新ネットワークスペシャリスト道

ネットワーク、セキュリティ、何の話?

【DNS】DNSサーバ調査時使用の確認サイト、コマンド

業務でよく使用するので困ったときの閲覧用として

 

外部サイトからの確認

DNSチェック

■DNSの設定が異常がないか外部的に確認する

https://dnscheck.jp/

DNS伝搬状況

https://www.whatsmydns.net/

外部Whoisサイト

whois情報

https://whois.jprs.jp/

https://www.whois.com/whois/

IPアドレスから収集

https://whois.nic.ad.jp/cgi-bin/whois_gw

ルートサーバーから再帰的に名前解決した結果を、視覚的に表示してくれる

squish.net DNS comprehensive traversal checker

外部サイトnslookup(dig)

https://www.cman.jp/network/support/nslookup.html

 

ローカルPCからの確認

nslookup

情報の多さからnslookupよりdigのほうがいいらしいですがwindowsユーザなのでnslookup(windowsのリゾルバ)を中心確認しました。

オプション -type

■SOAレコード

nslookup -type=SOA udemytestkh.com

■NSレコード

nslookup -type=NS udemytestkh.com

■Aレコード

nslookup -type=A udemytestkh.com

 

オプション -rec と -norec の違いについて

重要なことは以下です。

 -rec キャッシュDNSサーバを参照

 -norec 権威DNSサーバを参照

 

【確認してみる】

キャッシュDNSサーバと権威DNSサーバのNSレコードがどのように差があるか確認するために、DNSサーバ引っ越し(ドメインに登録するDNSサーバの変更)直後のnslookupコマンド実行結果を確認しました。

-recでは移行前のDNSサーバ(route53)を参照しており、

-norecでは移行先のDNSサーバ(お名前ドットコムDNSサーバ)を参照しています。

変更前:AWS Route53

変更先:お名前ドットコムDNSサーバ

 

キャッシュサーバDNSサーバ上のudemytestkh.comのNSレコード

-rec(デフォルトでON)

権威DNSサーバ上のudemytestkh.comのNSレコード

-norec

 

参照URL

■初心者のためのDNS運用入門 

https://www.dnsops.jp/event/20140626/dns-beginners-guide2014-mizuno.pdf

 

■教科書には載っていないDNS

https://www.dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf