Netzwerkdiagnose Kapitel 3: Namensauflösung & DNS-Tools (dig, nslookup, host)

by | Sep. 28, 2025 | Linux, Netzwerk

Jeder Aufruf einer Webseite beginnt mit einer DNS-Anfrage (Domain Name System). Das System fragt einen DNS-Server: „Welche IP-Adresse gehört zu diesem Domainnamen?“ Ohne funktionierende Namensauflösung geht im Netzwerk fast nichts. Linux bietet dafür mehrere Tools: dig, nslookup und host.

🔹 DNS-Grundlagen

  • A-Record → IPv4-Adresse einer Domain
  • AAAA-Record → IPv6-Adresse
  • MX-Record → Mailserver einer Domain
  • CNAME → Alias (Weiterleitung von Domainnamen)
  • NS-Record → zuständige Nameserver

🔹 Mit dig Abfragen durchführen

A-Record (IPv4-Adresse) 
dig www.dev-pool.de A
Beispielausgabe: 
;; ANSWER SECTION:
www.dev-pool.de.   300  IN  A  203.0.113.42
AAAA-Record (IPv6) 
dig www.dev-pool.de AAAA
MX-Record (Mailserver) 
dig dev-pool.de MX
Nur die „kurze“ Antwort anzeigen 
dig +short www.dev-pool.de
👉 Praktisch für Skripte.

🔹 Mit nslookup Abfragen durchführen

nslookup ist einfacher, aber weniger detailliert. Beispielausgabe: 
Server:   192.168.178.1
Address:  192.168.178.1#53

Name:     www.dev-pool.de
Address:  203.0.113.42
👉 Gut für schnelle Tests.

🔹 Mit host Abfragen durchführen

host www.dev-pool.de
Beispielausgabe: 
www.dev-pool.de has address 203.0.113.42
www.dev-pool.de has IPv6 address 2001:db8::1234
👉 Kompakter als dig, ideal für schnelle Nachschau.

🔹 Bestimmten DNS-Server abfragen

Standardmäßig nutzt das System den eingestellten Resolver (z. B. Router oder systemd-resolved). Du kannst aber auch einen anderen DNS-Server gezielt abfragen: 
dig @8.8.8.8 www.dev-pool.de
👉 Fragt Googles DNS (8.8.8.8) statt den lokalen Resolver.

🔹 Caching prüfen (systemd-resolved)

Ubuntu 24.04 nutzt standardmäßig systemd-resolved. Um die aktuellen DNS-Einträge im Cache zu prüfen: 
resolvectl query www.dev-pool.de
👉 Zeigt dir, welche IP dein System tatsächlich nutzt.

🔹 Übungen

  1. Finde mit dig die IPv4- und IPv6-Adresse von www.dev-pool.de.
  2. Nutze nslookup, um den Mailserver (MX-Record) von dev-pool.de zu ermitteln.
  3. Frage mit host den Nameserver (NS-Record) für dev-pool.de ab.
  4. Bonus: Nutze dig @1.1.1.1 (Cloudflare-DNS), um die Auflösung von example.com zu prüfen.
✅ Zusammenfassung
  • DNS übersetzt Domainnamen in IP-Adressen.
  • dig → flexibel, detailreich, ideal für Skripte.
  • nslookup → einfach, für schnelle Abfragen.
  • host → kompakt, minimalistisch.
  • Mit @Server kannst du gezielt einen DNS-Server ansprechen.
  • resolvectl zeigt die tatsächlich verwendeten Antworten deines Systems.
👉 Im nächsten Kapitel schauen wir uns Verbindungen & Ports mit ss an – der modernen Alternative zu netstat.  

📚 Inhaltsverzeichnis

👉 Netzwerkdiagnose Kapitel 1: Netzwerkschnittstellen anzeigen & konfigurieren (ip link, ip addr) 👉 Netzwerkdiagnose Kapitel 2: Routingtabellen & Gateways mit ip route 👉 Netzwerkdiagnose Kapitel 3: Namensauflösung & DNS-Tools (dig, nslookup, host) 👉 Netzwerkdiagnose Kapitel 4: Verbindungen & Ports prüfen mit ss 👉 Netzwergdiagnose Kapitel 5: Netzwerkverbindungen testen (ping, traceroute, mtr, nc) 👉 Netzwerkdiagnose Kapitel 6: Netzwerküberwachung & Analyse (iftop, nload, tcpdump) 👉 Netzwerkdiagnose Kapitel 7: Firewall-Tools (ufw, iptables, nftables)

⭐ Bonus-Kapitel

👉 Netzwerkdiagnose Kapitel 8 (Bonus): Fehlerdiagnose & Performance im Netzwerk 👉 Netwerkdiagnose Kapitel 9 (Bonus): Automatisierung & Skripte für Netzwerktestsk