Forum: PC Hard- und Software nslookup Frage


nslookup Frage
von Gregor (Gast)

Lesenswert? 

Hallo,

ich versuche gerade, die zu einer Domain gehörende TTL in Abhängigkeit 
von verschiedenen DNS zu ermitteln.

Einmal z.B. mit Googles DNS:

1
C:\Users\Admin>nslookup -qa=A -debug mikrocontroller.net 8.8.8.8

2
------------

3
Got answer:

4
    HEADER:

5
        opcode = QUERY, id = 1, rcode = NOERROR

6
        header flags:  response, want recursion, recursion avail.

7
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

8
9
    QUESTIONS:

10
        8.8.8.8.in-addr.arpa, type = PTR, class = IN

11
    ANSWERS:

12
    ->  8.8.8.8.in-addr.arpa

13
        name = google-public-dns-a.google.com

14
        ttl = 21599 (5 hours 59 mins 59 secs)

15
16
------------

17
Server:  google-public-dns-a.google.com

18
Address:  8.8.8.8

19
20
------------

21
Got answer:

22
    HEADER:

23
        opcode = QUERY, id = 2, rcode = NOERROR

24
        header flags:  response, want recursion, recursion avail.

25
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

26
27
    QUESTIONS:

28
        mikrocontroller.net, type = A, class = IN

29
    ANSWERS:

30
    ->  mikrocontroller.net

31
        internet address = 188.40.52.210

32
        ttl = 2731 (45 mins 31 secs)

33
34
------------

35
Nicht autorisierende Antwort:

36
Name:    mikrocontroller.net

37
Address:  188.40.52.210


Und einmal mit OpenDNS:

1
C:\Users\Admin>nslookup -qa=A -debug mikrocontroller.net 208.67.222.222

2
------------

3
Got answer:

4
    HEADER:

5
        opcode = QUERY, id = 1, rcode = NOERROR

6
        header flags:  response, want recursion, recursion avail.

7
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

8
9
    QUESTIONS:

10
        222.222.67.208.in-addr.arpa, type = PTR, class = IN

11
    ANSWERS:

12
    ->  222.222.67.208.in-addr.arpa

13
        name = resolver1.opendns.com

14
        ttl = 578725 (6 days 16 hours 45 mins 25 secs)

15
16
------------

17
Server:  resolver1.opendns.com

18
Address:  208.67.222.222

19
20
------------

21
Got answer:

22
    HEADER:

23
        opcode = QUERY, id = 2, rcode = NOERROR

24
        header flags:  response, want recursion, recursion avail.

25
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

26
27
    QUESTIONS:

28
        mikrocontroller.net, type = A, class = IN

29
    ANSWERS:

30
    ->  mikrocontroller.net

31
        internet address = 188.40.52.210

32
        ttl = 57649 (16 hours 49 secs)

33
34
------------

35
Nicht autorisierende Antwort:

36
Name:    mikrocontroller.net

37
Address:  188.40.52.210


Die Antwort bei Google besagt wohl, dass nach Ablauf von 2731 Sekunden 
eine entsprechende DNS-Abfrage zu einer Nachfrage beim autorisierenden 
(= nicht cachenden) Nameserver führt, richtig?

Sowohl bei Google als auch bei OpenDNS führten wiederholte Abfragen zu 
sprunghaft variierenden TTL-Zeiten - fast so, als würden da abwechselnd 
mehrere Server mit unterschiedlichen Restlaufzeiten antworten. Ist das 
so?

In der ersten Antwort der beiden Abfragen scheint ja so eine Art 
ReverseDNS abzulaufen...gibt es dafür einen bestimmten Grund?

Die Nameserver selbst scheinen auch eine TTL zu haben: knapp 6 Stunden 
bei Google und über 6 Tage bei OpenDNS. Dieser Wert hat doch nichts mit 
der TTL der gesuchten Domain zu tun, sondern bezieht sich auf die 
Namensauflösung des Nameservers selbst, richtig?

Und wie kann ich nun das TTL-Intervall für die Domain ermitteln, das 
nach Ablauf der Restzeit erneut zu laufen beginnt, ohne den Zeitpunkt 
des Ablaufens abzupassen und dann eine erneute Anfrage zu stellen? 
Eigentlich geht es mir ja darum, wie lange die IP einer Domain (hier 
mikrocontroller.net) bei einem bestimmten DNS maximal 
zwischengespeichert wird...im Falle von Google suche ich also nicht die 
noch verbleibenden 2731 Sekunden, sondern die maximal möglichen 
Sekunden.

Vielen Dank sagt...
Gregor

  


  




  

    Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
  







      

      



  

    Re: nslookup Frage
  


  

    

      von
      
        Genk (Gast)
      
      


      
    


    

      
    

    

    

  
  


  

  Lesenswert?
  

  
  
    
  

    
  		
  

  


  

      
Frag den autoritativen DNS:

1
$ dig ns mikrocontroller.net

2
3
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> ns mikrocontroller.net

4
;; global options: +cmd

5
;; Got answer:

6
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57145

7
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3

8
9
;; OPT PSEUDOSECTION:

10
; EDNS: version: 0, flags:; udp: 4096

11
;; QUESTION SECTION:

12
;mikrocontroller.net.    IN  NS

13
14
;; ANSWER SECTION:

15
mikrocontroller.net.  73506  IN  NS  ns1.first-ns.de.

16
mikrocontroller.net.  73506  IN  NS  robotns3.second-ns.com.

17
mikrocontroller.net.  73506  IN  NS  robotns2.second-ns.de.

18
19
;; ADDITIONAL SECTION:

20
robotns2.second-ns.de.  73123  IN  A  213.133.105.6

21
robotns3.second-ns.com.  4362  IN  A  193.47.99.3

22
23
;; Query time: 2 msec

24
;; SERVER: 127.0.1.1#53(127.0.1.1)

25
;; WHEN: Sat Apr 11 10:22:40 CEST 2015

26
;; MSG SIZE  rcvd: 178

27
28
$ dig @ns1.first-ns.de. mikrocontroller.net

29
30
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @ns1.first-ns.de. mikrocontroller.net

31
; (2 servers found)

32
;; global options: +cmd

33
;; Got answer:

34
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44745

35
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

36
;; WARNING: recursion requested but not available

37
38
;; OPT PSEUDOSECTION:

39
; EDNS: version: 0, flags:; udp: 4096

40
;; QUESTION SECTION:

41
;mikrocontroller.net.    IN  A

42
43
;; ANSWER SECTION:

44
mikrocontroller.net.  86400  IN  A  188.40.52.210

45
46
;; AUTHORITY SECTION:

47
mikrocontroller.net.  86400  IN  NS  ns1.first-ns.de.

48
mikrocontroller.net.  86400  IN  NS  robotns2.second-ns.de.

49
mikrocontroller.net.  86400  IN  NS  robotns3.second-ns.com.

50
51
;; Query time: 26 msec

52
;; SERVER: 213.239.242.238#53(213.239.242.238)

53
;; WHEN: Sat Apr 11 10:23:04 CEST 2015

54
;; MSG SIZE  rcvd: 162


  


  




  

    Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
  







      

      



  

    Re: nslookup Frage
  


  

    

      von
      
        (prx) A. K.
        (prx)
        
      
      


      
    


    

      
    

    

    

  
  


  

  Lesenswert?
  

  
  
    
  

    
  		
  

  


  

      
Gregor schrieb:
> Sowohl bei Google als auch bei OpenDNS führten wiederholte Abfragen zu
> sprunghaft variierenden TTL-Zeiten - fast so, als würden da abwechselnd
> mehrere Server mit unterschiedlichen Restlaufzeiten antworten.

Das dürfte in diesen Fällen aus Last- und Redundanzgründen auf mehrere 
physikalische Server verteilt sein. Frag kleinere Server, da geschieht 
das nicht.

So sind m.W. die im DNS hart codierten Root Server geografisch 
repliziert, so dass trotz fester IP die topologisch nähere Kopie 
antwortet und die Anfrage nicht quer durch die Welt laufen muss.

> In der ersten Antwort der beiden Abfragen scheint ja so eine Art
> ReverseDNS abzulaufen...gibt es dafür einen bestimmten Grund?

Offenbar wird die Angabe des Servers rückübersetzt, well direkt als IP 
angegeben. Sehe ich als Entscheidung des Programmierers von NSLOOKUP.

  


  



  

  
:
    Bearbeitet durch User
  

  


  

    Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
  








    

    

       Thread beobachten

      |
         Seitenaufteilung abschalten

    

        


Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.



  Bestehender Account

  


  
  

  
    

      

        
          
        
        
          
        
      

      

        
          
        
        
          
        
      

    


    
    
    





  Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!

  Mit Google-Account einloggen
  





  Noch kein Account? Hier anmelden.