概要
DNSへ詳細な問い合わせを行います。回答だけでなく、権威情報、追加情報、TTL、トレースも確認できます。
基本構文
dig [@DNSサーバー] 名前 [種類] [オプション]詳細解説
digは、DNS問い合わせを詳細に確認するコマンドです。単に名前を引くだけでなく、どのDNSサーバーへ聞いたか、どのレコードが返ったか、TTLはいくつか、権威応答かどうかまで調べられます。
実務では、名前解決障害、レコード更新後の反映確認、逆引き、権威DNSのトレースで特に役立ちます。
短い確認では+short、本格調査では@サーバー指定や+traceを使い分けます。
このコマンドを使う場面
名前解決障害調査、レコード確認、逆引き確認、権威DNS追跡に使います。
まず安全に試す方法
1. dig example.com
2. dig +short example.com
3. dig @8.8.8.8 example.com A
4. dig -x 8.8.8.8
3分ミッション
少しでも手を動かすと定着しやすくなります。終わった項目にチェックを入れてください。
-
名前からIP、IPから名前の両方向を確認します。
-
既定DNSと外部DNSで結果差が出るか比較します。
資格試験との関連
-
LinuC レベル1
範囲: ネットワーク確認と接続の基本根拠: editorialdigはLinuCレベル1相当の理解を深めるのに役立つコマンドです。
-
LPIC-1
範囲: ネットワーク確認と接続の基本根拠: editorialdigはLPIC-1相当の基本事項を整理するのに有効です。
-
共通基礎
範囲: Linuxコマンド基礎根拠: editorial試験横断で、digはLinux運用の基礎体力を支える重要コマンドです。
実行結果サンプル
-
dig +short example.com93.184.216.34
戻り値コード
- 0 正常終了。問い合わせを行いました。
- >0 サーバー到達失敗や構文不正などです。
使用例
dig example.comdig +short example.comdig @8.8.8.8 example.com Adig -x 192.0.2.10
よくあるエラー
-
キャッシュの影響で期待と違う 原因: 見ているDNSサーバーやTTLを意識していません。対処: @サーバー指定や+traceで問い合わせ経路を分けて確認します。
-
名前解決はできるがサービスへつながらない 原因: DNSとアプリケーション疎通を混同しています。対処: ping、curl、ssなど別レイヤーの確認を行います。
導入・互換性情報
BIND系の道具として提供されることが多く、最小構成では未導入のことがあります。
注意点 / セキュリティリスク
危険度は低いですが、見ているDNSサーバーがどこかを意識しないと誤判断しやすくなります。
FAQ
-
Q. nslookupより何が便利ですか。 A. 応答の詳細やトレース、セクション構造を確認しやすい点です。
-
Q. +shortだけ覚えれば十分ですか。 A. 簡易確認には十分ですが、障害調査では詳細表示が重要です。
関連用語
参照リンク
- カテゴリー: Networking
- レベル: Practical
- 対応試験: LinuC, LinuC レベル1, LPIC, LPIC-1, 共通基礎