DNS設定の確認方法

そもそもDNSの設定がうまく変更できたかどうかをうまく確認できていない人をよくみかけます。設定の確認には、DNSの仕組みを知り、「再帰検索要求」と「非再帰検索要求」をうまく使い分ける必要があります。

コンテンツサーバの設定確認

「非再帰検索要求」でNSとなっているサーバの設定を個別に確認しましょう。こんな感じ、、、

  1. 委譲元の確認(djbdnsのツール推奨)
    % dnsq ns e-ontap.com a.gtld-servers.net(できるだけIPアドレスで)
    2 e-ontap.com:
    130 bytes, 1+0+3+3 records, response, noerror
    query: 2 e-ontap.com
    authority: e-ontap.com 172800 NS ns.e-ontap.com
    authority: e-ontap.com 172800 NS ns2.e-ontap.com
    authority: e-ontap.com 172800 NS ns3.e-ontap.com
    additional: ns.e-ontap.com 172800 A 202.41.218.226
    additional: ns2.e-ontap.com 172800 A 210.161.57.146
    additional: ns3.e-ontap.com 172800 A 59.106.186.131
    

    注: dig 使うならマニュアル見て +norec オプションを必ずつけましょう。nslookupは不便

  2. コンテンツサーバ(権威サーバともいうが権威が本当にあるかどうかは怪しい)の確認

    権威を自称するauthoritativeフラグ(dig だと flags: AA)があることを確認しましょう。
    複数回検索してTTLがカウントダウンしていないことも確認しましょう。カウントダウンしていたらそれはキャッシュです。権威サーバとして機能しません。

    % dnsq ns e-ontap.com 202.41.218.226(すべての新旧NSを調べる)
    2 e-ontap.com:
    130 bytes, 1+3+0+3 records, response, authoritative, noerror
    query: 2 e-ontap.com
    answer: e-ontap.com 86400 NS ns.e-ontap.com
    answer: e-ontap.com 86400 NS ns2.e-ontap.com
    answer: e-ontap.com 86400 NS ns3.e-ontap.com
    additional: ns.e-ontap.com 86400 A 202.41.218.226
    additional: ns2.e-ontap.com 86400 A 210.161.57.146
    additional: ns3.e-ontap.com 86400 A 59.106.186.131
    
    digの場合
    
    % dig @202.41.218.226 -t ns e-ontap.com +norec
    

キャッシュサーバの応答確認

  • DNSキャッシュサーバを指定して「再帰検索要求」(digだとデフォルトの+rec)で検索 (ただし最終確認に限る。否定応答がキャッシュに入ってしまうと「浸透遅い」というはめになる)
    % dig @127.0.0.1 -t a www.e-ontap.com +rec 
    (@127.0.0.1 の部分は調べたいキャッシュサーバ / Additional section が出ない場合、NSに付随するAレコードも検索して確認 / NS も出ない場合は -t ns)
    

    浸透いうなへ戻る