Also, ich erkläre mir das so:
Mit dem Befehl "host 192.168.1.250" machst Du ein DNS reverse lookup. Bedeutet:
Der DNS-Server Deines Vertrauens sieht erst in seiner eigenen Tabelle nach, ob ihm ein Domain Name für einen Host mit der IP-Adresse 192.168.1.250 bekannt ist. Dort steht allerdings kein Eintrag - klar, es hat ja auch niemand einen hineingeschrieben, oder?
Danach fragt der DNS-Server Deines Vertrauens beim nächsthöheren DNS nach: "Kennst Du 192.168.1.250?" - Offensichtlich handelt es sich dabei aber um privaten Adressraum, und der nächsthöhere DNS sagt: "Bleib mir fort mit soner Nummer!"
Daraufhin dreht sich der DNS Deines Vertrauens wieder zu Dir um, zuckt mit den Schultern und sagt: "Nach MEINEM wissen ist dieser IP-Adresse hein Hostname zugeordnet".
Der DNS wird allerdings immer nur beim NächstHÖHEREN DNS nachfragen. Dein Client ist aber ganz UNTEN in der Nahrungskette. Selbst wenn Du nun in Deinem Client einen Eintrag zur /etc/hosts hinzufügst, in dem Du sagst: "Die 192.168.1.250 heißt für mich ab heute EGON", kann der DNS das nicht wissen, weil er ja nicht nach unten, sondern immer nur nach oben abfragt.
So - jetzt haben wir den DNS Reverse Lookup fertig. Deine Fehlermeldung nach RFC 1035 ist aber eine Fehlermeldung zum DNS Lookup. (Ohne "Reverse").
Du schickst also eine Abfrage ab wie "host www.google.de".
Hier geht es genau anders herum: Der DNS sieht nach: Welche IP-Adresse ist denn dieser Domain zugeordnet? Und sofern eine nicht vergebene Domain abgefragt wird, kommt eben auch die Antwort "3" zurück: Es gibt eben keinen Tabelleneintrag, in dem der Name vorkommt.
Wir dürfen hier nicht verwechseln: Eine Antwort "3 (NXDOMAIN)" heißt NICHT: "Ich kann diesen Host nicht erreichen", sondern einfach nur: "In der DNS-Tabelle existiert kein Name zu dieser IP, bzw. keine IP zu diesem Namen".
Interessanter finde ich noch die Antwort vom 192.168.1.250 selber: "2 (SERVFAIL)". Das heißt, dass dieser Router keinen (betriebsbereiten) DNS zur Verfügung stellt.
So viel für den Augenblick.
Schönen Gruß!
hssuhle
Mit dem Befehl "host 192.168.1.250" machst Du ein DNS reverse lookup. Bedeutet:
Der DNS-Server Deines Vertrauens sieht erst in seiner eigenen Tabelle nach, ob ihm ein Domain Name für einen Host mit der IP-Adresse 192.168.1.250 bekannt ist. Dort steht allerdings kein Eintrag - klar, es hat ja auch niemand einen hineingeschrieben, oder?
Danach fragt der DNS-Server Deines Vertrauens beim nächsthöheren DNS nach: "Kennst Du 192.168.1.250?" - Offensichtlich handelt es sich dabei aber um privaten Adressraum, und der nächsthöhere DNS sagt: "Bleib mir fort mit soner Nummer!"
Daraufhin dreht sich der DNS Deines Vertrauens wieder zu Dir um, zuckt mit den Schultern und sagt: "Nach MEINEM wissen ist dieser IP-Adresse hein Hostname zugeordnet".
Der DNS wird allerdings immer nur beim NächstHÖHEREN DNS nachfragen. Dein Client ist aber ganz UNTEN in der Nahrungskette. Selbst wenn Du nun in Deinem Client einen Eintrag zur /etc/hosts hinzufügst, in dem Du sagst: "Die 192.168.1.250 heißt für mich ab heute EGON", kann der DNS das nicht wissen, weil er ja nicht nach unten, sondern immer nur nach oben abfragt.
So - jetzt haben wir den DNS Reverse Lookup fertig. Deine Fehlermeldung nach RFC 1035 ist aber eine Fehlermeldung zum DNS Lookup. (Ohne "Reverse").
Du schickst also eine Abfrage ab wie "host www.google.de".
Hier geht es genau anders herum: Der DNS sieht nach: Welche IP-Adresse ist denn dieser Domain zugeordnet? Und sofern eine nicht vergebene Domain abgefragt wird, kommt eben auch die Antwort "3" zurück: Es gibt eben keinen Tabelleneintrag, in dem der Name vorkommt.
Wir dürfen hier nicht verwechseln: Eine Antwort "3 (NXDOMAIN)" heißt NICHT: "Ich kann diesen Host nicht erreichen", sondern einfach nur: "In der DNS-Tabelle existiert kein Name zu dieser IP, bzw. keine IP zu diesem Namen".
Interessanter finde ich noch die Antwort vom 192.168.1.250 selber: "2 (SERVFAIL)". Das heißt, dass dieser Router keinen (betriebsbereiten) DNS zur Verfügung stellt.
So viel für den Augenblick.
Schönen Gruß!
hssuhle
