nslookup コマンドの基本的な使い方について解説します。nslookup コマンドは DNS の情報を問い合せるコマンドです。FQDN(Fully Qualified Domain Name) から IP アドレスに変換できるかなどを確認することができます。FQDN とは www.google.com のように、google.com をドメイン名として、ホスト名などすべてが記述される形式です。
目次
A レコードの問い合わせ(正引き)
nslookup コマンドを引数なしで実行すると、さらに入力を求められるので、set type=A を実行し、続けて FQDN を入力することで A レコードに設定されている IP アドレスを解決します。
$ nslookup
> set type=A
> www.google.com
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
Name: www.google.com
Address: 172.217.174.100上記のようにNon-authoritative answer:と出力される場合は、パソコンに設定されている DNS サーバーがキャッシュしている内容を回答していることを示します。
set type=A は省略可能です。
$ nslookup
> www.google.com
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
Name: www.google.com
Address: 172.217.174.100nslookup コマンドの引数に FQDN を入力しても A レコードを解決できます。
$ nslookup www.google.com
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
Name: www.google.com
Address: 172.217.174.100PTR レコードの問い合わせ(逆引き)
DNS サーバでは IP アドレスに対応したホスト名の設定があり、これらを PTR レコードと呼びます。set type=PTRを実行し、IP アドレスを入力することで、対応する FQDN が回答されます。これを逆引きと呼びます。
$ nslookup
> set type=PTR
> 172.217.174.100
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
100.174.217.172.in-addr.arpa name = nrt12s28-in-f4.1e100.net.
Authoritative answers can be found from:set type=PTRは省略可能です。
$ nslookup
> 172.217.174.100
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
100.174.217.172.in-addr.arpa name = nrt12s28-in-f4.1e100.net.
Authoritative answers can be found from:nslookup コマンドの引数に IP アドレスを入力しても FQDN に解決してくれます。
$ nslookup 172.217.174.100
Server: 10.100.30.21
Address: 10.100.30.21#53
Non-authoritative answer:
100.174.217.172.in-addr.arpa name = nrt12s28-in-f4.1e100.net.
Authoritative answers can be found from:MX レコードの問い合わせ
set type=MX を実行することで、ドメインのメールサーバーの FQDN を解決します。MX レコードはメールサーバの FQDN を定義します。
> set type=MX
> google.com
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
google.com mail exchanger = 10 smtp.google.com.
Authoritative answers can be found from:
smtp.google.com internet address = 108.177.97.27
smtp.google.com internet address = 108.177.125.26
smtp.google.com internet address = 108.177.125.27
smtp.google.com internet address = 142.250.157.27
smtp.google.com internet address = 142.250.157.26CNAME レコードの問い合わせ
set type=CNAMEを実行することで、別名が指定されている FQDN の本来の FQDN が分かります。
> set type=CNAME
> www.yahoo.com
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
www.yahoo.com canonical name = new-fp-shed.wg1.b.yahoo.com.
Authoritative answers can be found from:DNS サーバの指定
server を実行することで、指定した DNS サーバに直接問い合わせを行うようになります。
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> www.google.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: www.google.com
Address: 142.250.196.100デバッグ情報の出力
set debug を実行すると、TTL など様々な情報を確認できます。
$ nslookup
> set debug
> www.google.com
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
------------
QUESTIONS:
www.google.com, type = A, class = IN
ANSWERS:
-> www.google.com
internet address = 142.250.196.100
ttl = 70
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name: www.google.com
Address: 142.250.196.100