{"pageProps":{"bread_crumbs":[{"name":"トピック一覧","href":"/topics","as":"/topics"},{"name":"Linux","href":"/topics/[topic]","as":"/topics/[object Object]"}],"topic":{"id":"612i87kk24","createdAt":"2021-04-11T07:59:24.580Z","updatedAt":"2021-04-11T07:59:24.580Z","publishedAt":"2021-04-11T07:59:24.580Z","revisedAt":"2021-04-11T07:59:24.580Z","name":"Linux","posts":[],"path_name":"linux"},"posts":[{"id":"tk8gmgf2rx","createdAt":"2021-04-11T14:28:03.932Z","updatedAt":"2021-04-11T14:28:03.932Z","publishedAt":"2021-04-11T14:28:03.932Z","revisedAt":"2021-04-11T14:28:03.932Z","title":"digとnslookupの違いって知ってる？👨‍💻","description":"こんにちは、よしでぶです。\nDNSの情報を確認するコマンドにdigとnslookupがありますがその違いをご存知でしょうか？\nその違いについて調べてみたので紹介したいと思います。","body":"<h2 id=\"h46ad14cc5d\">digコマンド</h2><p><br>とりあえず <code>man</code>コマンドで<code>dig</code>の説明を調べてみます。<br></p><pre><code>$ man dig\n\nNAME\n       dig - DNS lookup utility\n\nSYNOPSIS\n       dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-v] [-x addr] [-y [hmac:]name:key] [-4] [-6] [name] [type] [class] [queryopt...]\n\n       dig [-h]\n\n       dig [global-queryopt...] [query...]\n\nDESCRIPTION\n       dig (domain information groper) is a flexible tool for interrogating DNS name servers. It performs DNS lookups and displays the answers that are returned from the name server(s) that were queried. Most DNS administrators use dig to troubleshoot DNS problems because of its flexibility, ease of use and clarity of output.\n       Other lookup tools tend to have less functionality than dig.\n\n       Although dig is normally used with command-line arguments, it also has a batch mode of operation for reading lookup requests from a file. A brief summary of its command-line arguments and options is printed when the -h option is given. Unlike earlier versions, the BIND 9 implementation of dig allows multiple lookups to\n       be issued from the command line.\n\n       Unless it is told to query a specific name server, dig will try each of the servers listed in &#x2F;etc&#x2F;resolv.conf. If no usable server addresses are found, dig will send the query to the local host.\n\n       When no command line arguments or options are given, dig will perform an NS query for &quot;.&quot; (the root).\n\n       It is possible to set per-user defaults for dig via ${HOME}&#x2F;.digrc. This file is read and any options in it are applied before the command line arguments.\n\n       The IN and CH class names overlap with the IN and CH top level domain names. Either use the -t and -c options to specify the type and class, use the -q the specify the domain name, or use &quot;IN.&quot; and &quot;CH.&quot; when looking up these top level domains.</code></pre><p><br>なるほど。<br><br><code>dig</code>コマンドは Domain Information Groper の略でDNSネームサーバを照会するための柔軟なツールです。<br><br><strong><em>DNSの検索をして照会されたネームサーバーから返された回答を表示してくれます。</em></strong><br><br></p><h2 id=\"h1a44409e96\">nslookupコマンド</h2><p>続いて<code>man</code>コマンドで <code>nslookup</code>の説明を調べてみます。<br></p><pre><code>$ man lslookup\n\nNAME\n       nslookup - query Internet name servers interactively\n\nSYNOPSIS\n       nslookup [-option] [name | -] [server]\n\nDESCRIPTION\n       Nslookup is a program to query Internet domain name servers.  Nslookup has two modes: interactive and non-interactive. Interactive mode allows the user to query name servers for information about various hosts and domains or to print a list of hosts in a domain. Non-interactive mode is used to print just the name and\n       requested information for a host or domain.</code></pre><p><br><code>nslookup</code> コマンドはインターネットのドメインネームサーバーを照会するプログラムです、とあります。<br><br>ん？<code>dig</code>コマンドと何が違うの。。？<br></p><h2 id=\"h04374c17f2\">digとnslookupの違い</h2><p><br>どうやら <strong><em>これら2つのコマンドに特に違いがないみたいです。</em></strong><br><br><code>dig</code>コマンドの説明 にはこう書いてありました。<br></p><blockquote>Other lookup tools tend to have less functionality than dig.</blockquote><p><br>他のDNS照会ツールは `dig` コマンドより機能が少ない。言い換えると `dig` コマンドは他のツールよりリッチな機能がついているようです。<br><br><strong>それ以外ではできることは基本的に同じということがわかりました！</strong><br><br></p><h2 id=\"hcd47fad4c8\">実行例</h2><p><br>試しにアマゾンのドメイン(<strong>www.amazon.co.jp</strong>)に対してDNS情報を調べてみます。<br></p><h2 id=\"h46ad14cc5d\">digコマンド</h2><p><br></p><pre><code>$ dig www.amazon.co.jp\n\n; &lt;&lt;&gt;&gt; DiG 9.10.6 &lt;&lt;&gt;&gt; www.amazon.co.jp\n;; global options: +cmd\n;; Got answer:\n;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 30698\n;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1\n\n;; OPT PSEUDOSECTION:\n; EDNS: version: 0, flags:; udp: 512\n;; QUESTION SECTION:\n;www.amazon.co.jp.\t\tIN\tA\n\n;; ANSWER SECTION:\nwww.amazon.co.jp.\t1086\tIN\tCNAME\ttp.4d5ad1d2b-frontier.amazon.co.jp.\ntp.4d5ad1d2b-frontier.amazon.co.jp. 55 IN CNAME\tdtioykqj1u8de.cloudfront.net.\ndtioykqj1u8de.cloudfront.net. 59 IN\tA\t13.249.158.55\n\n;; Query time: 67 msec\n;; SERVER: 192.168.86.1#53(192.168.86.1)\n;; WHEN: Sun Dec 13 23:02:11 JST 2020\n;; MSG SIZE  rcvd: 139</code></pre><p><br><code>QUESTION SECTION</code> が調査対象のドメイン (<strong>www.amazon.co.jp</strong>)です。 <br><br><code>ANSWER SECTION</code> がDNSサーバーからの返答になります。<br>これによると、 <strong>www.amazon.co.jp</strong>は複数の CNAMEを経て、最終的にIPアドレス(23.10.0.210)にたどり着いていることがわかります。<br><br>CNAMEはドメインからドメインに転送するレコードで、 <strong>長いドメインや、人が理解しづらいハッシュ化されたドメインを隠蔽するため</strong> に使われたりします。<br><br>IPアドレスにたどり着く途中に AWSのCDNサービスである <strong>Amazon CloudFront</strong> を介していることもわかりますね(<strong>dtioykqj1u8de.cloudfront.net</strong>)<br></p><h2 id=\"h1a44409e96\">nslookupコマンド</h2><p><br></p><pre><code>$ nslookup www.amazon.co.jp\n\nServer:\t\t192.168.86.1\nAddress:\t192.168.86.1#53\n\nNon-authoritative answer:\nwww.amazon.co.jp\tcanonical name = tp.4d5ad1d2b-frontier.amazon.co.jp.\ntp.4d5ad1d2b-frontier.amazon.co.jp\tcanonical name = dtioykqj1u8de.cloudfront.net.\nName:\tdtioykqj1u8de.cloudfront.net\nAddress: 13.249.158.55</code></pre><p><br><code>dig</code>コマンドに比べて`nslookup`コマンドは<strong><em>出力結果がシンプルですね。</em></strong><br><strong> </strong><br>リッチさで言うと <code>dig</code> コマンドに軍配が上がるようです。<br></p><h2 id=\"ha214098e44\">まとめ</h2><p><br></p><ul><li><code>dig</code>コマンドも<code>nslookup</code>コマンドもDNSサーバーから情報を取得し表示してくれる</li><li><code>dig</code>コマンドの方が出力結果がリッチ</li></ul><p> <br>ということがわかりました。<br><br>今回紹介した事以外にも、これらのコマンドには色んなオプションがあるみたいなので調べてみて便利そうなものがあれば紹介したいと思います。<br><br>ではでは。<br><br>ご指摘、ご意見などがあれば <a href=\"https://forms.gle/ZgLqjX1o7XDy8NHj7\" target=\"_blank\" rel=\"noopener noreferrer\">お問い合わせページ</a> からお願いします。またTwitterのDMにでもご連絡いただけたらと思います。<br></p>","thumbnail":{"url":"https://images.microcms-assets.io/assets/7fa9f8975e7845759f5c8de646af32af/e18b6bee2a1d4f0688dd6b39ee792e24/dig_vs_nslookup.png","height":630,"width":1200},"topics":[{"id":"612i87kk24","createdAt":"2021-04-11T07:59:24.580Z","updatedAt":"2021-04-11T07:59:24.580Z","publishedAt":"2021-04-11T07:59:24.580Z","revisedAt":"2021-04-11T07:59:24.580Z","name":"Linux","posts":[],"path_name":"linux"}],"category":{"id":"6tg5du2jx","createdAt":"2021-04-11T07:55:46.137Z","updatedAt":"2021-04-11T07:55:57.125Z","publishedAt":"2021-04-11T07:55:57.125Z","revisedAt":"2021-04-11T07:55:57.125Z","name":"Web開発","path_name":"web-develop","logo":{"url":"https://images.microcms-assets.io/assets/7fa9f8975e7845759f5c8de646af32af/90ef5ba6a28045f8a80261a594973d43/web_develop.svg","height":85,"width":111},"description":"プログラミングや開発設計、フロントエンドやバックエンド、データベースやネットワークのインフラ等、分野問わず私が経験したWeb開発の話を発信していきます。","posts":[]}}],"service_url":"https://yotteq.net"},"__N_SSG":true}