＠IT：DNS Tips：digコマンドとは

本稿は2003年8月に解説した記事です。2014年に新たに解説した記事「 digとは」をご覧ください。

digコマンドとは

佐藤新太（JPRS）
2003/8/2

　digコマンドとは、domain information groperの略で、直訳すると「ドメイン情報の手探りツール」といった意味になります。ネームサーバに対して問い合わせを行い、その応答結果を表示するコマンドで、BINDとともに提供されています。

　ここで、digコマンドの一般的な使い方と出力について説明していきます。digコマンドの簡単な使用法は次のような形式になります。

digコマンド形式……dig @server domain query-type

指定する内容

server：利用するネームサーバ　
domain：情報を知りたいドメイン名　
query-type：知りたい情報のタイプ

query-type例

A：ネットワークアドレス（省略時）
NS：ネームサーバ
MX：メールサーバの情報
SOA： SOA 情報
ANY：知っているすべての情報

　出力は、リスト1のようになります。

リスト1：digコマンドの実行結果例

% dig @ns1.jprs.co.jp jprs.co.jp mx 

            ; <<>> DiG 9.2.1 <<>> @ns1.jprs.co.jp jprs.co.jp 
            mx

            ;; global options: printcmd

            ;; Got answer:

            ;; ->>HEADER<<- opcode: QUERY, status: 
            NOERROR, id: 59551

            ;; flags: qr aa 
            rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:

            ;jprs.co.jp. 　　　　　IN 　　　　MX

;; ANSWER SECTION:

            jprs.co.jp. 　　86400 IN 　　　MX 　　　　20 mx2.jprs.co.jp.

            jprs.co.jp. 　　86400 IN 　　　MX 　　　　10 mx1.jprs.co.jp.

;; AUTHORITY SECTION:

            jprs.co.jp.　　　　86400 IN 　　　NS 　　　ns1.jprs.co.jp.

            jprs.co.jp.　　　　86400 IN 　　　NS 　　　ns2.jprs.co.jp.

;; ADDITIONAL SECTION:

            mx1.jprs.co.jp.　86400 IN 　　　A 　　　　61.120.151.84

            mx2.jprs.co.jp.　86400 IN 　　　A 　　　　61.120.151.85

            ns1.jprs.co.jp. 　86400 IN 　　　A 　　　　61.120.151.70

            ns2.jprs.co.jp. 　86400 IN 　　　A 　　　　61.120.151.71

;; Query time: 4 msec

            ;; SERVER: 61.120.151.70#53(ns1.jprs.co.jp)

            ;; WHEN: Sun Jul 27 23:45:00 2003

            ;; MSG SIZE rcvd: 168

　出力の意味をすべて詳しく書くのは難しいので、知っておくと便利な部分の見方をいくつか説明しておきます。

　空行でいくつかのセクションに分割されていますが、それぞれDNSの応答のセクションや、実行時に得られた情報を記しています。

　最初の数行は実行したdigコマンド自身のバージョンとコマンド行の内容、続いて応答のヘッダ部の内容です。

status……正しく情報を得られた場合はNOERROR、ドメイン名が存在しない場合は NXDOMAINと表示されます。

flags……この応答がどういう意味を持つのかを示すフラグが表示されています。特に「aa」が付く場合は、応答を返したネームサーバが権威付きの回答をしていることを示します。

QUERY／ANSWER／AUTHORITY／ADDITIONAL……それぞれのセクションに何個のリソースレコードを返したかが表示されます。

　続く部分はそれぞれQUERY／ANSWER／AUTHORITY／ADDITIONALのセクションとして返ってきた情報がそのまま表示されます。情報の数が0のセクションは省略されます。これらのセクションで表示される行の2項目の数字はTTLを表し、キャッシュサーバが答える場合はそのキャッシュの維持される時間を表します。間を置いてもう1度同じ問い合わせを行うと数字が減っていくのが分かるはずです。

　最後の部分は問い合わせにかかった時間や、使用したネームサーバ、応答メッセージのサイズなどが表示されています。

　このように、digコマンドの出力を上から見ていくと、応答パケットの内容がほぼそのまま表示されているのが分かると思います。つまり、表示される中身を知ることは、そのままDNSの応答パケットを知ることになります。

　最初のうちは読むのが難しいかもしれません。慣れるに従い、見たいものが何かが分かるようになっていきます。DNSの仕組みを理解しようとするのであれば、digコマンドの表示をじっくりと眺めることから始めてみるのも一手です。

（註）　digコマンドの利用方法の詳細は、manコマンドで参照できる

DNS Tips Index

「Master of IP Network総合インデックス」

Master of IP Network フォーラム新着記事

完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る （2017/7/13）
　2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った
ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる （2017/7/6）
　ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ
Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか （2017/7/4）
　Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか
ifconfig　～（IP）ネットワーク環境の確認／設定を行う （2017/7/3）
　ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ（MTU）の変更や、VLAN疑似デバイスの作成も可能だ。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Master of IP Network 記事ランキング

本日月間

＠IT

注目のテーマ

Master of IP Network 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】