Was versteht man unter einem Reverse Lookup auf Linux und wie wird er durchgeführt?
- Einführung in den Reverse Lookup
- Funktionsweise des Reverse Lookups auf Linux
- Durchführung eines Reverse Lookups auf Linux
- Praktisches Beispiel
- Zusammenfassung
Einführung in den Reverse Lookup
Ein Reverse Lookup bezeichnet die Umkehrung des üblichen Domain Name System (DNS) Prozesses. Während bei einem normalen DNS-Lookup ein Domainname in eine IP-Adresse aufgelöst wird, wird beim Reverse Lookup die IP-Adresse verwendet, um den dazugehörigen Domainnamen zu ermitteln. Dieses Verfahren ist besonders nützlich zur Überprüfung, welcher Host hinter einer bestimmten IP-Adresse steht, beispielsweise bei der Fehlersuche oder Sicherheitsanalysen.
Funktionsweise des Reverse Lookups auf Linux
Unter Linux erfolgt ein Reverse Lookup meist über spezielle DNS-Einträge, die sogenannten Pointer Records (PTR). Diese PTR-Einträge ordnen einer IP-Adresse einen Hostnamen zu. Man spricht auch von einer "reverse DNS zone", die speziell für IP-Adressen eingerichtet wird. Bei IPv4-Adressen geschieht dies im Bereich der "in-addr.arpa"-Domain. Für IPv6-Adressen wird die Domain "ip6.arpa" genutzt.
Durchführung eines Reverse Lookups auf Linux
Zur Durchführung eines Reverse Lookups stehen verschiedene Kommandozeilenwerkzeuge zur Verfügung. Das bekannteste Werkzeug ist nslookup, welches sowohl Vorwärts- als auch Rückwärtsabfragen an DNS-Server senden kann. Ein Beispiel für einen Reverse Lookup mit nslookup wäre die Eingabe der IP-Adresse als Parameter. Alternativ kann auch dig -x verwendet werden, wobei die Option -x angibt, dass eine Reverse-DNS-Abfrage durchgeführt wird. Beide Werkzeuge liefern als Ergebnis den Hostnamen, der mit der angegebenen IP-Adresse verknüpft ist, sofern ein entsprechender PTR-Eintrag vorhanden ist.
Praktisches Beispiel
Angenommen, man möchte den Hostnamen zu der IP-Adresse 8.8.8.8 herausfinden. Über das Terminal kann man folgenden Befehl eingeben:
dig -x 8.8.8.8 +short
Als Ausgabe erhält man dann den zugeordneten Domainnamen, beispielsweise dns.google.. Dieser Vorgang zeigt die direkte Verbindung zwischen IP-Adresse und Hostname und macht den Reverse Lookup ersichtlich.
Zusammenfassung
Der Reverse Lookup auf Linux ist ein unverzichtbares Werkzeug zur Ermittlung von Hostnamen auf Basis von IP-Adressen. Durch die Verwendung von PTR-Einträgen und DNS-Anfragen lässt sich schnell und zuverlässig herausfinden, welcher Domainname hinter einer IP-Adresse steht. Die Kommandozeilenprogramme nslookup und dig sind dabei zentrale Hilfsmittel für die Durchführung dieser Abfragen.