Hosten Sie Ihren eigenen KI-Agenten mit OpenClaw - kostenlose 1-Klick-Installation!

Cloud VPS und Bare Metal Server zu unschlagbaren Preisen

Kompletter Guide zum nslookup-Befehl

/ / Tutorials
Kompletter Guide zum NSLookup-Befehl (Titelbild)

Deine Webseite ist down. DNS-Probleme? Vielleicht. Jetzt brauchst du schnelle Antworten. Hier kommt der nslookup-Befehl ins Spiel. Dieses Befehlszeilentool fragt DNS-Server ab und ruft Domaininformationen in Sekundenschnelle ab. Es existiert bereits seit den Anfängen des Internets und es ist immer noch das Diagnosetool schlechthin für Netzwerkadministratoren auf der ganzen Welt.

Wir zeigen dir, wie du nslookup zur DNS-Fehlerbehebung, Reverse-Lookups und Datensatzüberprüfung verwendest. Keine Floskeln, nur praktische Beispiele, die du sofort verwenden kannst.

DNS-Lookup-Tool erklärt

nslookup steht für „name server lookup“. Es handelt sich um ein Befehlszeilen-Tool, das DNS-Server abfragt, um Domaininformationen abzurufen. Du kannst es dir wie eine direkte Verbindung zum Telefonbuch des Internets vorstellen.

Wenn du einen Domainnamen in deinen Browser eingibst, übersetzen DNS-Server diesen Namen in eine IP-Adresse. Mit nslookup kannst du einen Blick hinter die Kulissen werfen und diesen Übersetzungsprozess in Aktion sehen.

Das Tool funktioniert unter Windows, Linux und macOS. Es ist bereits auf den meisten Systemen installiert. Öffne die Eingabeaufforderung unter Windows oder das Terminal unter Linux/macOS, tippe „nslookup“ und du bist drin.

Hierfür kannst du es verwenden:

  • Finde die IP-Adresse einer Domain im Bruchteil einer Sekunde
  • Führe Reverse-DNS-Lookups von der IP zur Domain durch
  • Frage bestimmte DNS-Eintragstypen ab
  • Überprüfe die Nameserver-Konfigurationen

Im Gegensatz zu ping, das prüft, ob ein Server auf Netzwerkanfragen reagiert, konzentriert sich nslookup ausschließlich auf DNS-Abfragen. Die Konnektivität wird nicht überprüft, sondern nur die DNS-Auflösung.

DNS-Fehlerbehebung mit Nslookup

DNS-Probleme unterbrechen Webseiten. Schnell. Mit nslookup kannst du diese Probleme diagnostizieren, bevor sie eskalieren.

Angenommen, deine Webseite lädt nicht. Überprüfe zuerst, ob der DNS-Server deine Domain auflösen kann:

nslookup yourdomain.com

Wenn dies eine IP-Adresse zurückgibt, funktioniert die DNS-Auflösung. Wenn eine Fehlermeldung angezeigt wird, kann dein DNS-Server die Domain nicht finden.

Teste als Nächstes einen spezifischen DNS-Server. Möglicherweise ist dein lokaler DNS ausgefallen, aber der öffentliche DNS von Google funktioniert einwandfrei:

nslookup yourdomain.com 8.8.8.8

Hiermit wird der DNS-Server von Google direkt abgefragt. Wenn es hier funktioniert, aber nicht mit deinem Standard-DNS, hast du das Problem eingegrenzt.

Häufige Szenarien zur DNS-Fehlerbehebung:

  • Ausfall des DNS-Servers – keine Antwort auf Anfragen
  • Falsche Konfiguration des Nameservers – falsche NS-Einträge
  • DNS-Propagation verzögert – neue Einträge noch nicht aktualisiert
  • Veraltete Datensätze im Cache gespeichert – Resolver stellt alte Daten bereit

Um Nameserver zu überprüfen, verwende:

nslookup -type=ns yourdomain.com

Dies gibt alle Nameserver für deine Domain zurück. Stelle sicher, dass diese mit der Konfiguration deines Domain-Registrars übereinstimmen.

Liste der wichtigsten nslookup-Befehle

nslookup bietet mehrere Befehle für verschiedene DNS-Abfragen. Das musst du bei dem Thema wissen.

Grundlegende Befehle

name – Zeigt Domain-Informationen mit deinem Standard-DNS-Server an

server name – Ändert den Standard-DNS-Server zu einem anderen

root – Setzt den Root-Server als deinen Standard

exit – Beendet nslookup und kehrt zur Eingabeaufforderung zurück

Abfragen des Eintragtyps

set type=A – Abfrage A-Einträge (IPv4-Adressen)

set type=AAAA – Abfrage AAAA-Einträge (IPv6-Adressen)

set type=MX – Abfrage MX-Einträge (Mail-Server)

set type=CNAME – Abfrage CNAME-Einträge (Aliasnamen)

set type=PTR – Abfrage PTR-Einträge (reverse DNS)

set type=SOA – Abfrage SOA-Einträge (autoritative Informationen)

set type=ANY – Alle verfügbaren Einträge anzeigen

Erweiterte Optionen

set debug – Zeigt detaillierte Debugging-Informationen an

set recurse – Zwingt den DNS-Server, andere Server bei Bedarf abzufragen

help – Listet alle verfügbaren Befehle auf

So verwendest du den nslookup-Befehl

nslookup läuft in zwei Modi: interaktiv und nicht interaktiv. Wähle denjenigen aus, der am besten deinen Bedürfnissen entspricht.

Nicht-interaktiver Modus

Dies ist dein Schnellsuchmodus. Ein Befehl, ein Ergebnis. Perfekt für Skripte und Einzelabfragen.

Syntax: nslookup [domain] [dns-server]

Beispiel:

nslookup google.com

Dadurch wird die IP-Adresse von Google über deinen Standard-DNS-Server zurückgegeben.

Möchtest du einen bestimmten DNS-Server verwenden? Füge ihn hinzu:

nslookup google.com 1.1.1.1

Dadurch wird der DNS-Server (1.1.1.1) von Cloudflare anstelle deines Standardservers abgefragt.

Interaktiver Modus

Im interaktiven Modus kannst du mehrere Abfragen ausführen, ohne „nslookup“ erneut eingeben zu müssen. Gib einfach Folgendes ein:

nslookup

Die Eingabeaufforderung ändert sich zu >. Jetzt kannst du Domains eingeben, Server wechseln und Abfragetypen ändern.

Beispiel-Session:

> google.com
> server 8.8.8.8
> set type=mx
> google.com

Dies überprüft die IP von Google, wechselt zum DNS-Server von Google, ändert zu MX-Datensatzanfragen und überprüft dann die Mail-Server von Google.

Plattformspezifische Verwendung

Windows: Öffne die Eingabeaufforderung (cmd) und gib nslookup ein

Linux: Öffne das Terminal und gib nslookup ein

macOS: Öffne das Terminal und gib nslookup ein

Die Befehle funktionieren plattformübergreifend identisch. Der einzige Unterschied besteht darin, wie du auf die Befehlszeile zugreifst.

DNS-Eintragstypen verstehen

DNS-Einträge enthalten verschiedene Arten von Informationen. Jeder Eintrag dient einem bestimmten Zweck.

A-Eintrag

Ordnet einen Domainnamen einer IPv4-Adresse zu. Dies ist der häufigste DNS-Eintrag.

nslookup -type=a example.com

Gibt zurück: 93.184.216.34

AAAA-Eintrag

Wie ein A-Eintrag, jedoch für IPv6-Adressen anstelle von IPv4.

nslookup -type=aaaa example.com

Gibt zurück: 2606:2800:220:1:248:1893:25c8:1946

CNAME-Eintrag

Erstellt einen Alias ​​von einer Domain zu einer anderen. Nützlich für Subdomains.

nslookup -type=cname www.example.com

Gibt zurück: www.example.com canonical name = example.com

MX-Eintrag

Gibt Mailserver an, die für den Empfang von E-Mails für die Domain verantwortlich sind.

nslookup -type=mx example.com

Gibt zurück: mail exchanger = 10 mail.example.com

Die Nummer (10) ist die Priorität. Niedrigere Zahlen = höhere Priorität.

PTR-Eintrag

Ordnet eine IP-Adresse einem Domainnamen zu. Wird für Reverse-DNS-Abfragen verwendet.

nslookup 142.250.4.113

Gibt zurück: 113.4.250.142.in-addr.arpa name = sm-in-f113.1e100.net

SOA-Eintrag

Enthält autoritative Informationen über die Domain, einschließlich Admin-E-Mail, Seriennummer und Aktualisierungsintervalle.

nslookup -type=soa example.com

Gibt detaillierte Zoneninformationen und den primären Nameserver zurück.

Autoritative vs. nicht-autoritative Antworten

Wenn nslookup Ergebnisse zurückgibt, wird häufig „nicht-autoritative Antwort“ angezeigt. Dies ist kein Fehler. Es zeigt dir lediglich, woher die Informationen stammen.

Nicht-autoritative Antworten

Diese stammen aus dem Cache deines DNS-Resolvers. Der DNS-Server deines Internetdienstanbieters speichert aktuelle Suchvorgänge, um zukünftige Anfragen zu beschleunigen.

Wenn du eine Domain abfragst, überprüft dein Resolver zuerst deren Cache. Wenn der Datensatz dort vorhanden ist, wird eine nicht-autoritative Antwort zurückgegeben.

Problem: Die zwischengespeicherten Daten könnten veraltet sein. Wenn du die DNS-Einträge deiner Domain kürzlich geändert hast, werden im Cache möglicherweise noch alte Informationen angezeigt.

Autoritative Antworten

Diese stammen direkt vom autoritativen Nameserver der Domain. Dies ist die Quelle der Wahrheit für die DNS-Einträge der Domain.

Um eine autoritative Antwort zu erhalten:

1. Suche den autoritativen Nameserver:

nslookup -type=soa example.com

2. Frage diesen Nameserver direkt ab:

nslookup example.com ns1.example.com

Jetzt erhältst du frische Daten direkt von der Quelle. Kein Cache ist beteiligt.

Wenn du Probleme mit der DNS-Propagation behebst, solltest du immer autoritative Antworten einholen. Sie zeigen dir den aktuellen Status deiner DNS-Einträge, nicht die zwischengespeicherten Versionen.

Reverse-DNS-Lookup Anleitung

Die Reverse-DNS-Abfrage bewirkt das Gegenteil einer normalen Suche. Anstatt eine IP-Adresse anhand eines Domainnamens zu finden, wird ein Domainname anhand einer IP-Adresse ermittelt.

Dies ist für E-Mail-Server von entscheidender Bedeutung. Viele Mailserver lehnen E-Mails von IP-Adressen ohne ordnungsgemäße Reverse-DNS-Einträge ab. Es handelt sich um eine Anti-Spam-Maßnahme.

So führst du eine Reverse-DNS-Abfrage durch

Gib einfach nslookup gefolgt von der IP-Adresse ein:

nslookup 8.8.8.8

Gibt zurück: dns.google

Das System erkennt automatisch, dass du eine IP-Adresse eingegeben hast und führt eine umgekehrte Suche durch.

Überprüfung von PTR-Einträgen

PTR-Einträge ermöglichen Reverse-DNS. Sie werden in speziellen DNS-Zonen gespeichert, die umgekehrte IP-Adressen verwenden.

Für die IP 192.0.2.1 existiert der PTR-Eintrag unter:

1.2.0.192.in-addr.arpa

So überprüfst du, ob dein Mailserver über einen ordnungsgemäßen PTR-Eintrag verfügt:

nslookup your-mail-server-ip

Du solltest den Hostnamen deines Mailservers sehen. Wenn du dies nicht tust, ist dein PTR-Eintrag nicht konfiguriert.

Häufige Use Cases

  • Überprüfung des E-Mail-Servers – Bestätigung, dass die IP-Adresse mit dem Hostnamen übereinstimmt
  • Sicherheitsanalyse – Identifizierung verdächtiger IP-Adressen
  • Fehlerbehebung im Netzwerk – Überprüfung der korrekten DNS-Konfiguration
  • Protokollanalyse – Auflösungen von IP-Adressen in Serverprotokollen

nslookup vs. Ping: Wichtige Unterschiede

nslookup und ping werden oft verwechselt. Es handelt sich bei beiden um Netzwerkdiagnosetools, die jedoch unterschiedlichen Zwecken dienen.

Was nslookup macht

Es fragt nur DNS-Server ab. Es löst Domainnamen in IP-Adressen auf und ruft DNS-Einträge ab. Das ist alles.

nslookup testet die Netzwerkverbindung nicht. Es überprüft nicht, ob ein Server online oder Verbindungen annimmt.

Was Ping macht

Testet die Netzwerkkonnektivität. Es sendet ICMP-Pakete an ein Ziel und misst die Antwortzeit.

Ping führt als ersten Schritt zwar eine DNS-Auflösung durch, seine Hauptfunktion besteht jedoch darin, zu prüfen, ob ein Host erreichbar ist.

Wann sollte man Ping verwenden und wann sollte man nslookup verwenden?

Verwende nslookup, wenn:

  • Du die DNS-Einträge überprüfen musst
  • Du Probleme mit der DNS-Auflösung behebst
  • Du Nameserver-Konfigurationen überprüfen möchtest
  • Du bestimmte Eintragstypen abfragen musst

Verwende Ping, wenn:

  • Du testen möchtest , ob ein Server online ist
  • Du die Netzwerklatenz messen musst
  • Du auf Paketverlust prüfst
  • Du die grundlegende Netzwerkkonnektivität überprüfen möchtest

Praxisbeispiel

Webseite lädt nicht. So diagnostizierst du:

1. Führe nslookup example.com aus

Gibt es eine IP zurück? Ja? DNS funktioniert. Nein? DNS-Problem.

2. Führe ping example.com aus

Bekommt es Antworten? Ja? Server ist online. Nein? Server- oder Netzwerkproblem.

Siehst du den Unterschied? nslookup überprüft die Namensauflösung. Ping überprüft die Konnektivität.

nslookup-Befehlsmodi

Wir haben das schon angesprochen, aber lass uns die beiden Modi im Detail aufschlüsseln.

Vorteile des interaktiven Modus

Perfekt für:

  • Ausführen mehrerer Abfragen in einer Sitzung
  • Testen verschiedener DNS-Server
  • Wechseln zwischen Eintragstypen
  • Intensive Fehlerbehebungen

Interaktiven Modus starten:

nslookup

Du wirst sehen:

Standardserver: [Dein DNS-Server]

Adresse: [DNS-Server-IP]

>

Jetzt bist du drin. Befehle zeilenweise eingeben:

> set type=mx
> google.com
> set type=a
> yahoo.com
> exit

Vorteile des nicht-interaktiven Modus

Perfekt für:

  • Schnelle Einzelabfragen
  • Automatisierung und Skripting
  • Befehlszeilen-Einzeiler
  • Integration mit anderen Tools

Syntax: nslookup [options] [domain] [dns-server]

Beispiele:

nslookup -type=mx example.com
nslookup example.com 8.8.8.8
nslookup -type=ns example.com 1.1.1.1

Jeder Befehl wird unabhängig ausgeführt. Du erhältst das Ergebnis und kehrst zu deiner normalen Eingabeaufforderung zurück.

nslookup- und DNS-Beziehung

Lass uns mit einem häufigen Missverständnis aufräumen: nslookup ist nicht DNS selbst.

DNS ist das Domain Name System, die verteilte Datenbank, die alle Domaininformationen auf Millionen von Servern weltweit speichert.

nslookup ist ein Client-Tool, das DNS-Server abfragt. Stelle es dir als einen Webbrowser für DNS-Einträge vor. Dein Browser ist nicht das Web, er greift nur darauf zu. Dasselbe ist hier zutreffend.

Wie sie zusammenarbeiten

Wenn du nslookup ausführst:

1. Es sendet eine Abfrage an einen DNS-Server

2. Der DNS-Server verarbeitet die Anfrage

3. Der Server gibt die angeforderten Informationen zurück

4. nslookup zeigt die Ergebnisse an

Das ist alles. nslookup speichert keine DNS-Einträge. Es verwaltet keine Domains. Es ist ein reines Abfrage-Tool.

Komponenten der DNS-Infrastruktur

Um die Rolle von nslookup zu verstehen, kannst du dir hier das DNS-Ökosystem ansehen:

  • Autoritative Nameserver – speichern tatsächliche DNS-Einträge
  • Rekursive Resolver – verarbeiten Abfragen und speichern Ergebnisse im Cache
  • Root-Server – oberste Ebene der DNS-Hierarchie
  • TLD-Server – verwalten Top-Level-Domains (.com, .org, usw.)

nslookup interagiert mit all diesen. Es ist dein Fenster in die DNS-Infrastruktur und lässt dich sehen, was hinter den Kulissen passiert, wenn du eine URL eingibst.

Möchtest du DNS-Fehler beheben? nslookup ist dein Tool der Wahl. Möchtest du neue Einträge überprüfen? nslookup. Musst du die Propagation überprüfen? nslookup.

Es ist einfach, es ist leistungsstark, und es ist bereits auf deinem System. Wenn du es beherrschst, wirst du DNS-Probleme schneller lösen als die meisten Netzwerkadministratoren.

Nach oben scrollen