Der Befehl nslookup kann unter macOS, Windows und Unix verwendet werden, um IP-Adressen oder Domains eines bestimmten Computers mittels DNS herauszufinden. Der Name des Befehls bedeutet „Name Server look up“, was so viel heißt wie „beim Namens-Server nachschauen“. Als modernere Alternative zu nslookup hat sich zunehmend der Befehl dig etabliert, der unter Windows als Cygwin-Portierung verfügbar ist.
Mit dem Tool nslookup lässt sich der Domainname einer IP-Adresse bzw. die IP-Adresse eines Domainnamens ermitteln. Standardmäßig, im nicht interaktiven Modus, wird dazu der eingestellte DNS-Server zur Auflösung des Namens oder der IP-Adresse verwendet. Wenn ein anderer DNS-Server zur Auflösung verwendet werden soll, z. B. um diesen zu prüfen oder weil der eigene bestimmte Anfragen nicht unterstützt, muss dieser zusätzlich angegeben werden.
nslookup steht auf der Kommandozeile/Konsole als Befehl zur Verfügung.
Gegenüber den Parametern in vielen anderen DOS- und Windows-Programmen ist die Option "-q=
" case sensitive. Ein großes „Q“ führt zur Ausgabe von: "*** Ungültige Option:"
$ nslookup www.wikipedia.org Server: ns0.southern.edu Adresse: 216.229.224.4 Nicht autorisierte Antwort: Name: www.wikipedia.org Adressen: 207.142.131.248, 207.142.131.235, 207.142.131.236, 207.142.131.245, 207.142.131.247
$ nslookup -q=any wikipedia.org Server: dnsp03.hansenet.de Address: 213.191.74.19 Nicht autorisierende Antwort: wikipedia.org internet address = 208.80.152.2 wikipedia.org nameserver = ns2.wikimedia.org wikipedia.org nameserver = ns1.wikimedia.org wikipedia.org nameserver = ns0.wikimedia.org wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org ns1.wikimedia.org internet address = 208.80.152.142 ns0.wikimedia.org internet address = 208.80.152.130 ns2.wikimedia.org internet address = 91.198.174.4 lists.wikimedia.org internet address = 91.198.174.5 lists.wikimedia.org AAAA IPv6 address = 2620:0:862:1::25:1
oder mit Verwendung eines anderen DNS-Servers:
$ nslookup -q=mx wikipedia.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Nicht autorisierende Antwort: wikipedia.org MX preference = 10, mail exchanger = mchenry.wikimedia.org wikipedia.org MX preference = 50, mail exchanger = lists.wikimedia.org
Es geht auch mit der IP-Adresse, dieses Verfahren nennt man reverse lookup:
$ nslookup 91.198.174.2 Server: <Hostname> Address: <Host-IP> Name: rr.esams.wikimedia.org Address: 91.198.174.2
Man kann nslookup auch ohne Parameter aufrufen und diese dann innerhalb des Programms eingeben:
$ nslookup > server 8.8.4.4 Default server: 8.8.4.4 Address: 8.8.4.4#53 > set q=any > heise.de Server: 8.8.4.4 Address: 8.8.4.4#53 Non-authoritative answer: heise.de origin = ns.heise.de mail addr = postmaster.ns.heise.de serial = 2013050201 refresh = 10800 retry = 3600 expire = 604800 minimum = 3600 heise.de nameserver = ns.s.plusline.de. heise.de nameserver = ns.heise.de. heise.de nameserver = ns.pop-hannover.de. heise.de nameserver = ns2.pop-hannover.net. heise.de nameserver = ns.plusline.de. Name: heise.de Address: 193.99.144.80 heise.de has AAAA address 2a02:2e0:3fe:100::8 heise.de mail exchanger = 10 relay.heise.de. heise.de text = "v=spf1 ip4:193.99.144.0/24 ip4:193.99.145.0/24 ?all" Authoritative answers can be found from:
Hier wurde zunächst der DNS-Server auf 8.8.4.4 gestellt, dann die Abfrage auf alle Einträge erweitert (set q=any) und schließlich die Zone heise.de abgefragt.
nslookup(1)
: query Internet name servers interactively – OpenBSD General Commands Manual