業務でよく使用するので困ったときの閲覧用として
外部サイトからの確認
DNSチェック
■DNSの設定が異常がないか外部的に確認する
DNS伝搬状況
外部Whoisサイト
whois情報
IPアドレスから収集
https://whois.nic.ad.jp/cgi-bin/whois_gw
ルートサーバーから再帰的に名前解決した結果を、視覚的に表示してくれる
squish.net DNS comprehensive traversal checker
外部サイトnslookup(dig)
https://www.cman.jp/network/support/nslookup.html
ローカルPCからの確認
nslookup
情報の多さからnslookupよりdigのほうがいいらしいですがwindowsユーザなのでnslookup(windowsのリゾルバ)を中心確認しました。
オプション -type
■SOAレコード
nslookup -type=SOA udemytestkh.com
■NSレコード
nslookup -type=NS udemytestkh.com
■Aレコード
nslookup -type=A udemytestkh.com
オプション -rec と -norec の違いについて
重要なことは以下です。
-rec キャッシュDNSサーバを参照
-norec 権威DNSサーバを参照
【確認してみる】
キャッシュDNSサーバと権威DNSサーバのNSレコードがどのように差があるか確認するために、DNSサーバ引っ越し(ドメインに登録するDNSサーバの変更)直後のnslookupコマンド実行結果を確認しました。
-recでは移行前のDNSサーバ(route53)を参照しており、
-norecでは移行先のDNSサーバ(お名前ドットコムDNSサーバ)を参照しています。
変更前:AWS Route53
変更先:お名前ドットコムDNSサーバ
キャッシュサーバDNSサーバ上のudemytestkh.comのNSレコード
-rec(デフォルトでON)
権威DNSサーバ上のudemytestkh.comのNSレコード
-norec
参照URL
■初心者のためのDNS運用入門
https://www.dnsops.jp/event/20140626/dns-beginners-guide2014-mizuno.pdf
■教科書には載っていないDNS
https://www.dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf