高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
digコマンド・とは?
digコマンドはDNS情報を素早く調べるためのツールです。パソコンがどのサーバーからどのような情報を返しているのかを、コマンド一つで確認できます。主にネットワークのトラブルシューティングやサイトのDNS設定をチェックするときに使われます。
DNSとは、インターネット上の住所のようなもので、ドメイン名をIPアドレスへ変換する仕組みです。digコマンドを使うと、あるドメイン名に対してどのような情報が返ってくるのかを知ることができます。
基本の考え方
インターネットは人にとっては覚えやすいドメイン名で動きますが、実際には数字のIPアドレスを使って通信します。digコマンドは「このドメイン名に対して、どのIPアドレスやその他のDNSレコードがあるのか」を問い合わせて、結果を返してくれます。
基本的な使い方
最も基本的な形は dig example.com です。これだけで example.com のDNSレコードの代表的な情報を取得できます。もし特定のレコードのタイプを知りたい場合は、タイプをあとに続けます。例えば dig A example.com は Aレコードだけを返します。
出力の読み方
出力には複数のセクションがあります。典型的には QUESTION、ANSWER、AUTHORITY、ADDITIONAL の順で表示されます。FLAGS、QUERY TIME、SERVER などの行も重要です。初心者はまず ANSWER の部分を見て、どのレコードが返ってきたかを確認しましょう。
実務での代表的な使い方
サーバーを指定して問い合わせる: dig @8.8.8.8 example.com は Googleの公開DNSサーバーへ問い合わせます。
短く表示する: dig +short example.com はレコードの値だけを並べます。
DNSの経路を追う: dig +trace example.com は名前解決の流れを最初から追います。
実務で使うオプションを覚える表
| オプション | 意味 | 例 |
|---|---|---|
| @server | DNSサーバーを指定 | dig @8.8.8.8 example.com |
| +short | 短く結果だけを表示 | dig +short example.com |
| +trace | DNS解決の経路を追跡 | dig +trace example.com |
| +tcp | TCPでクエリを送る | dig +tcp example.com |
| +norecurse | 再帰問い合わせをしない | dig +norecurse example.com |
| +nostats | 統計情報を表示しない | dig +nostats example.com |
注意点とコツ
キャッシュの影響:同じクエリを何度も送ると、ローカルのキャッシュが古い情報を返すことがあります。すぐ真実を知りたい時は +trace や +nocmd の組み合わせを使うと良いです。
また、digを使う環境によってはインストールが必要です。多くのLinux系OSにはデフォルトで入っていますが、WindowsではWSLや別ツールを使って実行します。
まとめ
digコマンドはDNSの挙動を理解するのにとても役立つツールです。普段は +short で必要最低限の情報を、トラブルシューティングの際には +trace で経路を追い、 dig @server で別のDNSサーバーを試してみましょう。
digコマンドの同意語
- nslookup
- DNSの名前解決を行う伝統的なコマンド。ドメイン名からIPアドレスを取得したり、DNSレコードを調べる際に使われ、digの代替としてよく利用されます。
- hostコマンド
- DNSの名前解決を行うシンプルなツール。ドメイン名のIPアドレスを調べたり、逆引きやTXTレコードの確認などにも対応します。
- drill
- digと同等の機能を提供するDNSクエリツール。A/AAAA/MX/NSなどのDNSレコードを取得でき、digを使い慣れている人にも使いやすいツールです。
- DNSルックアップツール
- ドメイン名をDNSサーバへ問い合わせて、IPアドレスやその他のDNSレコードを取得するためのツール群。digと同じ目的の一般称。
- DNS名前解決コマンド
- ドメイン名をIPアドレスなどのDNSレコードへ解決するためのコマンド群を指す総称。digと同様の機能を持つツールを含みます。
- DNSクエリツール
- DNSサーバへクエリを送り、レコード情報を取得するためのツールの総称。digと同様の目的で使われます。
digコマンドの対義語・反対語
- DNSレコードの更新
- digコマンドはDNS情報を読み取るためのツールです。その対義語として挙げられるのが、DNSレコードを書き換える更新操作です。代表的なツールは nsupdate で、ゾーンファイルの更新や動的更新を行います(読み取り専用の dig の対局として位置づけられます)。
- 穴を埋める
- 物理的・字義的な意味で、digが“掘る”動作の反対語として挙げられます。穴を埋める/覆い隠すという意味合いになります。比喩的な反対語として使われることがあります。
- 情報を隠す
- digが情報を露に取り出す行為の対義語として、情報を隠す・隠蔽する行為を挙げます。公開を避ける・第三者に情報を渡さない意図を示します。
- 放置する
- 調査を行わず、そのまま放っておくという意味で、digの『探る・調べる』という動作の対義語の一つです。
- 推測する
- データに基づかずに推測で結論を出す行為。digは確実なデータを取得する行為として位置づけられるため、推測することは対極のアプローチになります。
digコマンドの共起語
- digコマンド
- DNS情報を取得するためのコマンド。UNIX系のツールで、DNSレコードを調べるときに使う。
- DNS
- Domain Name Systemの略。ドメイン名とIPアドレスを結びつける仕組み。
- DNSサーバ
- DNSの問い合わせを処理するサーバ。権威サーバとキャッシュサーバの役割がある。
- 名前解決
- ドメイン名をIPアドレスに変換するプロセス。
- レコードタイプ
- DNSレコードの種類。A、AAAA、MX、CNAME、TXT、NS、SOAなどがある。
- Aレコード
- IPv4アドレスをドメイン名に紐づけるDNSレコード。
- AAAAレコード
- IPv6アドレスをドメイン名に紐づけるDNSレコード。
- CNAMEレコード
- ドメインの別名を指し示すDNSレコード。
- MXレコード
- メールサーバのホスト名と優先度を示すDNSレコード。
- TXTレコード
- 任意のテキスト情報を格納するDNSレコード。SPF/DKIMなどで使われることが多い。
- NSレコード
- 権威DNSサーバを指すDNSレコード。
- SOAレコード
- ゾーンの開始情報を含むDNSレコード。ゾーン管理情報が入る。
- TTL
- DNSレコードの有効期間。キャッシュが何秒有効かを決める値。
- DNSSEC
- DNSのセキュリティ拡張。データの改ざん検出を可能にする仕組み。
- TTLキャッシュ
- DNSの回答を一定時間キャッシュして再利用する仕組み。
- リゾルバ
- DNSクエリを解決するソフトウェアまたは機能。クライアントとDNSサーバの橋渡しをする。
- キャッシュ
- 過去の問い合わせ結果を一時的に保存して再利用する仕組み。
- 名前解決プロセス
- ルートサーバ→TLDサーバ→権威サーバの順に問い合わせる流れ。
- +short
- 出力を短くして、必要最小限の情報だけを表示するオプション。
- +trace
- DNSの解決経路を辿って、どのサーバを経由したかを表示するオプション。
- +tcp
- UDPの代わりにTCPでDNSクエリを送るオプション。
- @server
- 特定のDNSサーバへ直接問い合わせる指定。
- PTRレコード
- 逆引き用レコード。IPアドレスからドメイン名を得る。
- 逆引き
- IPアドレスから対応するドメイン名を取得するプロセス。
- ゾーンファイル
- DNSゾーンのデータを格納するファイル。レコード情報を定義する。
- 権威サーバ
- 特定ゾーンの公式情報源となるDNSサーバ。ゾーンの正式データを回答する役割を担う。
digコマンドの関連用語
- digコマンド
- DNSの名前解決を行うコマンド。ホスト名をIPアドレスに変換したり、DNSレコードの種類を照会したりするためのツールです。UNIX系やWindowsの環境で広く使われ、トラブルシューティングや調査に役立ちます。
- DNS
- Domain Name Systemの略。インターネット上の名前とIPアドレスを対応づける分散型データベース。階層構造で根(ルート)サーバーから権威サーバーへと連携します。
- Aレコード
- IPv4アドレスを返すDNSレコード。ホスト名に対応する IPv4 アドレスを特定します。
- AAAAレコード
- IPv6アドレスを返すDNSレコード。ホスト名に対応する IPv6 アドレスを特定します。
- CNAMEレコード
- 別名(オリジナルの名前)を指し示すエイリアス。実体の A/AAAA レコードを指す場合に使われます。
- MXレコード
- メール交換の宛先サーバーを指定するレコード。メールの配送先となるドメインを示します。
- NSレコード
- ゾーンを管理する権威サーバーの名称を示すレコード。どのサーバーがそのゾーンを管理しているかを示します。
- SOAレコード
- Start of Authority。ゾーンの権威情報の先頭を示すレコードで、管理者、更新間隔、ゾーンのバージョンなどを含みます。
- PTRレコード
- 逆引き用のレコード。IPアドレスから対応するホスト名を返します。
- TXTレコード
- 任意の文字列データを格納できるレコード。認証情報(例: SPF/DKIM の公開情報)にも使われます。
- SRVレコード
- サービスの場所を指定するレコード。特定のサービスが動作するホストとポートを示します。
- AXFR/IXFR
- ゾーン転送。権限を持つサーバー間でゾーンデータを完全/差分転送します。
- DNSSEC
- DNS Security Extensions。DNS応答の整合性と真正性を検証できるようにするセキュリティ機能です。
- EDNS/EDNS0
- 拡張DNS。UDPのペイロードサイズを拡張し、大きな応答を扱えるようにする仕組みです。
- bufsize
- +bufsizeオプションで EDNS0 の UDP ペイロードサイズを指定します。大きな応答を受け取るときに役立ちます。
- TTL
- Time To Live。DNSレコードのキャッシュの有効期間を秒で表します。
- DNSキャッシュ
- リゾルバが過去の照会結果を一時的に保存して、同じ名前の照会を高速化する仕組みです。
- ルートネームサーバー
- DNSの階層構造の最上位を担うサーバー群。世界中に分散して配置され、全てのゾーン解決の起点となります。
- 権威サーバー
- 特定のゾーンデータを公式に管理・配布するサーバー。ゾーンの正当性を担います。
- NXDOMAIN
- 要求したドメインが存在しない場合の応答コード。名前解決が失敗したことを示します。
- NOERROR
- 正常に解決された場合の応答コード。回答データを含みます。
- SERVFAIL
- DNSサーバーが内部的なエラーで照会を処理できなかった場合の応答コード。
- +trace
- ルートサーバーから始まる委任経路を追跡して、名前解決の過程を可視化します。
- +short
- 出力を要点のみに絞って短く表示します。横断的な結果をすばやく確認するのに便利です。
- +nostats
- 統計情報の出力を抑制します。
- +nocomments
- コメント行の出力を抑制します。
- +norecurse
- 再帰照会を行わず、権威サーバーへ直接照会します(RD=0)。
- +tcp
- UDPの代わりにTCPで照会します。大きな応答や信頼性を重視する場合に用います。
- サーバ指定 (@server)
- 照会先のDNSサーバーを明示します。例: dig @8.8.8.8 example.com A
- ポート指定 (-p)
- 照会先ポートを指定します。通常は53番ですが、他のポートにも対応可能です。
- IPv4指定 (-4)
- IPv4のみで照会します。IPv6は使用しません。
- IPv6指定 (-6)
- IPv6のみで照会します。IPv4は使用しません。
- クエリタイプ指定
- 照会する DNS レコードの種類を明示します(例: A, AAAA, MX, NS, TXT など)。
digコマンドのおすすめ参考サイト
- digコマンドとは - DNS Tips - ITmedia
- @IT:DNS Tips:digコマンドとnslookupコマンドの違いとは
- digコマンドとは - DNS Tips - ITmedia
- 【入門】dig コマンドとは?よく使うオプションの使い方を解説
- dig コマンドを理解する - 基本へ帰ろう
インターネット・コンピュータの人気記事
