nslookup ist ein Command Line Utility, genau wie
ipconfig oder
ping . Wenn Du
nslookup eingibst, dann steht sowas da da:
Standardserver: mdc.moepi.com
Address: 172.16.0.1
>
bei dem ">" gibst Du jetzt einen FQDN (Fully Qualified Domain Name) an. Ein FQDN ist immer aufgebaut aus Hostanme + Primäres DNS-Suffix, also zum Beispiel:
www.moepi.com
www = Hostname, ja der Name des Computers
moepi.com = Primäres DNS-Suffix (bestehend aus Second Level Domain, also "moepi" und Toplevel Domain, also com).
So, ein DNS-Server macht jetzt nichts anderes, als einen FQDN in eine IP-Adresse zu übersetzen (Forward Lookup) oder eine IP in einen FQDN (Reverse Lookup).
Wenn Du jetzt hinter dem ">"
www.google.de eingibst, wird der Server versuchen, den FQDN in die entsprechende IP zu übersetzen. Das Ergebnis wird Dir dann angezeigt. Wenn "nicht authorisierte Antwort" dabei steht, heißt das nur, dass Dein DNS-Server für die Zone "google.de" nicht authoritativ ist (ist das ein deutsches Wort??
). Das wiederum heißt, diese Anfrage wurde von nem anderen Server beantwortet (iterative Namensauflosung durch Rekursion), aber ich glaub jetzt gehts zu weit fürn Anfang.
Kurz gesagt, nslookup macht das, was ohnehin passiert, wenn Du im Internet ne Webseite aufrufst. Nur dass Dir nslookup die IP eben anzeigt. Auf die Weise stellst Du nur sicher, ob PCs in der Lage sind, irgendwie Namensauflösung durchzuführen.
So und zuletzt noch die Sache mit positive und negative caching:
Machst Du ne Anfrage von nem Client XP1 an Deinen DNS-Server für
www.google.de zum ersten mal, dann wird der DNS Server das nicht selber auflösen können. Er muss ich an die Stamhinweise wenden und versuchen, über die an den autoritativen Nameserver für google.de (oder einen der die IP gecachet hat) ranzukommen. Das macht er auch. Angenommen das geht jetzt schief, wegene falscher Konfiguriation, dann bekommt dein Client XP1 eine negative Antwort (Request timed out). Der Client speichert dieses negative Ergebnis zwischen (frag mich nicht wie lang, aber normal nicht länger als eine Stunde).
Wenn Du am DNS-Server das Porblem jetzt behoben hast und vom selben Client wieder versuchst,
www.google.de zu erreichen, wird das immer noch nicht gehen. Warum? Ganz einfach: der Client hat die negative Antwort von vorhin noch immer im Cache. Um das zu umgehen, musst Du entweder den Client neustarten oder
ipconfig /flushdns eingeben, das löscht den Cache auch.
So und genau wie der Client hat auch der Server nen Cache. Wenn er das erste mal
www.google.de richtig aufgelöst hat, speichert er das Ergebnis zwischen. Kommt jetzt der Client XP2 und will auch
www.google.de aufgelöst haben, antwortet der Server aus seinem Cache mit dem Eregbnis ohne vorher einen anderen Server via Rekursion gefragt zu haben. Da sich aber theoretisch die IP-Adresse von
www.google.de seit der letzten Rekursion geändert haben könnte und Dein Server das ja nicht weiß, ist das eine nicht authorisierte Antwort.
Die Server speichern Ergebnisse zwischen für, lass mich raten, ca. 30 Minuten, keien Ahnung. Kann man am DNS-Server einstellen.
Und ein Server der jetzt solche Ergebnis stundenlang zwischenspeichert und für garkeine Zonendatei beseitzt, bezeichnet man als "Caching Only Server", aber das sei nur am Rande erwähnt.
So, alls Klarheiten beseitigt?? Hoffentlich hab ich nirgends Quatsch erzählt, aber Werkam wirds mir dann sicher schon sagen, wenn ich Schmarn erzähl...
