sie einen spezifischen DNS-Server abfragen können, ohne dass Sie die DNS-Einstellungen in Ihrem Betriebssystem anpassen müssen. Hierfür können Sie den gewünschten DNS-Server einfach als zweiten Parameter mitgeben. Also z. B.
nslookup tbz.ch 8.8.8.8Fragen Sie nun bei zwei verschiedenen Nameservern Informationen über die Domain tbz.ch an:
- 8.8.8.8
- 80.67.16.124
Frage: Wie unterscheidet sich das Resultat?
Der DNS-Server von Google gibt eine Nicht autorisierende Antwort zurück. Der zweite DNS Server 80.67.16.124 hat diesen Hinweis hingegen nicht.
Merken Sie sich den Unterschied, in der Ausgabe denn dieser wird in der nächsten Übung relevant.
No Comments