nslookupはコマンドでDNS問合せができる便利なツールです。
あるドメインのIPアドレスを調べたい場合や、自分の端末がDNSの名前解決ができるのかの切り分け、自社で設定したDNSサーバの名前解決がきちんとできているか、などに使えます。
また、DNSの理解を深めるための学習にもなります。
実際に自分でコマンドを実行してみましょう。
c:\>nslookup ←DNSの名前解決をするコマンド
既定のサーバー: xxx.xxx ←既存のDNSサーバ
Address: 192.168.179.1
> ←レコードを問い合わせるモードに変化
> www.ipa.go.jp ←解決したいFQDN
サーバー: xxx.xxx
Address: 192.168.179.1
権限のない回答: ←このように表示されるのは、キャッシュDNSサーバが回答しているためです
名前: www.ipa.go.jp
Address: 202.122.141.45 ←IPAのIPアドレス
> set type=MX ←メールサーバを指定
> ipa.go.jp
サーバー: aterm.me
Address: 192.168.179.1
権限のない回答:
ipa.go.jp MX preference = 10, mail exchanger = ipa-sfw1.ipa.go.jp
ipa.go.jp MX preference = 20, mail exchanger = ipa-sfw2.ipa.go.jp
※優先度が10と20が設定されており、上の ipa-sfw1が優先されるメールサーバ。どちらも10にした場合は負荷分散されます。また、ipa-sfw1.ipa.go.jpのIPアドレスは、Aレコードで調査すれば分かります。
> set type=all ←全ての情報をみるための設定
> ipa.go.jp
サーバー: xxx.xxx
Address: 192.168.179.1
権限のない回答:
ipa.go.jp MX preference = 20, mail exchanger = ipa-sfw2.ipa.go.jp
ipa.go.jp MX preference = 10, mail exchanger = ipa-sfw1.ipa.go.jp
ipa.go.jp text =
"MS=ms80859861"
ipa.go.jp text =
"v=spf1 mx ip4:192.218.88.1 ip4:192.218.88.4 ip4:192.218.88.231 ip4:202.
176.10.23 ip4:202.229.63.234 ip4:202.229.63.238 ip4:202.229.63.243 ip4:210.168.4
5.67 ip4:133.163.199.192/28 -all"
ipa.go.jp
primary name server = ipa-ns.ipa.go.jp
responsible mail addr = postmaster.ipa.go.jp
serial = 2018111301
refresh = 43200 (12 hours)
retry = 7200 (2 hours)
expire = 2419200 (28 days)
default TTL = 10800 (3 hours)
ipa.go.jp nameserver = ipa-ns2.ipa.go.jp
ipa.go.jp nameserver = ipa-ns.ipa.go.jp
ipa.go.jp nameserver = dns-a.iij.ad.jp
ipa-sfw1.ipa.go.jp internet address = 192.218.88.2
ipa-sfw2.ipa.go.jp internet address = 202.229.63.236
ipa-ns.ipa.go.jp internet address = 192.218.88.1
ipa-ns2.ipa.go.jp internet address = 202.229.63.234
-typeでタイプを指定し、末尾に、問合せに行くDNSサーバを指定します。
c:\>nslookup -type=NS ipa.go.jp 8.8.8.8
> server 8.8.8.8 ←GoogleのDNSを指定
既定のサーバー: [8.8.8.8] ←GoogleのDNSに変更された
Address: 8.8.8.8
一方、コンテンツサーバ(権威DNSサーバ)に聞いたら、権限のある回答が返ってきます。
では、試してみましょう。
> server ipa-ns.ipa.go.jp ←権威サーバ、つまりIPAのDNSサーバ(NS)に変更
既定のサーバー: ipa-ns.ipa.go.jp
Address: 192.218.88.1
> set type=A ←Aレコードを指定
> www.ipa.go.jp
サーバー: ipa-ns.ipa.go.jp
Address: 192.218.88.1
名前: www.ipa.go.jp ←今度は権威が無いと出ない
Address: 202.122.141.45
> server 8.8.8.8 ←念のため、GoogleのDNSを指定してみる。
既定のサーバー: [8.8.8.8]
Address: 8.8.8.8
> www.ipa.go.jp
サーバー: [8.8.8.8]
Address: 8.8.8.8
権限のない回答: ←やっぱり、権威が無いと出る
名前: www.ipa.go.jp
Address: 202.122.141.45
>set debug
> www.ipa.go.jp
・・・・(詳細な情報が表示される)・・・・
あるドメインのIPアドレスを調べたい場合や、自分の端末がDNSの名前解決ができるのかの切り分け、自社で設定したDNSサーバの名前解決がきちんとできているか、などに使えます。
また、DNSの理解を深めるための学習にもなります。
実際に自分でコマンドを実行してみましょう。
目次
1.nslookupコマンドを実行する
2.Aレコードを問い合わせてみる
→www.ipa.go.jpのIPアドレスを調べよう
3.MXレコードを問い合わせてみる
4.set type=allで、ドメイン情報を一気にみる
5.コマンドを1行で実行する
6.問い合わせるDNSサーバを変えてみる
7.「権限のない回答」とは?
8.詳細な情報をみる
1.nslookupコマンドを実行する
2.Aレコードを問い合わせてみる
→www.ipa.go.jpのIPアドレスを調べよう
3.MXレコードを問い合わせてみる
4.set type=allで、ドメイン情報を一気にみる
5.コマンドを1行で実行する
6.問い合わせるDNSサーバを変えてみる
7.「権限のない回答」とは?
8.詳細な情報をみる
1.nslookupコマンドを実行する
Windowsのコマンドプロンプトから、以下のように実行してください。c:\>nslookup ←DNSの名前解決をするコマンド
既定のサーバー: xxx.xxx ←既存のDNSサーバ
Address: 192.168.179.1
> ←レコードを問い合わせるモードに変化
2.Aレコードを問い合わせてみる
ipaのサイト(www.ipa.go.jp)のIPアドレスを調べてみよう。> www.ipa.go.jp ←解決したいFQDN
サーバー: xxx.xxx
Address: 192.168.179.1
権限のない回答: ←このように表示されるのは、キャッシュDNSサーバが回答しているためです
名前: www.ipa.go.jp
Address: 202.122.141.45 ←IPAのIPアドレス
3.MXレコードを問い合わせてみる
メールサーバを問い合わせる。> set type=MX ←メールサーバを指定
> ipa.go.jp
サーバー: aterm.me
Address: 192.168.179.1
権限のない回答:
ipa.go.jp MX preference = 10, mail exchanger = ipa-sfw1.ipa.go.jp
ipa.go.jp MX preference = 20, mail exchanger = ipa-sfw2.ipa.go.jp
※優先度が10と20が設定されており、上の ipa-sfw1が優先されるメールサーバ。どちらも10にした場合は負荷分散されます。また、ipa-sfw1.ipa.go.jpのIPアドレスは、Aレコードで調査すれば分かります。
4.set type=allで、ドメイン情報を一気にみる
一気に情報を確認しましょう。> set type=all ←全ての情報をみるための設定
> ipa.go.jp
サーバー: xxx.xxx
Address: 192.168.179.1
権限のない回答:
ipa.go.jp MX preference = 20, mail exchanger = ipa-sfw2.ipa.go.jp
ipa.go.jp MX preference = 10, mail exchanger = ipa-sfw1.ipa.go.jp
ipa.go.jp text =
"MS=ms80859861"
ipa.go.jp text =
"v=spf1 mx ip4:192.218.88.1 ip4:192.218.88.4 ip4:192.218.88.231 ip4:202.
176.10.23 ip4:202.229.63.234 ip4:202.229.63.238 ip4:202.229.63.243 ip4:210.168.4
5.67 ip4:133.163.199.192/28 -all"
ipa.go.jp
primary name server = ipa-ns.ipa.go.jp
responsible mail addr = postmaster.ipa.go.jp
serial = 2018111301
refresh = 43200 (12 hours)
retry = 7200 (2 hours)
expire = 2419200 (28 days)
default TTL = 10800 (3 hours)
ipa.go.jp nameserver = ipa-ns2.ipa.go.jp
ipa.go.jp nameserver = ipa-ns.ipa.go.jp
ipa.go.jp nameserver = dns-a.iij.ad.jp
ipa-sfw1.ipa.go.jp internet address = 192.218.88.2
ipa-sfw2.ipa.go.jp internet address = 202.229.63.236
ipa-ns.ipa.go.jp internet address = 192.218.88.1
ipa-ns2.ipa.go.jp internet address = 202.229.63.234
5.コマンドを1行で実行する
一気にやってしまうには、以下の方法もあります。-typeでタイプを指定し、末尾に、問合せに行くDNSサーバを指定します。
c:\>nslookup -type=NS ipa.go.jp 8.8.8.8
6.問い合わせるDNSサーバを変えてみる
問い合わせるサーバをGoogleのDNSサーバ(8.8.8.8)に変更してみる。> server 8.8.8.8 ←GoogleのDNSを指定
既定のサーバー: [8.8.8.8] ←GoogleのDNSに変更された
Address: 8.8.8.8
7.「権限のない回答」とは?
通常の場合は、キャッシュDNSサーバに問い合わせています。情報が最新ではないかもしれませんし、DNSキャッシュポイズニングによって汚染されている可能性もあります。一方、コンテンツサーバ(権威DNSサーバ)に聞いたら、権限のある回答が返ってきます。
では、試してみましょう。
> server ipa-ns.ipa.go.jp ←権威サーバ、つまりIPAのDNSサーバ(NS)に変更
既定のサーバー: ipa-ns.ipa.go.jp
Address: 192.218.88.1
> set type=A ←Aレコードを指定
> www.ipa.go.jp
サーバー: ipa-ns.ipa.go.jp
Address: 192.218.88.1
名前: www.ipa.go.jp ←今度は権威が無いと出ない
Address: 202.122.141.45
> server 8.8.8.8 ←念のため、GoogleのDNSを指定してみる。
既定のサーバー: [8.8.8.8]
Address: 8.8.8.8
> www.ipa.go.jp
サーバー: [8.8.8.8]
Address: 8.8.8.8
権限のない回答: ←やっぱり、権威が無いと出る
名前: www.ipa.go.jp
Address: 202.122.141.45
8.詳細な情報をみる
debugモードに切り替えると、TTLなどを含む詳細な情報を表示します。>set debug
> www.ipa.go.jp
・・・・(詳細な情報が表示される)・・・・
Copyright (C) 2011〜 nw.seeeko.com ネットワークスペシャリスト - せーこのつるぎ -