Nslookup mit der PowerShell

Im letzten Blogeintrag haben wir uns angesehen, man den telnet Befehl aus der CMD Shell mit der PowerShell ablösen kann.

In diesem Blogeintrag schauen wir uns an, wie man den nslookup Befehl aus der CMD Shell mit der PowerShell ablösen kann.

Der Befehl nslookup (Name Server Look Up) dient dazu, von einem DNS Nameserver den Domainnamen auf die IP Adresse aufzulösen, oder die IP Adresse auf den Domainnamen.

In der CMD Shell sieht das folgendermaßen aus

 
nslookup odo.exchnage.de

Server:  fritz.box
Address:  192.168.42.1

Nicht autorisierende Antwort:
Name:    odo.exchnage.de
Address:  85.25.46.170

nslookup 85.25.46.170

Server:  fritz.box
Address:  192.168.42.1

Name:    odo.exchnage.de
Address:  85.25.46.170

nslookup odo.exchnage.de

Server: fritz.box

Address: 192.168.42.1

Nicht autorisierende Antwort:

Name: odo.exchnage.de

Address: 85.25.46.170

nslookup 85.25.46.170

Server: fritz.box

Address: 192.168.42.1

Name: odo.exchnage.de

Address: 85.25.46.170

Die PowerShell bietet hier den Befehl Resolve-DnsName. Die beiden obigen Beispiele würde man folgendermaßen umsetzen:

 
Resolve-DnsName -Name odo.exchnage.de | ft -a

Name            Type TTL   Section IPAddress
----            ---- ---   ------- ---------

odo.exchnage.de A    17536 Answer  85.25.46.170


Resolve-DnsName -Name 85.25.46.170 | ft -a

Name                      Type TTL   Section NameHost
----                      ---- ---   ------- --------

170.46.25.85.in-addr.arpa PTR  42831 Answer  odo.exchnage.de

Resolve-DnsName -Name odo.exchnage.de | ft -a

Name Type TTL Section IPAddress

---- ---- --- ------- ---------

odo.exchnage.de A 17536 Answer 85.25.46.170

Resolve-DnsName -Name 85.25.46.170 | ft -a

Name Type TTL Section NameHost

---- ---- --- ------- --------

170.46.25.85.in-addr.arpa PTR 42831 Answer odo.exchnage.de

Power-TIP:

Neben der Antwort-Adresse sieht man auch gleich die TTL (Time to Live). Das ist die Gültigkeitsdauer der Antwort. In diesen Zeitraum cachen die meisten DNS-Server die Antwort.

Deswegen ist es wichtig, vor einer DNS Änderung eines wichtigen Systems die TTL zu reduzieren, da ansonsten über einen längeren Zeitraum die alte, gecachte Antwort kommt.

Aber auch speziellere Abfragen sind einfach umsetzbar, z.B. was ist der MX-Record von CBC (Der MX Record verrät, welche Server-IP E-Mails für die jeweilige Domain annimmt).

 
Resolve-DnsName -Name cbc-ag.de -Type MX |ft -a

Name      Type TTL  Section NameExchange    Preference
----      ---- ---  ------- ------------    ----------

cbc-ag.de MX   3600 Answer  mail1.cbc-ag.de 30
cbc-ag.de MX   3600 Answer  mail2.cbc-ag.de 30

Resolve-DnsName -Name cbc-ag.de -Type MX |ft -a

Name Type TTL Section NameExchange Preference

---- ---- --- ------- ------------ ----------

cbc-ag.de MX 3600 Answer mail1.cbc-ag.de 30

cbc-ag.de MX 3600 Answer mail2.cbc-ag.de 30

Ein weiteres Beispiel. Über welche IPv6 Adressen ist die webseite von Heise erreichbar

 
Resolve-DnsName -Name www.heise.de -Type AAAA

Name         Type TTL  Section IPAddress
----         ---- ---  ------- ---------

www.heise.de AAAA 9567 Answer  2a02:2e0:3fe:1001:7777:772e:2:85

Resolve-DnsName -Name www.heise.de -Type AAAA

Name Type TTL Section IPAddress

---- ---- --- ------- ---------

www.heise.de AAAA 9567 Answer 2a02:2e0:3fe:1001:7777:772e:2:85

Im nächsten Blogeintrag beschäftigen wir uns damit, wie man den netstat Befehl mit der PowerShell umsetzen kann.

powershell user deutscher Blog zum Thema Powershell

Nslookup mit der PowerShell

Was denken Sie?