nslookupはコマンドでDNS問合せができる便利なツールです。
あるドメインのIPアドレスを調べたい場合や、自分の端末がDNSの名前解決ができるのかの切り分け、自社で設定したDNSサーバの名前解決がきちんとできているか、などに使えます。
また、DNSの理解を深めるための学習にもなります。
実際に自分でコマンドを実行してみましょう。
c:\>nslookup ←DNSの名前解決をするコマンド
既定のサーバー: xxx.xxx ←既存のDNSサーバ
Address: 192.168.179.1
> ←レコードを問い合わせるモードに変化
> www.ipa.go.jp ←解決したいFQDN
サーバー: xxx.xxx
Address: 192.168.179.1
権限のない回答: ←このように表示されるのは、キャッシュDNSサーバが回答しているためです
名前: www.ipa.go.jp
Address: 202.122.141.45 ←IPAのIPアドレス
> set type=MX ←メールサーバを指定
> ipa.go.jp
サーバー: aterm.me
Address: 192.168.179.1
権限のない回答:
ipa.go.jp MX preference = 10, mail exchanger = ipa-sfw1.ipa.go.jp
ipa.go.jp MX preference = 20, mail exchanger = ipa-sfw2.ipa.go.jp
※優先度が10と20が設定されており、上の ipa-sfw1が優先されるメールサーバ。どちらも10にした場合は負荷分散されます。また、ipa-sfw1.ipa.go.jpのIPアドレスは、Aレコードで調査すれば分かります。
> set type=all ←全ての情報をみるための設定
> ipa.go.jp
サーバー: xxx.xxx
Address: 192.168.179.1
権限のない回答:
ipa.go.jp MX preference = 20, mail exchanger = ipa-sfw2.ipa.go.jp
ipa.go.jp MX preference = 10, mail exchanger = ipa-sfw1.ipa.go.jp
ipa.go.jp text =
"MS=ms80859861"
ipa.go.jp text =
"v=spf1 mx ip4:192.218.88.1 ip4:192.218.88.4 ip4:192.218.88.231 ip4:202.
176.10.23 ip4:202.229.63.234 ip4:202.229.63.238 ip4:202.229.63.243 ip4:210.168.4
5.67 ip4:133.163.199.192/28 -all"
ipa.go.jp
primary name server = ipa-ns.ipa.go.jp
responsible mail addr = postmaster.ipa.go.jp
serial = 2018111301
refresh = 43200 (12 hours)
retry = 7200 (2 hours)
expire = 2419200 (28 days)
default TTL = 10800 (3 hours)
ipa.go.jp nameserver = ipa-ns2.ipa.go.jp
ipa.go.jp nameserver = ipa-ns.ipa.go.jp
ipa.go.jp nameserver = dns-a.iij.ad.jp
ipa-sfw1.ipa.go.jp internet address = 192.218.88.2
ipa-sfw2.ipa.go.jp internet address = 202.229.63.236
ipa-ns.ipa.go.jp internet address = 192.218.88.1
ipa-ns2.ipa.go.jp internet address = 202.229.63.234
-typeでタイプを指定し、末尾に、問合せに行くDNSサーバを指定します。
c:\>nslookup -type=NS ipa.go.jp 8.8.8.8
> server 8.8.8.8 ←GoogleのDNSを指定
既定のサーバー: [8.8.8.8] ←GoogleのDNSに変更された
Address: 8.8.8.8
一方、コンテンツサーバ(権威DNSサーバ)に聞いたら、権限のある回答が返ってきます。
では、試してみましょう。
> server ipa-ns.ipa.go.jp ←権威サーバ、つまりIPAのDNSサーバ(NS)に変更
既定のサーバー: ipa-ns.ipa.go.jp
Address: 192.218.88.1
> set type=A ←Aレコードを指定
> www.ipa.go.jp
サーバー: ipa-ns.ipa.go.jp
Address: 192.218.88.1
名前: www.ipa.go.jp ←今度は権威が無いと出ない
Address: 202.122.141.45
> server 8.8.8.8 ←念のため、GoogleのDNSを指定してみる。
既定のサーバー: [8.8.8.8]
Address: 8.8.8.8
> www.ipa.go.jp
サーバー: [8.8.8.8]
Address: 8.8.8.8
権限のない回答: ←やっぱり、権威が無いと出る
名前: www.ipa.go.jp
Address: 202.122.141.45
>set debug
> www.ipa.go.jp
・・・・(詳細な情報が表示される)・・・・
↓
↓
↓
↓
↓↓
以下に実際の操作の様子を記載しますが、IPアドレスなどは変更されている可能性があります。
あるドメインのIPアドレスを調べたい場合や、自分の端末がDNSの名前解決ができるのかの切り分け、自社で設定したDNSサーバの名前解決がきちんとできているか、などに使えます。
また、DNSの理解を深めるための学習にもなります。
実際に自分でコマンドを実行してみましょう。
目次
1.nslookupコマンドを実行する
2.Aレコードを問い合わせてみる
→www.ipa.go.jpのIPアドレスを調べよう
3.MXレコードを問い合わせてみる
4.set type=allで、ドメイン情報を一気にみる
5.コマンドを1行で実行する
6.問い合わせるDNSサーバを変えてみる
7.「権限のない回答」とは?
8.詳細な情報をみる
9.実際にやってみよう(ミニテスト)
1.nslookupコマンドを実行する
2.Aレコードを問い合わせてみる
→www.ipa.go.jpのIPアドレスを調べよう
3.MXレコードを問い合わせてみる
4.set type=allで、ドメイン情報を一気にみる
5.コマンドを1行で実行する
6.問い合わせるDNSサーバを変えてみる
7.「権限のない回答」とは?
8.詳細な情報をみる
9.実際にやってみよう(ミニテスト)
1.nslookupコマンドを実行する
Windowsのコマンドプロンプトから、以下のように実行してください。c:\>nslookup ←DNSの名前解決をするコマンド
既定のサーバー: xxx.xxx ←既存のDNSサーバ
Address: 192.168.179.1
> ←レコードを問い合わせるモードに変化
2.Aレコードを問い合わせてみる
ipaのサイト(www.ipa.go.jp)のIPアドレスを調べてみよう。> www.ipa.go.jp ←解決したいFQDN
サーバー: xxx.xxx
Address: 192.168.179.1
権限のない回答: ←このように表示されるのは、キャッシュDNSサーバが回答しているためです
名前: www.ipa.go.jp
Address: 202.122.141.45 ←IPAのIPアドレス
3.MXレコードを問い合わせてみる
メールサーバを問い合わせる。> set type=MX ←メールサーバを指定
> ipa.go.jp
サーバー: aterm.me
Address: 192.168.179.1
権限のない回答:
ipa.go.jp MX preference = 10, mail exchanger = ipa-sfw1.ipa.go.jp
ipa.go.jp MX preference = 20, mail exchanger = ipa-sfw2.ipa.go.jp
※優先度が10と20が設定されており、上の ipa-sfw1が優先されるメールサーバ。どちらも10にした場合は負荷分散されます。また、ipa-sfw1.ipa.go.jpのIPアドレスは、Aレコードで調査すれば分かります。
4.set type=allで、ドメイン情報を一気にみる
一気に情報を確認しましょう。(うまくいかないかも)> set type=all ←全ての情報をみるための設定
> ipa.go.jp
サーバー: xxx.xxx
Address: 192.168.179.1
権限のない回答:
ipa.go.jp MX preference = 20, mail exchanger = ipa-sfw2.ipa.go.jp
ipa.go.jp MX preference = 10, mail exchanger = ipa-sfw1.ipa.go.jp
ipa.go.jp text =
"MS=ms80859861"
ipa.go.jp text =
"v=spf1 mx ip4:192.218.88.1 ip4:192.218.88.4 ip4:192.218.88.231 ip4:202.
176.10.23 ip4:202.229.63.234 ip4:202.229.63.238 ip4:202.229.63.243 ip4:210.168.4
5.67 ip4:133.163.199.192/28 -all"
ipa.go.jp
primary name server = ipa-ns.ipa.go.jp
responsible mail addr = postmaster.ipa.go.jp
serial = 2018111301
refresh = 43200 (12 hours)
retry = 7200 (2 hours)
expire = 2419200 (28 days)
default TTL = 10800 (3 hours)
ipa.go.jp nameserver = ipa-ns2.ipa.go.jp
ipa.go.jp nameserver = ipa-ns.ipa.go.jp
ipa.go.jp nameserver = dns-a.iij.ad.jp
ipa-sfw1.ipa.go.jp internet address = 192.218.88.2
ipa-sfw2.ipa.go.jp internet address = 202.229.63.236
ipa-ns.ipa.go.jp internet address = 192.218.88.1
ipa-ns2.ipa.go.jp internet address = 202.229.63.234
5.コマンドを1行で実行する
一気にやってしまうには、以下の方法もあります。-typeでタイプを指定し、末尾に、問合せに行くDNSサーバを指定します。
c:\>nslookup -type=NS ipa.go.jp 8.8.8.8
6.問い合わせるDNSサーバを変えてみる
問い合わせるサーバをGoogleのDNSサーバ(8.8.8.8)に変更してみる。> server 8.8.8.8 ←GoogleのDNSを指定
既定のサーバー: [8.8.8.8] ←GoogleのDNSに変更された
Address: 8.8.8.8
7.「権限のない回答」とは?
通常の場合は、キャッシュDNSサーバに問い合わせています。情報が最新ではないかもしれませんし、DNSキャッシュポイズニングによって汚染されている可能性もあります。一方、コンテンツサーバ(権威DNSサーバ)に聞いたら、権限のある回答が返ってきます。
では、試してみましょう。
> server ipa-ns.ipa.go.jp ←権威サーバ、つまりIPAのDNSサーバ(NS)に変更
既定のサーバー: ipa-ns.ipa.go.jp
Address: 192.218.88.1
> set type=A ←Aレコードを指定
> www.ipa.go.jp
サーバー: ipa-ns.ipa.go.jp
Address: 192.218.88.1
名前: www.ipa.go.jp ←今度は権威が無いと出ない
Address: 202.122.141.45
> server 8.8.8.8 ←念のため、GoogleのDNSを指定してみる。
既定のサーバー: [8.8.8.8]
Address: 8.8.8.8
> www.ipa.go.jp
サーバー: [8.8.8.8]
Address: 8.8.8.8
権限のない回答: ←やっぱり、権威が無いと出る
名前: www.ipa.go.jp
Address: 202.122.141.45
8.詳細な情報をみる
debugモードに切り替えると、TTLなどを含む詳細な情報を表示します。>set debug
> www.ipa.go.jp
・・・・(詳細な情報が表示される)・・・・
9.実際にやってみよう(ミニテスト)
Q1.IPAのサイト(https://www.ipa.go.jp)のIPアドレスは?
Q2.IPアドレスがわかったら、ドメインではなくIPアドレスで通信してみよう。たとえば、https://x.x.x.x/ 正常にサイトが表示されるかを確認。
Q3.IPAのDNSのTTLは?
Q4.IPSのセカンダリDNSサーバが、ゾーンデータファイルをコピーすべきか否かをチェックする時間間隔を答えよ
Q5.Gmailのメールサーバの優先度が高いサーバは?
Q6.IPAからのメールは、どのIPアドレスから送られてくる?
Q7. nw.seeeko.comは本来のWebサーバではなく、別名を設定しているだけである。本来のWebのコンテンツがあるサーバのFQDNは何か。
↓
↓
↓
↓
↓
以下に実際の操作の様子を記載しますが、IPアドレスなどは変更されている可能性があります。
A1.
C:\ >nslookup
> www.ipa.go.jp
権限のない回答:
名前: www.ipa.go.jp
Address: 192.218.88.180
A2.おそらく、https://192.218.88.180 でアクセスすると、証明書エラーが出て、http://192.218.88.180で通信すると、https://www.ipa.go.jpにリダイレクト(遷移)して、正しく表示されると思う。
A3.
> set type=SOA
> ipa.go.jp
権限のない回答:
ipa.go.jp
primary name server = ipa-ns.ipa.go.jp
responsible mail addr = postmaster.ipa.go.jp
serial = 2021022202
refresh = 43200 (12 hours)
retry = 7200 (2 hours)
expire = 2419200 (28 days)
default TTL = 10800 (3 hours)
A4.43,200秒(12時間)
上記のリフレッシュ(refresh)間隔で設定された時間である。
A5.
> set type=MX
> gmail.com
サーバー: dns.google
Address: 8.8.8.8
権限のない回答:
gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google.com
gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail.com MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google.com
gmail.com MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google.com
gmail.com MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google.com
→優先度の値が最も低い(preference = 5)サーバが優先される。
→優先度の値が最も低い(preference = 5)サーバが優先される。
A6.答えはたくさんあるが、v=spf1で記載されたIPアドレスのどれかである。
> set type=TXT
> ipa.go.jp
権限のない回答:
ipa.go.jp text =
"MS=ms80859861"
ipa.go.jp text =
"v=spf1 mx ip4:192.218.88.1 ip4:192.218.88.4 ip4:192.218.88.11 ip4:192.218.88.231 ip4:202.176.10.23 ip4:202.229.63.232 ip4:202.229.63.234 ip4:202.229.63.238 ip4:202.229.63.243 ip4:210.168.45.67 ip4:133.163.199.192/28 -all"
A7.
> set type=CNAME
> nw.seeeko.com
権限のない回答:
nw.seeeko.com canonical name = blog-01.livedoor.jp
Copyright (C) 2011〜 nw.seeeko.com ネットワークスペシャリスト - せーこのつるぎ -