nslookup erweitert gesuchte Domain

20/07/2012 - 14:16 von Thomas Wildgruber | Report spam
Hi Group,

ich habe gerade ein seltsames Verhalten bei der Auflösung von Domains
mittels nslookup festgestellt und kann mir nicht erklàren woher das kommt
... aber der Reihe nach.

Ich wollte testen in welche IP die Domain prontosystems.de aufgelöst wird.
Weil der Server, welcher diese Domain hostet hier bei uns im Haus steht und
dafür ein interner DNS Record angelegt ist, habe ich nslookup angewiesen
einen einen externen Server zu fragen:

snip
root@websrv:~ # nslookup

server 193.189.244.197


Default server: 193.189.244.197
Address: 193.189.244.197#53
snap

Der Server 193.189.244.197 ist ein DNS Server von 1und1 und habe diesen aus
dieser Liste genommen: http://alturl.com/w6i2x

Dann die Abfrage gestartet...

snip

prontosystems.de


Server: 193.189.244.197
Address: 193.189.244.197#53

** server can't find prontosystems.de.kastner.local: REFUSED
^^^^^^^^^^^^^
snap

...und dann steht da noch das kastner.local hinter dem eigentlich gesuchten
Domainnamen. Ich habe keine Erklàrung wo das herkommt. Klar kastner.local
ist unser internes Active Directory DNS Suffix und auch der Debian Server,
von welchem aus ich die Abfrage abgesetzt habe hat dieses DNS Suffix:

snip
search kastner.local
nameserver 192.168.109.150
/etc/resolv.conf (END)
snap

Aber warum wird das an die andere Domain angehàngt?

Wenn ich einen anderen Server abfrage (zB: 208.67.222.222 ->
resolver1.opendns.com) bekomme ich eine vernünftige Antwort:

snip
# nslookup

server 208.67.222.222


Default server: 208.67.222.222
Address: 208.67.222.222#53

prontosystems.de


Server: 208.67.222.222
Address: 208.67.222.222#53

Non-authoritative answer:
Name: prontosystems.de
Address: 62.225.4.52
snap

Kann das jemand erklàren, was da im ersten beispiel schief gelaufen ist?

Thx & Bye Tom
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
 

Lesen sie die antworten

#1 Thomas Rachel
20/07/2012 - 15:06 | Warnen spam
Am 20.07.2012 14:16 schrieb Thomas Wildgruber:

Dann die Abfrage gestartet...

snip
prontosystems.de


Server: 193.189.244.197
Address: 193.189.244.197#53

** server can't find prontosystems.de.kastner.local: REFUSED
^^^^^^^^^^^^^
snap

...und dann steht da noch das kastner.local hinter dem eigentlich gesuchten
Domainnamen. Ich habe keine Erklàrung wo das herkommt.



Vermutlich aus dem search- oder domain-Parameter Deines DNS-Resolvers.

Offenbar konnte zum betreffenden Zeitpunkt prontosystems.de nicht
aufgelöst werden, und damit hat der Resolver den Fallback versucht.


Thomas

Ähnliche fragen