Alternative DNS Namen für Server herausfinden

[Manfred89]

Hey,

ein bestimmter Server hat 1 DNS-Eintrag xxx.xxx.de... Die Adresse ist über die Präfixe von otrs, ticket und helpdesk erreichbar.

also als Beispiel:

• otrs.xxx.xxx.de

• ticket.xxx.xxx.de

• helpdesk.xxx.xxx.de

in der /etc/resolv.conf sehe ich lediglich (Beispiel)

• search "xxx.xxx.de"

• nameserver "111.111.111.111"

unter /etc/hostname finde ich:

• otrs

Ist das der primäre Name für den DNS Eintrag? Also otrs.xxx.xxx.de?

Wo finde ich die Aliase "ticket" und "helpdesk"?

Oder werden die Aliase nicht am System eingetragen?

[heisenberg]

DNS-Records werden im DNS-Server gepflegt und nicht lokal.

Eine Möglichkeit um auf den primären Servernamen zu kommen, ist der Reverse-DNS-Eintrag. Ist diese im DNS-Server eingetragen bekommst Du zu einer Reverse-Abfrage den passenden Hostnamen geliefert.

Wenn Du alle DNS-Namen eines Servers mit der gleichen IP wissen möchtest, dann musst Du dafür z. B. die Datenbasis des DNS-Servers durchsuchen. Also falls der DNS-Server eine MySQL-Datenbank verwendet in den entsprechenden Tabellen. Bei BIND dann in den Zonendateien.

Ich habe mir selbst für meine eigenen DNS-Server ein Script gebastelt, dass mir mit übergebenen Suchbegriffen (z. B. eine IP-Adresse) in der Datenbank sucht.

Alternative zum direkten suchen in der Datenbasis wäre noch das Recht zum Zonentransfer. Damit kann man eine komplette Zone (=Domain) abfragen und nach der IP-Adresse filtern. Das Recht dazu wird üblicherweise auf der Basis der Client-IP vergeben und das könnte man dann z. B. Deiner Admin-Arbeitsstation zuweisen. Das liefert aber nur verschiedene Einträge in einer Domain und nicht in allen.

Beispiel:

Code: Alles auswählen

$ dig -t AXFR bettersciencetoday.com

; <<>> DiG 9.10.3-P4-Debian <<>> -t AXFR bettersciencetoday.com
;; global options: +cmd
bettersciencetoday.com.		3600	IN	SOA	ns1.meganetworks.de. hostmaster.meganetworks.de. 2022062100 10800 3600 604800 320
mail.bettersciencetoday.com.		3600	IN	A	5.5.5.137
web.bettersciencetoday.com.		3600	IN	A	5.5.5.137
www.bettersciencetoday.com.		3600	IN	A	5.5.5.137
bettersciencetoday.com.		3600	IN	NS	ns1.meganetworks.de.
bettersciencetoday.com.		3600	IN	NS	ns2.meganetworks.de.
bettersciencetoday.com.		3600	IN	MX	10 pmg01.mgt.meganetworks.de.
bettersciencetoday.com.		3600	IN	MX	20 pmg02.mgt.meganetworks.de.
bettersciencetoday.com.		3600	IN	TXT	"v=spf1 a mx include:meganetworks.de -all"
autoconfig.bettersciencetoday.com.	3600	IN	CNAME	autoconfig.meganetworks.de.
_autodiscover._tcp.bettersciencetoday.com. 3600 IN	SRV	0 0 443 autodiscover.meganetworks.de.
autodiscover.bettersciencetoday.com.	3600	IN	A	0.0.0.0
bettersciencetoday.com.		3600	IN	SOA	ns1.meganetworks.de. hostmaster.meganetworks.de. 2022062100 10800 3600 604800 320
;; Query time: 8 msec
;; SERVER: 5.5.5.211#53(5.5.5.211)
;; WHEN: Thu Jun 22 17:28:59 CEST 2023
;; XFR size: 12 records (messages 3, bytes 536)

[Manfred89]

DNS-Records werden im DNS-Server gepflegt und nicht lokal.

• Also ohne Zugriff auf den DNS Server (betreuen andere Kollegen in der Firma), komme ich nicht auf die Aliase?

• Kriege ich den primären Servernamen raus auf meinem System?

[heisenberg]

DNS-Records werden im DNS-Server gepflegt und nicht lokal.

• Also ohne Zugriff auf den DNS Server (betreuen andere Kollegen in der Firma), komme ich nicht auf die Aliase?

So ist es. Aber wie geschrieben: Zonen-Transfer-Recht wäre ein Kompromiß. Vielleicht bekommst Du das von Deinen Kollegen.

• Kriege ich den primären Servernamen raus auf meinem System?

Von der IP-Adresse zum DNS-Hostnamen kommst Du über den Reverse-Eintrag. Aber es gibt keinen "primären" Eintrag. Alle DNS-Einträge sind gleichberechtigt. Ansonsten würde ich es vernünftig finden, wenn der voll qualifizierte Hostname des Servers, so wie er auf dem Server selbst gesetzt ist - hostname -f - auch als DNS A-Record gesetzt ist.

[Manfred89]

Eine Möglichkeit um auf den primären Servernamen zu kommen, ist der Reverse-DNS-Eintrag. Ist diese im DNS-Server eingetragen bekommst Du zu einer Reverse-Abfrage den passenden Hostnamen geliefert.

Meinst du damit z.B. "nslookup" und dann die "IP-Adresse"? (das müssen die Kollegen dann am DNS konfigurieren, damit da der Hostname angezeigt wird)?

[heisenberg]

Eine Möglichkeit um auf den primären Servernamen zu kommen, ist der Reverse-DNS-Eintrag. Ist diese im DNS-Server eingetragen bekommst Du zu einer Reverse-Abfrage den passenden Hostnamen geliefert.

Meinst du damit z.B. "nslookup" und dann die "IP-Adresse"? (das müssen die Kollegen dann am DNS konfigurieren, damit da der Hostname angezeigt wird)?

Zweimal "Ja".

Beispiel:

Code: Alles auswählen

$ nslookup www.debianforum.de
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	www.debianforum.de
Address: 142.132.203.155
Name:	www.debianforum.de
Address: 2a01:4f8:261:4fe1::2

# IPv4
$ nslookup 142.132.203.155
155.203.132.142.in-addr.arpa	name = kroker.debianforum.de.

# IPv6
$ nslookup 2a01:4f8:261:4fe1::2
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.e.f.4.1.6.2.0.8.f.4.0.1.0.a.2.ip6.arpa	name = kroker.debianforum.de.

Hier zeigt der Vorwärtseintrag nicht auf den gleichen DNS-Namen wie der Rückwärtseintrag.

[Manfred89]

Ok, also da bekomme ich noch nichts angezeigt. Nur, wenn ich den Namen eintrage. Also bin ich in jedem Fall auf die Kollegen erstmal angewiesen.

[Manfred89]

Danke dir!