【DNS】DNSサーバ調査時使用の確認サイト、コマンド(nslookup)など (original) (raw)

業務でよく使用するのでまとめてみました。

nslookupオプション -rec と -norecに関しては結構重要です。

■DNSの設定が異常がないか外部的に確認する

whois情報

ルートサーバーから再帰的に名前解決した結果を、視覚的に表示してくれる

情報の多さからnslookupよりdigのほうがいいらしいですがwindowsユーザなのでnslookup（windowsのリゾルバ）を中心確認しました。

■SOAレコード

nslookup -type=SOA udemytestkh.com

■NSレコード

nslookup -type=NS udemytestkh.com

■Aレコード

nslookup -type=A udemytestkh.com

重要なことは以下です。

-rec キャッシュDNSサーバを参照

-norec 権威DNSサーバを参照

【確認してみる】

キャッシュDNSサーバと権威DNSサーバのNSレコードがどのように差があるか確認するために、DNSサーバ引っ越し（ドメインに登録するDNSサーバの変更）直後のnslookupコマンド実行結果を確認しました。

-recでは移行前のDNSサーバ（route53）を参照しており、

-norecでは移行先のDNSサーバ（お名前ドットコムDNSサーバ）を参照しています。

変更前：AWS Route53

変更先：お名前ドットコムDNSサーバ

キャッシュサーバDNSサーバ上のudemytestkh.comのNSレコード

-rec（デフォルトでON）

権威DNSサーバ上のudemytestkh.comのNSレコード

-norec

■初心者のためのDNS運用入門

■教科書には載っていないDNS