nslookup — DNS-Abfragen auf der Kommandozeile
Praxis-Guide zu nslookup – Domain-Namen auflösen, Mail-Records prüfen und Reverse-DNS-Lookups durchführen; auf Windows, macOS und Linux ohne Installation.
nslookup ist ein plattformübergreifendes DNS-Abfragewerkzeug, das auf Windows, macOS und Linux verfügbar ist – ohne zusätzliche Installation. Mit einem einzigen Befehl löst du Domain-Namen auf, prüfst Mail-Records oder verfolgst Nameserver-Delegierungen. Auf Unix-Systemen ist dig mächtiger und skriptfreundlicher; nslookup überzeugt jedoch dort, wo Verfügbarkeit zählt – vor allem in Windows-Umgebungen und beim schnellen Ad-hoc-Check direkt auf dem Server.
Nicht-Interaktive Abfragen
nslookup DOMAIN — Löst den A-Record einer Domain über den Standard-DNS-Server auf.
nslookup example.comnslookup DOMAIN SERVER — Löst eine Domain über einen bestimmten DNS-Server auf.
nslookup example.com 8.8.8.8nslookup IP — Reverse-DNS-Lookup – liefert den Hostnamen zu einer IP-Adresse.
nslookup 8.8.8.8nslookup -type=TYPE DOMAIN — Fragt einen bestimmten Record-Typ ab.
nslookup -type=MX example.comnslookup -query=TYPE DOMAIN — Alternative Syntax für Record-Typ-Abfragen.
nslookup -query=TXT example.comAbfragen nach Record-Typ
nslookup -type=A DOMAIN — Fragt IPv4-Adress-Records (A-Records) ab.
nslookup -type=A example.comnslookup -type=AAAA DOMAIN — Fragt IPv6-Adress-Records (AAAA-Records) ab.
nslookup -type=AAAA example.comnslookup -type=MX DOMAIN — Fragt Mail-Exchange-Records ab.
nslookup -type=MX example.comnslookup -type=NS DOMAIN — Fragt Nameserver-Records ab.
nslookup -type=NS example.comnslookup -type=TXT DOMAIN — Fragt Text-Records ab (SPF, DKIM, DMARC).
nslookup -type=TXT example.comnslookup -type=SOA DOMAIN — Fragt den Start-of-Authority-Record ab.
nslookup -type=SOA example.comnslookup -type=CNAME DOMAIN — Fragt CNAME-Records (Alias-Records) ab.
nslookup -type=CNAME www.example.comnslookup -type=SRV SERVICE DOMAIN — Fragt Service-Records ab.
nslookup -type=SRV _sip._tcp.example.comnslookup -type=PTR IP.in-addr.arpa — Expliziter PTR-Record-Lookup für Reverse-DNS — die Oktette in umgekehrter Reihenfolge angeben.
nslookup -type=PTR 8.8.8.8.in-addr.arpanslookup -type=ANY DOMAIN — Fragt alle Record-Typen ab. Viele Server schränken das ein.
nslookup -type=ANY example.comOptionen
nslookup -debug DOMAIN — Zeigt detaillierte Abfrage- und Antwortinformationen.
nslookup -debug example.comnslookup -timeout=SECONDS DOMAIN — Setzt den Abfrage-Timeout.
nslookup -timeout=10 example.comnslookup -retry=N DOMAIN — Setzt die Anzahl der Wiederholungsversuche.
nslookup -retry=3 example.comnslookup -port=PORT DOMAIN SERVER — Nutzt einen nicht-standardmäßigen DNS-Port.
nslookup -port=5353 example.com 127.0.0.1Interaktiver Modus
nslookup — Öffnet den interaktiven Modus. Gib Domain-Namen ein, um sie aufzulösen.
nslookup
> example.com
> google.com> server SERVER — Im interaktiven Modus: Wechselt zu einem anderen DNS-Server.
> server 8.8.8.8> set type=TYPE — Im interaktiven Modus: Setzt den Standard-Abfragetyp.
> set type=MX> set debug — Im interaktiven Modus: Aktiviert die Debug-Ausgabe.
> set debug> set nodebug — Im interaktiven Modus: Deaktiviert die Debug-Ausgabe.
> set nodebug> set all — Im interaktiven Modus: Zeigt die aktuellen Einstellungen.
> set all> exit — Im interaktiven Modus: Beendet nslookup.
> exitTypische Anwendungsfälle
nslookup -type=TXT _dmarc.DOMAIN — Prüft die DMARC-Richtlinie einer Domain.
nslookup -type=TXT _dmarc.example.comnslookup -type=TXT DOMAIN | grep 'v=spf' — Prüft den SPF-Record einer Domain.
nslookup -type=TXT example.com | grep 'v=spf'nslookup DOMAIN 8.8.8.8 — Schnellcheck über Googles öffentlichen DNS.
nslookup example.com 8.8.8.8nslookup DOMAIN 1.1.1.1 — Schnellcheck über Cloudflares öffentlichen DNS.
nslookup example.com 1.1.1.1Fazit
nslookup erledigt DNS-Abfragen schnell und ohne Installationsaufwand – auf jedem Betriebssystem. Wer regelmäßig DNS debuggt, greift auf Unix-Systemen besser zu dig oder host; nslookup bleibt aber das universelle Werkzeug, das überall läuft. Einen kurzen MX-Check oder Reverse-Lookup erledigst du damit in Sekunden.
Weiterführende Links
- nslookup – Wikipedia – Hintergrund und Geschichte
- nslookup – Microsoft Learn – Windows-Referenz
- dig – alternatives DNS-Abfragewerkzeug – mächtiger auf Unix-Systemen (englisch)