ネットワーク内で何が起こっているかを理解したい場合は、DNS クエリを実行できる必要があります。これを行う最善の方法は、ネットワーク管理ツールを使用することです。 NsLookup。このコマンド ライン ツールは、ネットワークの問題をより深く理解し、解決するのに役立ちます。
DNS クエリに NsLookup を使用するには、主に 2 つの方法があります。 1 つ目はコンピューター上でローカルに使用する方法で、2 つ目はオンラインで NsLookup を使用する方法です。このブログ投稿では、両方の方法について説明し、 8 つの便利な NsLookup コマンドの使用例.
DNSはどのように機能するのでしょうか?
NsLookup をよく理解するには、まず DNS とそれが実際に何を行うのかを理解する必要があります。 DNS という用語は、 ドメインネームシステム。インターネット上のすべての Web サイトには、数値の IP アドレスがあります。ただし、ブラウザのアドレス バーに IP アドレスを手動で入力しても、Web サイトにアクセスすることはできません。 Web サイトのドメイン名を入力すると、DNS がドメイン名を IP アドレスにマップします。 DNS の助けがなければ、ユーザーが Web サイトを開くことは不可能です。また、Web ページをロードすると、4 つの異なる DNS サーバーが連携して、責任のある IP アドレスを取得します。 DNSリカーサー, ルートネームサーバー, TLDネームサーバー、 そして 権威ネームサーバー。これらの DNS タイプはそれぞれ、プロセスの 1 つのステップを担当します。たとえば、DNS リカーサーは、既存のキャッシュ データを使用してドメイン名に関する情報を検索しようとします。必要な情報が見つからない場合は、リクエストをルート ネームサーバーに渡します。リクエストを引き渡すプロセスは、DNS が関連する IP アドレスを見つけることができるまで続行されます。
NsLookupとは何ですか?
NsLookup (ネーム サーバー ルックアップ) は、ネットワークの問題のトラブルシューティングに役立つコマンド ライン ツールです。
NsLookup を使用すると、Web サイトにドメイン名を指定して IP アドレスを取得したり、その逆を行うことができます。このタイプの DNS クエリは「A レコード」と呼ばれますが、NsLookup で作成できる唯一の DNS クエリではありません。 「AAAA レコード」または「クアッド A レコード」をリクエストすることもできます。最初の例では、NsLookup にドメイン名の IP アドレスを要求すると、対応する IPv4 アドレスが返されます。ただし、インターネットは徐々に IPv6 の使用に移行しています。したがって、ドメインの責任のある IPv6 アドレスを取得できる必要があります。 「AAAA」レコードは、NsLookup IPv6 コマンドを使用して 2 番目のタイプの IP 要求を実行します。 NsLookup から取得できる DNS レコードの 3 番目の例として、DNS ゾーンに関する有用な情報と詳細を提供する SOA レコードがあります。 NsLookup 経由で取得できる DNS レコードは他にも多数あり、それぞれに特定のコマンドが付いています。これらは、NsLookup の可能性を理解するための一般的な例のほんの一部です。次のセクションで、NsLookup コマンドの機能についてさらに詳しく説明します。
おそらく、Linux または Windows コンピュータでこのツールをすでに利用できるでしょう。ただし、Microsoft によると、NsLookup コマンド ライン ツールを使用できるのは、TCP/IP プロトコルがインストールされている場合のみです。
NsLookup の使用方法を知っておく必要があるのはなぜですか?
私はネットワーク管理者でもサーバー管理者でもないのに、なぜ NsLookup コマンドを使用する必要があるのか疑問に思われるかもしれません。それでも、NsLookup の操作方法を知っておくべき主な理由は 2 つあります。
NsLookup を使用したサーバー接続のトラブルシューティング
サーバーの接続に問題があると想像してください。 NsLookup コマンドを使用すると、接続のトラブルシューティングを行い、問題を効率的かつ迅速に解決できます。
安心・安全
非常に多くのフィッシング攻撃には、信頼できる Web サイトのドメイン名の小さな変更が含まれています。そのため、ユーザーは、実際にはそれが元の Web サイトではないことに気付かずに、その Web サイトで購入したり情報を入力したりする可能性があります。ただし、NsLookup で防止できる攻撃はこれだけではありません。で DNSキャッシュポイズニング攻撃、ハッカーはデータトラフィックを別のサーバーにルーティングすることができます。このようにして、ユーザーは潜在的に危険な Web サイトにアクセスしてしまう可能性があります。 NsLookup コマンド、DNS レコード、およびそれに対応するアクティビティの正しい種類を知ることで、どのような用途で使用されるかを知ることができます。
いくつかの便利な NsLookup コマンドと CMD DNS コマンドを知っておくと、技術的なスキル セットを広げることができます。次回サーバーの問題が発生した場合は、問題を自分の手で解決してください。
Windows で最も一般的に使用される NsLookup DNS コマンド
ns lookup とは何かを理解したところで、Windows で最も一般的に使用される 6 つの NsLookup DNS コマンドと、それらのコマンドで何ができるかを確認してみましょう。
1. ドメインの A レコードの取得
前に説明したように、A レコード クエリは NsLookup IP チェック用です。 Windows でこの CMD DNS コマンドを使用するには、まず Windows + R を押してコマンド プロンプトを開き、「cmd」と入力して [OK] をクリックします。この手順は、Windows 上のすべてのコマンドで同じです。次に、「NsLookup」と入力して Enter キーを押します。その結果、デフォルトのサーバーと IP アドレスが表示されます。
次に、Web サイトのドメイン名を入力すると、IP アドレスが表示されます。ここに、権威のない答えがあります。これはどういう意味ですか?これは、私たちのクエリに対する答えが信頼できない情報源から得られたものであることを意味します。
2. ドメインのNSレコードの確認
この DNS コマンドを使用すると、ドメイン名の権限のあるネーム サーバーを見つけることができます。権限のあるサーバーは、DNS ゾーンの権限です。ドメインの NS 情報を検索するには、次のコマンドを使用できます。
set q=ns www.example.com
3. ドメインの SOA レコードの取得
もう 1 つの便利な CMD DNS コマンドは、SOA レコード コマンドです。ドメインの SOA レコードの取得は非常に簡単で、最後の DNS コマンドと似ています。唯一の違いは、クエリ タイプを「」に設定することです。ソア」 の代わりに "ns」.
コマンドは次のようになります。
set q=soa www.example.com
4. デバッグモードの有効化
次の DNS コマンドを使用して、ドメイン名に関する追加情報を取得できます。
set debug www.example.com
このコマンドにより、デバッグ モードになります。デバッグ モードでは、サーバーに送信されたパケットに関する情報が得られます。
5. MX レコードの検索
Mail Exchange レコード (MX レコード) は、どのメール サーバーが電子メールの受信を担当しているかを示します。
次の DNS コマンドを使用して MX レコードを取得します。
set q=mx domain name
6.DNS逆引きの確認
このコマンドは、IP アドレスがわかっていて、そのドメインを探している場合に便利です。逆引き NsLookup を取得するには、次のコマンドを使用します。
nslookup 'IP address'
Linux で最も一般的に使用される NsLookup コマンド
それでは、これらすべてのコマンドを Linux サーバーで試してみましょう。
1. ドメインのAレコードを取得する
Linux でドメインの A レコードを取得するには、ターミナルを開いて次のコマンドを入力します。
nslookup example.com
2. ドメインのNSレコードの確認
これは、Linux 上のドメインのネーム サーバー レコードに必要な nslookup コマンドです。
nslookup -type=ns example.com
3. ドメインの SOA レコードの取得
コマンドの SOA レコードを取得するには、次の nslookup コマンドを使用します。
nslookup -type=soa example.com
4. デバッグモードの有効化
Linux でデバッグ モードを有効にするには、次の nslookup コマンドを使用します。
nslookup -debug example.com
5. MX レコードの検索
次の nslookup コマンドを使用して MX レコードを検索できます。
nslookup -query=mx example.com
6.DNS逆引きの確認
ドメインの A レコードを取得するのと同じように、nslookup に続いて IP アドレスを入力して、逆引き ns ルックアップを取得します。
nslookup 11.11.11.11
NsLookupオンラインツール
コマンド プロンプトのほかに、Web ベースのオプションを使用してネーム サーバーにクエリを実行することもできます。オンライン ツールの検索ボックスにドメイン名を入力することで機能し、幅広い DNS レコードで応答します。オンラインの NsLookup ツールは、コマンド プロンプトで実行できるほぼすべてのクエリをカバーします。ここでは、オンライン NsLookup ツールの 3 つの例を示します。
要約するには
ユーザーが Web サイトを開こうとするたびに、DNS の魔法の手が IP アドレスを見つけて、その Web サイトにアクセスできるようにします。 DNS ゾーンをより深く理解し、その問題を解決するには、NsLookup を使用できます。 NsLookup は、ネーム サーバーに関する多くの情報を提供する便利なコマンド ライン ツールです。このツールは、サーバー接続のトラブルシューティングや DNS 問題の解決、インターネット閲覧時の安全性の強化など、さまざまな目的に使用できます。この記事では、Linux と Windows の両方で役立つ NsLookup コマンドについて説明しました。
よくある質問
NsLookup と Ping は異なりますか?
ドメイン名を IP アドレスに変換すると、これらのツールは両方とも同じ答えを返します。ただし、それらの操作プロセスは異なります。ただし、ping は通常、IP 接続チェックに使用され、DNS 問題の診断やトラブルシューティングには使用されないことに注意することが重要です。
IP アドレスで NsLookup を使用できますか?
はい、NsLookup を使用して、IP アドレスに関連するドメイン名を取得できます。逆引き NsLookup を使用して、IP アドレスの責任のあるドメイン名を取得できます。
DNS ルックアップから何がわかるのでしょうか?
DNS ルックアップでは、ドメイン名を IP アドレスに、またはその逆に変換できます。また、ゾーンのプライマリ ネーム サーバーなど、DNS ゾーンに関する情報も提供されます。
IPv6 ネームサービス情報を表示するにはどうすればよいですか?
nslookup を使用して IPv6 ネーム サービス情報を表示するには、コマンド プロンプトまたはターミナルを開き、「nslookup -query=AAAA example.com」と入力し、「example.com」をクエリするドメインに置き換えます。このコマンドは、IPv6 アドレスを含むドメインの AAAA レコードを DNS に照会します。
A レコードと AAAA レコードの違いは何ですか?
A レコードと AAAA レコードはどちらもドメイン名を IP アドレスにリンクする DNS レコードですが、異なるバージョンのインターネット プロトコルに対応しています。 A レコードは、ドメイン名をインターネット アドレスの従来の形式である 32 ビット IPv4 アドレスにマップします。対照的に、AAAA レコードはドメイン名を 128 ビットの IPv6 アドレスにリンクし、インターネットに接続されたデバイスの急激な増加による、より大きな IP アドレスのプールの必要性に対処します。
