目次
はじめに
Webサイトやメールの裏側では、「DNS(ドメインネームシステム)」が動いています。GoogleのDIGツールは、そのDNS情報を可視化する診断ツールです。一見すると専門用語だらけですが、構造を理解すると非常にシンプルです。
DIGツールとは何か
DIG(Domain Information Groper)は、
ドメインに紐づくDNS情報を取得するツールです。
具体的には以下を確認できます:
- IPアドレス
- メールサーバー
- ネームサーバー
- 認証情報(SPF / DKIM / DMARC)
つまり「そのドメインがどのサーバーとどう繋がっているか」を確認するツールです。
Dig (DNS lookup)
toolbox.googleapps.com
各レコードの意味(最重要)
DIGで出てくる「レコード」を理解すれば、全て読めます。
Aレコード
意味
ドメイン → IPv4アドレス
例
example.com → 192.0.2.1
役割
- Webサイトの接続先を決める
- 最も基本的なレコード
「住所(IP)そのもの」
AAAAレコード
意味
ドメイン → IPv6アドレス
役割
- AレコードのIPv6版
CNAMEレコード
意味
別名(エイリアス)
例
www.example.com → example.com
役割
- ドメインを別のドメインへ転送
「ニックネーム」
MXレコード
意味
メールの送信先サーバー
例
example.com → mail.example.com
役割
- メール配送先を決める
Mail Exchangeの略
NSレコード
意味
DNSの管理サーバー
役割
- このドメインを管理しているサーバーを示す
「どこが管理しているか」
TXTレコード
意味
自由記述のテキスト情報
主な用途
- SPF(メール認証)
- ドメイン所有証明
- 各種設定情報
「ドメインに付随する情報」
SPF(TXT内)
意味
メール送信許可リスト
例
v=spf1 include:_spf.google.com ~all
役割
- なりすまし防止
DKIM(TXT内)
意味
メール署名
役割
- メール改ざん防止
DMARC(TXT内)
意味
SPF/DKIMのポリシー
役割
- メール認証のルール管理
DIG結果の各項目の意味(実際の表示)
ここも重要です。DIGツールで表示される1行を分解します。
例:
example.com. 3600 IN A 192.0.2.1
分解
| 項目 | 意味 |
|---|---|
| example.com | ドメイン |
| 3600 | TTL(キャッシュ時間) |
| IN | インターネット |
| A | レコードタイプ |
| 192.0.2.1 | 実データ |
TTL(Time To Live)
意味
キャッシュ保持時間(秒)
例
3600 = 1時間
重要性
- DNS変更が反映される速度に影響
IN(クラス)
通常は固定
- IN = Internet
セクション別の意味(読み方)
DIG結果はセクションごとに役割が違います。
ANSWER SECTION(最重要)
→ 実際に使われる設定
ここだけ読めばOK
AUTHORITY SECTION
→ DNSを管理しているサーバー
ADDITIONAL SECTION
→ 補助情報(IPなど)
実務での使い方
DIGツールは単なる確認ツールではありません。
1. Webサイトが表示されない
→ Aレコード確認
2. メールが届かない
→ MX / SPF / DKIM / DMARC確認
3. サーバー移行時
→ TTL / NSチェック
よくあるトラブル
ケース1
Aレコードが違う
→ 別サーバーに飛ぶ
ケース2
MX設定ミス
→ メール不達
ケース3
SPFなし
→ 迷惑メール扱い
まとめ
DIGツールは一見難しいですが、構造はシンプルです。
押さえるべきポイント
- A:IP
- MX:メール
- NS:管理
- TXT:設定
- TTL:反映時間
この5つでほぼ理解できます。
補足(重要な理解)
DIGは「結果」ではなく「設計ミスを見つけるツール」です。
Dig (DNS lookup)
toolbox.googleapps.com
