Deutsche Webseiten bieten meist ein Impressum mit wichtigen Informationen zum Anbieter – das gilt aber nicht immer, und für ausländische Seiten erst recht nicht. Kommandozeilentools für Linux geben die gesuchte Auskunft.
Welchen Webserver benutzt eigentlich die EasyLinux-Redaktion? Wer hat den Domainnamen “abcdefghijklmnopqrstuvwxyz.de” reserviert, und ist “antoniamueller.de” noch frei? Solche Fragen beantworten Sie in Sekundenschnelle mit kleinen Hilfsprogrammen für die Shell. In diesem Artikel stellen wir whois, nslookup und dig vor, und zum Download-Tool wget verraten wir einen nützlichen Trick.
Welcher Webserver?
Apache ist zwar in der Linux-Welt der Standard-Webserver, aber bei weitem nicht der einzige Vertreter seiner Art. Für Linux und andere Unix-Systeme (wie FreeBSD, NetBSD etc.) gibt es noch viele weitere Webserver (etwa Roxen, Lighttpd, Litespeed) und Content-Management-Systeme wie Zope, die einen eigenen Webserver enthalten. Als Windows-Programm kommt dann noch der Internet Information Server (IIS) hinzu.
Welcher Server eine Anfrage beantwortet, verrät die Software meist als Teil des so genannten Headers in der Antwort – diese Daten bekommen Sie aber nie zu sehen, weil sie nicht zum ausgelieferten Inhalt gehören. Das Download-Tool wget bietet mit -S eine Option, mit der Sie die Header-Informationen sichtbar machen. Im Kasten Server-Header sehen Sie beispielhaft die Daten, welche die Webserver von www.easylinux.de und www.microsoft.com zurückliefern. Welcher Server läuft, erkennen Sie dort an den Zeilen, die mit Server beginnen: EasyLinux arbeitet mit Zope 2.3.3 und Microsoft mit IIS 6.0.
Server-Header
[esser:~]$ wget -S http://www.easylinux.de
--14:21:17-- http://www.easylinux.de/
=> `index.html'
Auflösen des Hostnamen »www.easylinux.de«…. 80.237.227.187
Verbindungsaufbau zu www.easylinux.de|80.237.227.187|:80… verbunden.
HTTP Anforderung gesendet, warte auf Antwort…
HTTP/1.1 200 OK
Date: Thu, 06 Mar 2008 13:21:18 GMT
Server: Zope/Zope 2.3.3 (binary release, python 1.5.2, linux2-x86) ZServer/1.1b1
Content-Type: text/html
Content-Length: 31618
Via: 1.0 www.easylinux.de
Connection: close
Länge: 31.618 (31K) [text/html]
100%[===================================================>] 31.618 23.91K/s
14:21:19 (23.86 KB/s) - »index.html« gespeichert [31618/31618]
[esser:~]$ wget -S http://www.microsoft.de/
--17:16:18-- http://www.microsoft.de/
=> `index.html'
Auflösen des Hostnamen »www.microsoft.de«…. 207.46.197.32, 207.46.232.182
Verbindungsaufbau zu www.microsoft.de|207.46.197.32|:80… verbunden.
HTTP Anforderung gesendet, warte auf Antwort…
HTTP/1.1 301 Moved Permanently
Connection: close
Date: Wed, 19 Mar 2008 16:16:18 GMT
Server: Microsoft-IIS/6.0
level: c11
X-Powered-By: ASP.NET
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI
TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
Location: http://www.microsoft.com/germany
Content-Length: 31
Content-Type: text/html
Set-Cookie: ASPSESSIONIDCQTQDCRS=HDOCENADOIBFEEPKNPAFFIGF; path=/
Cache-control: private
Platz: http://www.microsoft.com/germany[folge]
[…]
Domain-Informationen
Mehr Informationen zu einer Internet-Domain verrät eine Whois-Abfrage. Dafür könnten Sie einen normalen Webbrowser verwenden und den Registrierungsserver zur passenden Top-Level-Domain besuchen, etwa http://www.denic.de/ für Deutschland – das ist aber aufwendig und setzt zudem voraus, dass Sie die richtigen Server für die verschiedenen Domains kennen. Die Arbeit nimmt Ihnen das Programm whois ab, das Sie eventuell nachinstallieren müssen: Unter OpenSuse, Ubuntu und Mandriva gehört das Tool zum gleichnamigen Paket.
Der Aufruf des Tools ist simpel: Sie geben hinter whois einfach den Domainnamen an, beispielsweise whois tagesschau.de. Abbildung 1 zeigt die ersten Zeilen der Antwort auf diese Anfrage. Interessant ist hier vor allem der erste Eintrag mit Namen [Holder] – der “Holder” ist der Domain-Besitzer. Die Tagesschau-Webseite verwaltet also der Norddeutsche Rundfunk.
Abbildung 1: Wer die Domain "tagesschau.de" besitzt, verrät das Kommando "whois".
Die Einträge [Admin-C], [Tech-C] und [Zone-C] geben Hinweise auf Ansprechpartner für bestimmte Themen, und zwar zur Domain-Verwaltung, zu technischen Fragen und zum Verwalter der Nameserver. Bei ausländischen Domains sehen die Ergebnisse anders aus, weil jede Top-Level-Domain die Angaben im Whois-Eintrag nach eigenem Geschmack gestalten kann. Vergleichen Sie dazu beispielweise die Antworten auf Whois-Anfragen für unsere Schwesterzeitschriften Linux-Magazin (Deutschland) und Linux Magazine (England, USA): linux-magazin.de, linux-magazine.com und linux-magazine.co.uk.
Das Kommando whois kennt auch zahlreiche Optionen, die sich allerdings von einer Linux-Version zur anderen unterscheiden können. Hinweise, welche Möglichkeiten Sie noch haben, gibt darum immer die lokale Manpage des Tools, die Sie mit man whois aufrufen.
IP-Adressen auflösen
Haben Sie einmal gar keinen Domainnamen, sondern nur eine IP-Adresse zur Hand (etwa eine, die Sie im System-Log Ihres Linux-Systems entdeckt haben), können Sie eines der beiden Tools nslookup und host verwenden, um den zugehörigen Domainnamen zu bestimmen – bei beiden Tools geben Sie einfach die IP-Adresse als Argument an und ermitteln so z. B., dass sich hinter 80.237.227.187 ein Server der Linux New Media AG verbirgt:
[esser:~]$ host 80.237.227.187 187.227.237.80.in-addr.arpa domain name pointer w4z.linuxnewmedia.de. [esser:~]$ nslookup 80.237.227.187 Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: 187.227.237.80.in-addr.arpa name = w4z.linuxnewmedia.de.
Lassen Sie Unter-Domains (wie hier w4z in w4z.linuxnewmedia.de) weg, können Sie wieder whois bemühen, um die Recherche abzuschließen. host und nslookup akzeptieren übrigens anstelle einer IP-Adresse auch einen Rechnernamen und geben dann im umgekehrter Richtung die zugehörige IP-Adresse aus; host verrät dabei zusätzlich, welcher Rechner im Netz für den Mail-Verkehr der Domain zuständig ist:
[esser:~]$ host easylinux.de easylinux.de has address 80.237.227.187 easylinux.de mail is handled by 100 mail.easylinux.de.
Eine ausführliche Beschreibung des Domain Name System, das für die Umwandlung von Rechnernamen in IP-Adressen und zurück zuständig ist, finden Sie im Linux-Magazin [1].
[1] DNS-Artikel, Marc André Selig: “(V)erteilte Auskunft”, Linux-Magazin 09/2005, S. 70 ff., http://www.linux-magazin.de/heft_abo/ausgaben/2005/09/v_erteilte_auskunft
