目次
dig = Domain Information Groper
DNSサーバに直接問い合わせて、
ドメイン ⇄ IPの解決プロセスを可視化するツールです。
ブラウザの裏側で起きている処理を「そのまま再現」しています。
通常の通信フロー
- ドメイン入力(example.com)
- DNSに問い合わせ
- IP取得
- サーバ接続
digはここを分解する
- どのDNSに聞いたか
- どの経路で解決したか
- どんなレコードが返ってきたか
基本コマンド
dig example.com
返ってくる主な情報
- ANSWER:IPアドレス
- AUTHORITY:権威DNS
- ADDITIONAL:補助情報
- Query time:応答速度
実務で使うコマンド(重要)① シンプル確認
dig example.com +short
→ IPだけ出る(最もよく使う)
② DNSサーバ指定
dig @8.8.8.8 example.com
→ Google DNSで解決
用途:
- DNS障害切り分け
③ レコード指定
dig example.com MX
dig example.com NS
dig example.com TXT
用途:
- メール設定確認
- ドメイン設定確認
- SPF/DKIM確認
④ 逆引き(IP→ドメイン)
dig -x 8.8.8.8
用途:
- 不審IP調査
- セキュリティ分析
⑤ 最重要:trace
dig example.com +trace
これが“プロの使い方”
何が分かるか
- ルートサーバ
- TLDサーバ(.comなど)
- 権威DNS
- 最終IP
DNSの全ルートが見える
DNSの構造(理解の核心)
digを理解するにはこれが必須
3層構造
- ルートDNS(世界の頂点)
- TLD DNS(.com / .jp)
- 権威DNS(実際の管理)
キャッシュDNSの役割
- 一度調べた結果を保存
- 高速化
実務での使いどころ:① サイトが見れない
- DNS解決できているか確認
② メール届かない
- MXレコード確認
③ ドメイン移管
- NSレコード確認
④ セキュリティ
- 不審IPの逆引き
⑤ CDN・クラウド
- 名前解決の差分確認
よくあるトラブルとdig
| 症状 | digで確認 |
|---|---|
| サイトが表示されない | Aレコード |
| メールが不達 | MXレコード |
| 設定が反映されない | TTL |
| DNS変更後の不具合 | キャッシュ |
重要な概念:TTL(Time To Live)
- キャッシュ保持時間
- 変更が即反映されない理由
再帰問い合わせ
- DNSが代わりに探してくれる
権威DNS
- 正しい情報の“元”
まとめ(本質)
digは単なるコマンドではなく
- DNSの仕組みを可視化するツール
- ネットワークトラブルの切り分け装置
- インフラ理解の基礎
です。
