LESSON 30分

ストーリー

あなた
先輩、DNSの仕組みは理解できました。でも実際に名前解決が行われているのを確認する方法はありますか?
先輩
もちろん!nslookup や dig というコマンドがあるよ
あなた
使ってみたいです!
先輩
じゃあ実際にコマンドを打って、DNSの世界を覗いてみよう

nslookup コマンド

基本的な使い方

nslookup ドメイン名

ドメイン名からIPアドレスを調べるコマンドです。

実行例

nslookup www.google.com

出力例:

Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   www.google.com
Address: 142.250.196.99
  • Server: 問い合わせに使ったDNSサーバー
  • Address: DNSサーバーのIPアドレス(#53 はDNSのポート番号)
  • Non-authoritative answer: キャッシュからの回答(権威サーバーに直接聞いたわけではない)
  • Name: 調べたドメイン名
  • Address: 解決されたIPアドレス

nslookup の応用

特定のDNSサーバーを指定

nslookup www.google.com 8.8.8.8

Google のDNSサーバー(8.8.8.8)を使って名前解決します。

レコードタイプを指定

nslookup -type=MX google.com

出力例:

google.com      mail exchanger = 10 smtp.google.com.

MXレコード(メールサーバー)を調べられます。

nslookup -type=TXT google.com

TXTレコードを調べられます。

dig コマンド

dignslookup よりも詳細な情報を表示するコマンドです。

基本的な使い方

dig ドメイン名

実行例

dig www.google.com

出力例(一部):

;; QUESTION SECTION:
;www.google.com.            IN  A

;; ANSWER SECTION:
www.google.com.     300     IN  A   142.250.196.99

;; Query time: 3 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
  • QUESTION SECTION: 問い合わせた内容
  • ANSWER SECTION: 回答
    • 300 = TTL(300秒 = 5分)
    • IN = Internet クラス
    • A = Aレコード
    • 142.250.196.99 = IPアドレス
  • Query time: 問い合わせにかかった時間
  • SERVER: 使用したDNSサーバー

dig の便利なオプション

# 簡潔な出力
dig +short www.google.com

# MXレコードを調べる
dig MX google.com

# NSレコードを調べる
dig NS google.com

# 名前解決の経路を追跡
dig +trace www.google.com

dig +trace の出力例(簡略版)

dig +trace www.google.com
.                       518400  IN  NS  a.root-servers.net.    ← ルートサーバー
com.                    172800  IN  NS  a.gtld-servers.net.    ← .com TLDサーバー
google.com.             172800  IN  NS  ns1.google.com.        ← Google権威サーバー
www.google.com.         300     IN  A   142.250.196.99         ← 最終回答

ルート → TLD → 権威サーバーの順に辿っていく様子が見えます。

nslookup vs dig

項目nslookupdig
情報量基本的な情報詳細な情報
使いやすさシンプルで初心者向け情報が多く上級者向け
利用環境ほぼすべてのOSに標準搭載Linux/Mac に標準搭載
おすすめ手軽に調べたいとき詳しく調べたいとき

まずは nslookup を覚えて、慣れてきたら dig を使ってみましょう。

よく使うパターン

Webサイトの IP アドレスを調べる

nslookup www.example.com

メールサーバーを調べる

nslookup -type=MX example.com

ドメインの権威DNSサーバーを調べる

nslookup -type=NS example.com

逆引き(IPアドレスからドメイン名)

nslookup 8.8.8.8

出力例:

8.8.8.8.in-addr.arpa    name = dns.google.

まとめ

ポイント内容
nslookupDNSの名前解決を手軽に確認できるコマンド
digより詳細なDNS情報を確認できるコマンド
-type オプションA、MX、TXT、NSなどレコードタイプを指定
dig +trace名前解決の経路を追跡できる

チェックリスト

  • nslookup でドメイン名からIPアドレスを調べられる
  • nslookup -type でレコードタイプを指定できる
  • dig コマンドの基本的な使い方を知っている
  • 出力結果の読み方が分かる

次のステップへ

nslookup と dig の使い方が分かりましたね。

次は演習です。実際にDNS調査ミッションに挑戦して、学んだことを実践しましょう。

推定読了時間: 30分