MENU
次世代のデジタルソリューション - ネットワーク構築からAI革新まで
  1. ホーム
  2. Linuxサーバー構築
  3. dig コマンド と DNS

dig コマンド と DNS

Linuxサーバー構築

dig コマンドは、DNS クエリを実行し、その結果を表示するためのツールです。AlmaLinux 9.2 でも利用するには、bind-utils パッケージをインストールする必要があります。

dig と同じような機能をもつツールとして nslookup がありますが、dig が使える環境であれば dig の使用が推奨されてます。

nslookupはDNSを照会するために広く用いられてきたツールですが、非推奨とされる理由の一部は設計上かつ保守性の問題から来ています。

具体的には、以下のような問題点や限界が指摘されています。

バグと不整合:過去には、さまざまなバージョンのnslookupでバグや結果の不整合が報告されていました。これらの問題は、ユーザーに混乱を招く可能性があります。

標準への準拠:nslookupはDNSプロトコル標準(RFC)に完全に準拠していないという批判もあります。特に、サーバーエラーを正確に報告しないという問題が指摘されています。

更新と保守:最新のDNSレコードタイプや新しいDNSセキュリティスタンダードに対応するためのnslookupの更新はあまり頻繁に行われていないようです。これはその保守性と関連しています。

なお、nslookupは非推奨と言われつつも、多くのシステムで未だに利用されています。これは、それがシンプルで手軽に使用でき、基本的なDNS問い合わせには十分だからです。しかし、より高度な機能や詳細な情報が必要な場合には、digなど他のツールの使用が推奨されています。
Windows環境でも、BINDの公式ウェブサイトからBIND 9のWindows版をダウンロードすれば使用できます。

目次

インストール方法

sudo dnf install -y bind-utils

DNSの主なレコード

digコマンドにより、レコードを指定して情報が取得できます。
よく使うレコードについて解説します。

A レコード(IPv4 アドレス)

Aレコード(Address Record)は、ドメイン名とIPv4アドレスを関連付けるためのDNS(Domain Name System)レコードの一種です。Aレコードを使用することで、ユーザーはドメイン名(例: example.com)を使ってウェブサイトにアクセスでき、DNSは背後で対応するIPv4アドレス(例:192.0.2.1)に解決します。

Aレコードの構成要素

Aレコードは次の構成要素で構成されています。

  • ドメイン名: IPアドレスに関連付けるドメイン名(例:example.com)
  • TTL: Time To Live(生存時間)は、Aレコードがキャッシュされる最大期間を秒単位で表します。これにより、DNSサーバーは応答の有効期限を知ることができます。
  • レコードタイプ: ここでは “A” です。
  • IPv4アドレス: ドメイン名と関連付けられているIPv4アドレス。

Aレコードの例

example.com.   86400   IN   A   192.0.2.1

この例では、example.comドメインが 192.0.2.1 のIPv4アドレスにマッピングされており、TTLが 86,400 秒(24 時間)に設定されています。

AレコードとDNS

Aレコードは、インターネット上でIPv4アドレスを使用するすべてのウェブサイトやサービスに対して必要です。これにより、ユーザーは人間が理解しやすいドメイン名を使ってアクセスし、コンピュータやデバイスはIPアドレスを使って通信できます。

Aレコードは、DNSゾーンファイルに保持され、DNSサーバーがクライアントからのDNSクエリに応答する際に参照されます。digコマンドを使用して、特定のドメイン名のAレコードを取得・確認することができます。

dig example.com A

AAAA レコード(IPv6 アドレス)

AAAAレコード(クアッドAレコード)は、ドメイン名とIPv6アドレスを関連付けるためのDNS(Domain Name System)レコードの一種です。AAAAレコードを使用することで、ユーザーはドメイン名(例: example.com)を使ってウェブサイトにアクセスでき、DNSは背後で対応するIPv6アドレス(例:2001:db8::1)に解決します。

AAAAレコードの構成要素

AAAAレコードは次の構成要素で構成されています。

  • ドメイン名: IPアドレスに関連付けるドメイン名(例:example.com)
  • TTL: Time To Live(生存時間)は、AAAAレコードがキャッシュされる最大期間を秒単位で表します。これにより、DNSサーバーは応答の有効期限を知ることができます。
  • レコードタイプ: ここでは “AAAA” です。
  • IPv6アドレス: ドメイン名と関連付けられているIPv6アドレス。

AAAAレコードの例

example.com.   86400   IN   AAAA   2001:db8::1

この例では、example.comドメインが 2001:db8::1 のIPv6アドレスにマッピングされており、TTLが 86,400 秒(24 時間)に設定されています。

AAAAレコードとDNS

AAAAレコードは、インターネット上でIPv6アドレスを使用するすべてのウェブサイトやサービスに対して必要です。これにより、ユーザーは人間が理解しやすいドメイン名を使ってアクセスし、コンピュータやデバイスはIPアドレスを使って通信できます。

AAAAレコードは、DNSゾーンファイルに保持され、DNSサーバーがクライアントからのDNSクエリに応答する際に参照されます。digコマンドを使用して、特定のドメイン名のAAAAレコードを取得・確認することができます。

dig example.com AAAA

MX レコード(メールサーバー)

MXレコード(メール交換レコード)は、ドメイン名とそのドメインで電子メールを処理するメールサーバーを関連付けるためのDNS(Domain Name System)レコードの一種です。MXレコードを使用することで、他のメールシステムがどこにメールを送信するかを決定できます。

MXレコードの構成要素

MXレコードは次の構成要素で構成されています。

  • ドメイン名: メールサーバーに関連付けるドメイン名(例:example.com)
  • TTL: Time To Live(生存時間)は、MXレコードがキャッシュされる最大期間を秒単位で表します。これにより、DNSサーバーは応答の有効期限を知ることができます。
  • レコードタイプ: ここでは “MX” です。
  • 優先度: 複数のMXレコードがある場合、この値が低いほど優先度が高くなります。メール送信システムは、優先度順にレコードを試みます。
  • メールサーバーのホスト名: 電子メールを受信・処理するメールサーバーのドメイン名(例:mail.example.com)

MXレコードの例

example.com.    86400   IN   MX   10   mail.example.com.

この例では、example.com ドメインのメールサーバーが mail.example.com であり、優先度は10に設定されています。また、TTLが 86,400 秒(24 時間)に設定されています。

MXレコードとDNS

MXレコードは、電子メール通信を処理するドメインに対して必要です。これにより、他の電子メールシステムは、正しいメールサーバーにメッセージを送信することができます。

MXレコードは、DNSゾーンファイルに保持され、DNSサーバがクライアントからのDNSクエリに応答する際に参照されます。dig コマンドを使用して、特定のドメイン名のMXレコードを取得・確認することができます。

dig example.com MX

TXT レコード(テキスト情報)

TXTレコード(テキストレコード)は、ドメイン名システム(DNS)の一種で、テキスト情報を提供します。TXTレコードは、異なる目的で使用される任意のテキストデータを保存するために使用できます。主な用途のいくつかは、SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting, and Conformance)のような電子メール認証プロトコルをサポートすることです。

TXTレコードの構成要素

TXTレコードは以下の構成要素で構成されています。

  • ドメイン名: テキスト情報に関連付けるドメイン名(例:example.com)
  • TTL: Time To Live(生存時間)は、TXTレコードがキャッシュされる最大期間を秒単位で表します。これにより、DNSサーバーは応答の有効期限を知ることができます。
  • レコードタイプ: ここでは “TXT” です。
  • テキストデータ: ドメインに関連付けられた任意のテキスト情報。通常、コンマやセミコロンで区切られたキー・バリューペアなどの形式で格納されます。

TXTレコードの例

example.com.    3600   IN   TXT   "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"

この例では、example.com ドメインに対するTXTレコードが設定されており、SPFレコードが含まれています。また、TTLが 3,600 秒(1 時間)に設定されています。

TXTレコードとDNS

TXTレコードは、ドメイン名に関連するさまざまな種類のテキストデータを提供するために使用されます。これにより、電子メール認証プロトコルやその他のサービスは、TXTレコードを参照して必要な情報を取得できます。

TXTレコードは、DNSゾーンファイルに保持され、DNSサーバがクライアントからのDNSクエリに応答する際に参照されます。dig コマンドを使用して、特定のドメイン名のTXTレコードを取得・確認することができます。

dig example.com TXT

CNAME レコード(別名)

CNAMEレコード(Canonical Name Record)は、ドメイン名システム(DNS)の一種で、あるドメイン名を別のドメイン名にマッピングします。CNAMEレコードは、複数のドメイン名が同じIPアドレスにポイントする場合や、ドメイン名のエイリアスを提供する場合に使用されます。

CNAMEレコードの構成要素

CNAMEレコードは以下の構成要素で構成されています。

  • ドメイン名: エイリアスとして使用したいドメイン名(例:alias.example.com)
  • TTL: Time To Live(生存時間)は、CNAMEレコードがキャッシュされる最大期間を秒単位で表します。これにより、DNSサーバーは応答の有効期限を知ることができます。
  • レコードタイプ: ここでは “CNAME” です。
  • ターゲットドメイン名: エイリアス元のドメイン名(例:origin.example.com)

CNAMEレコードの例

alias.example.com.   3600   IN   CNAME   origin.example.com.

この例では、alias.example.com ドメインへのアクセスが origin.example.com にマッピングされます。また、TTLが 3,600 秒(1 時間)に設定されています。

CNAMEレコードとDNS

CNAMEレコードは、ドメイン名に関するエイリアス情報を提供するために使用されます。エイリアスを設定することで、複数のドメイン名が同じIPアドレスに解決されるようになり、ウェブサイトやその他のインターネットサービスの管理が容易になります。

CNAMEレコードは、DNSゾーンファイルに保持され、DNSサーバがクライアントからのDNSクエリに応答する際に参照されます。dig コマンドを使用して、特定のドメイン名のCNAMEレコードを取得・確認することができます。

dig alias.example.com CNAME
Linuxサーバー構築
Linux DNS dig
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次