DNS-Prüfung: Befehle nslookup, dig

1. Einführung in DNS

Stell dir vor, du willst auf deine Lieblingswebsite zugreifen – zum Beispiel google.com. Aber dein Browser versteht das Wort "google" nicht. Er braucht IP-Adressen (zum Beispiel 142.250.74.206). Die Umwandlung eines Domainnamens in eine IP-Adresse erfolgt mithilfe des DNS (Domain Name System). Wenn dieser Prozess fehlschlägt, zeigt dein Browser die Meldung: "Server nicht gefunden". Du, als zukünftiger Linux-Netzwerkprofi, musst wissen, wie DNS-Probleme diagnostiziert und gelöst werden können.

DNS ist wie ein Telefonbuch des Internets. Anstatt komplexe IP-Adressen zu merken, können wir benutzerfreundliche Namen verwenden, die vom DNS-System umgewandelt werden. Hier sind einige wichtige Konzepte:

1. DNS-Einträge:

   • A-Eintrag (Address Record): Verknüpft einen Domainnamen mit einer IPv4-Adresse.
   • AAAA-Eintrag: Verknüpft einen Domainnamen mit einer IPv6-Adresse.
   • CNAME-Eintrag (Canonical Name): Gibt einen Alias für die Domain an.
   • MX-Eintrag (Mail Exchange): Zeigt auf Mailserver.

2. DNS-Server:

   • Ein durchschnittlicher Benutzer verwendet normalerweise DNS-Server seines Providers.
   • Alternativen: Öffentliche DNS-Server wie Google (8.8.8.8), Cloudflare (1.1.1.1).

3. Auflösung von Namen:

   • Wenn du einen Domainnamen in den Browser eingibst, sendet er eine Anfrage an den DNS-Server, um die IP-Adresse zu erhalten.

Mit diesem Wissen bist du bereit, die Magie von DNS praktisch zu beherrschen, indem du die Befehle nslookup und dig benutzt.

---

2. Befehl nslookup

nslookup — ist ein Tool, mit dem wir die Arbeit von DNS überprüfen können. Es ist in den meisten Linux-Distributionen und anderen Betriebssystemen verfügbar.

Grundsyntax:

nslookup [optionen] [domain oder IP-Adresse]

Ein einfaches Beispiel:

Wir prüfen die IP-Adresse der Website google.com:

nslookup google.com

Ausgabe:

Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   google.com
Address: 142.250.74.206

Hinweise zu der Ausgabe:

• Server: Der DNS-Server, der die Anfrage verarbeitet hat.
• Non-authoritative answer: Das bedeutet, dass die Information nicht vom Root-DNS-Server stammt, sondern aus dem Cache eines anderen Servers.

DNS-Server prüfen

Wenn du einen bestimmten DNS-Server verwenden möchtest, kannst du ihn beim Befehl angeben:

nslookup google.com 8.8.8.8

Hier haben wir explizit den Google-DNS-Server (8.8.8.8) ausgewählt.

Praxis: Finde die IP für eine Lern-Website

Versuche, den folgenden Befehl auszuführen:

nslookup linux.org

Schaue dir die Ergebnisse an — das sind die IP-Adressen, die mit dem Server der Website verbunden sind.

---

3. Befehl dig

dig (Domain Information Groper) — ist ein fortschrittlicheres Tool für die Arbeit mit DNS. Es liefert detaillierte Informationen zu DNS-Abfragen und -Antworten.

Grundlegende Syntax:

dig [domain] [optionen]

Beispiel einer Abfrage:

dig google.com

Ausgabe (wichtige Punkte):

;; Question section:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		300	IN	A	142.250.74.206

;; Query time: 35 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Oct 19 10:00:00 UTC 2023
;; MSG SIZE  rcvd: 68

Abschnitte der Ausgabe:

• ANSWER SECTION: IP-Adressen, die mit der Domain verbunden sind.
• Query time: Zeit, die zur Bearbeitung der Anfrage benötigt wurde.
• SERVER: DNS-Server, der die Anfrage verarbeitet hat.

---

4. Wichtige DNS-Einträge und wie man sie überprüft

A-Eintrag (IPv4)

dig linux.org A

Das Ergebnis zeigt die IPv4-Adressen für die Domain.

AAAA-Eintrag (IPv6)

dig linux.org AAAA

Die Ausgabe enthält die IPv6-Adressen. Nützlich, wenn du mit modernen Netzwerken arbeitest.

MX-Eintrag (Mailserver)

dig linux.org MX

Wird verwendet, um zu überprüfen, welche Server die E-Mail-Korrespondenz für die Domain bearbeiten.

---

5. Vertiefende Praxis: dig vs nslookup

Jetzt kannst du die Ergebnisse der beiden Befehle vergleichen:

1. Führe aus:

       nslookup linux.org
   

2. Dann:

       dig linux.org
   

Beachte, dass dig mehr Details liefert. Zum Beispiel siehst du die Ausführungszeit der Anfrage sowie Informationen über den Server, der die Anfrage beantwortet hat.

---

6. Überprüfung des Google-DNS-Servers

Aufgabe:

1. Verwende nslookup, um zu überprüfen, ob der öffentliche Google-DNS-Server funktioniert:

   nslookup github.com 8.8.8.8
   

2. Jetzt mach dasselbe mit dig:

   dig @8.8.8.8 github.com
   

3. Überprüfe, ob die Website IPv6-Adressen hat:

   dig github.com AAAA
   

---

7. Typische Fehler und Besonderheiten

Die Arbeit mit DNS stößt fast immer auf die folgenden Probleme:

1. Falsche DNS-Server-Einstellungen: Wenn dein DNS-Server nicht funktioniert oder falsch konfiguriert ist, erhältst du möglicherweise keine Antwort. Überprüfe die Erreichbarkeit des Servers, indem du seine IP manuell angibst, wenn du nslookup oder dig nutzt.

2. DNS-Caching: Manchmal können Änderungen in DNS aufgrund von Caching Zeit in Anspruch nehmen. Zum Beispiel kannst du veraltete Informationen sehen, wenn ein DNS-Eintrag kürzlich geändert wurde.

3. DNS-Server nicht erreichbar: Wenn du einen Fehler wie connection timed out; no servers could be reached siehst, bedeutet das, dass der Server entweder nicht erreichbar ist oder blockiert wurde.

4. Alternative Befehle: nslookup ist nicht immer in Minimal-Installationen von Linux verfügbar, während dig häufiger zu den Standardtools gehört.

Praktische Anwendung des Wissens: Warum ist das wichtig?

• DNS-Probleme diagnostizieren. Du kannst schnell verstehen, warum der Browser eine Website nicht "sieht".
• Server-Konfiguration. Wenn du einen Server in der Cloud einrichtest, musst du überprüfen, ob die DNS-Einträge korrekt konfiguriert sind.
• Internetsicherheit. Der Umgang mit DNS-Einträgen hilft, Phishing-Websites zu analysieren.
• Bei Vorstellungsgesprächen. Kenntnisse über die Befehle dig und nslookup sind eine der Standardfragen für Linux/DevOps-Spezialisten.

Jetzt bist du bestens ausgerüstet für ein tiefes Verständnis und die Diagnose von DNS. Starte dein Terminal, probiere die Befehle aus, und lass dich von keinem "DNS-Ausfall" überraschen.