sunghost
Goto Top

Verständnisfrage - ping nslookup

Hallo,
evtl. kann mir das mal jemand erklären. Ein Drucker ist pingbar, auch über die Weboberfläche zu erreichen, aber im DNS gibt es nur einen Reverseeintrag. Ich dachte ping schaut im forward, genauso wenn ich einen namen in die url gebe?!

Danke

Content-ID: 76326

Url: https://administrator.de/contentid/76326

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

iVirusYx
iVirusYx 19.12.2007 um 12:28:00 Uhr
Goto Top
Kannst du bitte diene Frage etwas detailierter stellen?
sunghost
sunghost 19.12.2007 um 12:43:31 Uhr
Goto Top
Ja du hast recht, die eigentlich Frage fehlt. Wie ist es zu erklären dass ich den Drucker pingen und auf die Weboberfläche komme ohne das es forward Einträge gibt?
iVirusYx
iVirusYx 19.12.2007 um 12:47:40 Uhr
Goto Top
Im internen Netzwerk brauchst du keine forward-einträge.

Wenn wir jetzt das selbe meinen. Forward-Einträge sind für mich im NAT.

Wenn du jetzt vom DNS redest, der hat damit im geringsten nichts zu tun. Ein ping verläuft über das gesamte interne Netz solange du die Netze nicht in verschiedene subnetze einteilst.

Der DNS ist nur dafür zuständig den IP Adressen die Hostnamen zuzufügen um diese dann im Netzwerk auch unter den Namen zu erreichen.
sunghost
sunghost 19.12.2007 um 12:55:28 Uhr
Goto Top
Ich rede vom DNS. Wenn ich ein ping pc0815 mache, dann muss er doch nach meinem Verständnis den Namen vom DNS Server auflösen lassen, außer er steht in seiner hosts.
moswald
moswald 19.12.2007 um 13:01:32 Uhr
Goto Top
das dns ist mehrstufig. der erste dns befindet sich im betriebssystem selber. einerseits wird er durch die hosts-datei statisch konfiguriert und zum zweiten gibt es einen cache, der sich mehr, dass hostnameA unter 1.2.3.4 erreichbar ist.

pingst du jetzt hostnameA und dein lokaler DNS (kein richtiger DNS-Server!) kennt den nicht, fragt der im Netzwerk nach:
Hallo, welche IP hat hostnameA. hostnameA meldet sich dann mit seiner IP zurück. (Das macht alles dein Betriebssystem)
Die IP wird dann im übrigen noch mal in die MAC aufgelöst, aber das ist hier egal.

Hast du einen DNS im Netz, dann merkt der sich die ganzen Host->IP Beziehungen. Der Unterschied zu nslookup ist, dass hier eine Namensauflösung explizit per DNS-Server abgefragt wird (kannst auch einen ganz speziellen dafür wählen).

Das so grob (bitte nicht schlagen, ich weiss ganz abstrakt) zum Thema Namensauflösung.
iVirusYx
iVirusYx 19.12.2007 um 13:10:39 Uhr
Goto Top
@moswald:

Komm wir erklären ihm gleich das ganze OSI/Modell und die Protokoll funktionen :D


@sunghost:
Wie moswald shcon gesagt hat. Ein amueller forward ist irrelewand, da dieses alles mit sich selbst regelt.

nslookup wurde explizit dfür entwickelt den DNS-Server abzufragen welche IP welcher Host hat und auf welchem Server er fungiert.

Der ping hingegen sucht sich sofort den Rechner über die einzelnen weiterleitungen aus und versendet Pakete an ihn die dann beantwortet werden.
Machst du jetzt einen Ping indem du den Namen angibst wird dieser zuerst vom DNS aufgelöst, die IP rausgefiltert und dann wird der Host sofort angesprochen

Fazit:
Nslookup bezieht sich auf den Hostnamen / IP zusammenhang und wird meistens benutzt um den Namen oder die IP Adresse des Host auszumachen.
Ping hingegen prüft die Verbindung ob sie besteht und ob beide Machinen untereinander ansprechbar sind
sunghost
sunghost 19.12.2007 um 13:27:50 Uhr
Goto Top
Irgendwie sprechen wir aneinander vorbei. Ich weis wie nslookup funktioniert und generell auch ping. Puh. ich versuchs mal genauer.
Wenn ich einen ping an pc001 sende, dann muss der name ja irgendwoe bekannt sein, sonst findet er den pc001 nicht, oder? den lokalen pc lassen wir mal außen vor, da es hier um einen dns-server geht. d.h. doch das der name pc001 erst einmal in eine ip aufgelöst werden muss, dies passiert auf dem dns server mittels forward record. wenn dieser nicht vorhanden ist, dann ist die frage woher kennt er die ip? logisch wäre für mich nur noch vom reverse.
moswald
moswald 19.12.2007 um 13:38:41 Uhr
Goto Top
nein. ein reverse eintrag wird nicht reverse aufgelöst, so dass er wieder forward wäre face-wink
in der tat ist es so, dass dein lokaler rechner irgendwoher schon wusste, wer pc001 ist, wenn der im dns nicht verfügbar ist

ein
nslookup pc001 DNS-SERVER
sagt dir schonmal, ob der dns den wirklich nicht kennt (der kennt auch mehr als seine statischen einträge). wenn dort pc001 nicht bekannt ist, mach mal ein
ipconfig /flushdns
und dann direkt den ping. dann dürfte(!) er den eigentlich erstmal nicht finden. aber es werden (vor allem wenn du schon ein ipv6-netz betreibst) relativ schnell im eigenen netzwerksegment wieder alle infos unter den rechnern ausgetauscht. die kleinste kommunikation über die broadcast-adresse reicht dafür.
SlainteMhath
SlainteMhath 19.12.2007 um 13:57:57 Uhr
Goto Top
das der name pc001 erst einmal in eine ip
aufgelöst werden muss, dies passiert auf
dem dns server mittels forward record. wenn
dieser nicht vorhanden ist, dann ist die
frage woher kennt er die ip? logisch
wäre für mich nur noch vom reverse.
Ggfs. holt sich ping (bzw der TCP/IP Stack von Windows) die IP auch per NetBIOS Broadcast oder WINS, sofern das in den Eigenschaften der netzwerkkarte nicht abgeschaltet ist.
sunghost
sunghost 19.12.2007 um 15:00:56 Uhr
Goto Top
hallo SlainteMhath,
danke für die creative hilfe. wins war ein gutes stichwort, leider gibt dieser auch keine antwort (tipp nblookup). nun kann ich mir nur noch vorstellen, dass es durch den broadcast möglich ist. ein dnsflush hatte ich selbstverständlich vorher schon ausprobiert.