Suchen

Definition Was ist DNS-Lookup?

DNS-Lookup bezeichnet den Prozess, einen Record von einem Domain-Name-System-Server abzufragen. Mithilfe des DNS-Records lassen sich IP-Adressen zu einem bestimmten Domainnamen und umgekehrt sowie weitere Informationen herausfinden. Es existieren verschiedenen Programme und Online-Tools, um Lookups durchzuführen.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - Fotolia)

Über einen DNS-Lookup lassen sich verschiedene Informationen von einem DNS-Server abfragen. In der Regel geht es darum, die IP-Adresse zu einem bestimmten Domainnamen herauszufinden. Auch der umgekehrte Vorgang, das Abfragen eines Domainnamens zu einer bestimmten IP-Adresse ist möglich. Dieser Vorgang nennt sich Reverse DNS-Lookup.

Mithilfe des Vorgangs erhalten Personen, Computer oder Anwendungen die IPv4 oder IPv6-Adresse, die notwendig ist, um über ein IP-Netzwerk mit einem bestimmten Rechner zu kommunizieren. Das Internetprotokoll adressiert in seinen Datenpaketen ausschließlich IP-Adressen und keine Domainnamen. Da sich Anwender sprechende Domainnamen jedoch leichter merken können als die relativ kryptischen IP-Adressen, greifen sie auf Systeme beispielsweise per Adresszeile des Browsers lieber mit Domainnamen zu.

Forward und Reverse DNS-Lookup

Den Vorgang des Auflösens einer IP-Adresse zu einem vorgegebenen Domainnamen bezeichnet man als Forward DNS-Lookup oder einfach nur als DNS-Lookup. Der umgekehrte Vorgang nennt sich Reverse DNS-Lookup, Inverse DNS-Lookup oder nur IP-Lookup. Für einen Reverse DNS-Lookup ist es zunächst notwendig, die IP-Adresse formal in einen Namen umzuwandeln. Da IP-Adressen und Domainnamen unterschiedliche Richtungen haben, in denen die Daten spezifischer werden, wird die IP-Adresse in einem zweiten Schritt in ihrer Reihenfolge umgekehrt. Anhand dieses Namens erfolgt die Anfrage nach dem PTR-Resource-Record beim Domain Name System.

Ergebnisinhalt eines Lookups

Ein Domain Name System kann jedoch wesentlich mehr Informationen liefern als nur die Zuordnungen von IP-Adressen und Domainnamen oder umgekehrt. So enthält die Antwort eines DNS-Servers das TTL-Feld (Time To Live). Es gibt Auskunft darüber, wie lange der Eintrag gültig ist und wie lange die Daten im eigenen Cache gehalten werden sollen. Ein A-Record liefert die zu einem Domainnamen zugehörige IPv4-Adresse, ein AAAA-Record die entsprechende IPv6-Adresse. Der PTR-Record enthält den Domainnamen zu einer IPv4 - oder IPv6-Adresse. Der Eintrag MX-Record gibt Auskunft darüber, welcher Server E-Mails für einen bestimmten Domainnamen annimmt. Im NS-Record sind die verwaltenden Nameserver einer Domain aufgeführt. Weitere Inhalte können sein:

  • der SOA-Record
  • der LOC-Record
  • der TXT-Record

DNS-Lookup Einsatzbeispiel

Um den Vorgang eines Lookups zu verdeutlichen, im Folgenden ein kurzes Einsatzbeispiel. Angenommen ein Browser möchte eine Verbindung zu einem Webserver "xyz-server.de" aufnehmen. Hierfür benötigt er die IP-Adresse des Servers. Der Rechner überprüft zunächst lokal, ob der eingegebene Name in seinem Cache oder seiner Hosts-Datei vorhanden ist. Ist dies nicht der Fall, fragt er bei seinem zuständigen Server nach. Dieser wurde ihm per DHCP zugewiesen oder ist fest konfiguriert.

Kann der Server die Anfrage selbst beantworten, liefert er die Antwort an den Anfragenden. Falls nicht, wendet er sich an einen anderen, für die Domain zuständigen Server. Mit der gelieferten IP-Adresse kann der Browser mit dem Webserver über das IP-Netz (Internet) kommunizieren.

Ein weiteres Beispiel für den Einsatz von DNS-Lookup ist das Überprüfen und Filtern von Mails durch einen E-Mail-Server. DNS-Lookup, Reverse DNS-Lookup und der HELO-Hostnamen des SMTP-Protokolls müssen übereinstimmen und dem Sender entsprechen.

Lookups manuell per Befehl nslookup von einem Rechner aus durchführen

Der DNS-Lookup lässt sich manuell per Befehl von einem Rechner aus durchführen. Hierfür kommt bei Betriebssystemen wie Linux, Windows oder macOS der Befehl "nslookup" zum Einsatz. Der Befehl unterstützt Forward und Reverse DNS-Lookup und besitzt zahlreiche Optionen. Er lässt sich von der Kommandozeilenoberfläche eines Rechners aus ausführen.

Webtools für den DNS-Lookup

Im Internet existieren zahlreiche Webtools für den DNS-Lookup. Eines dieser Tools stellt whois.com zur Verfügung. Es kann browserbasiert Domainnamen auflösen und liefert Informationen der A-, AAAA-, CNAME-, MX-, NS-, SOA-, oder TXT-Records. Es genügt die einfache Eingabe eines öffentlich bekannten Domainnamens in die Query-Box der Weboberfläche.

(ID:45577039)

Über den Autor