特集 インターネット「常時」接続計画

第6回 DNSサーバの設定と確認

7.DNSサーバの動作確認

デジタルアドバンテージ
2002/03/06

 DNSサーバの設定が完了したら、次はその動作確認を行う必要がある。確認の方法にはいろいろな手段があるが、ここではWindows 2000に付属しているnslookupコマンドを使う例を簡単に紹介する。

 nslookupの使い方の詳細については、Windows 2000に付属しているヘルプ・ファイルを参照していただきたいが、基本的には次のような形式で使用する。

nslookup  [オプション]  検索対象   [DNSサーバ]

・オプションは検索するタイプなどを表す補助的なパラメータ(省略可能)
・検索対象とは、例えば「ns.d-advantage.jp」などというふうに、検索する対象のFQDN名やIPアドレスなどを表す
・DNSサーバには、対象とするDNSサーバの名前かIPアドレスを指定する (省略可能)

■SOAレコードの確認
 まずは正引きゾーンのSOAレコードが正しく登録されているかどうかを確認する。DNSサービスが稼動していて、正しく動作しているならば、次のような応答が得られるはずである。

C:\>nslookup -type=soa d-advantage.jp 127.0.0.1 …問い合わせ
Server:  localhost …問い合わせたDNSサーバ
Address:  127.0.0.1 …そのIPアドレス

d-advantage.jp …以下、DNSサーバからの応答
        primary name server = ns.d-advantage.jp …ネーム・サーバ
        responsible mail addr = postmaster.d-advantage.jp …連絡先
        serial  = 188 …シリアル番号
        refresh = 900 (15 mins) …更新間隔
        retry   = 600 (10 mins) …リトライ間隔
        expire  = 900 (15 mins) …有効期限
        default TTL = 3600 (1 hour) …TTL
ns.d-advantage.jp       internet address = 61.206.134.194
               …ネーム・サーバの名前とそのIPアドレス

 「-type=soa」は、SOAレコードを検索せよ、というコマンドである。その次の「d-advantage.jp」は問い合わせの対象となるドメイン、最後の「127.0.0.1」はローカル・マシン上のDNSサーバへ問い合わせを行うということを意味している。DNSサーバ・マシン上でnslookupを使うならばこの指定はなくても構わないが、DNSサーバ以外のマシンからnslookupを使う場合は、指定しなければならない。

 この例では、SOAレコードの内容がすべて表示されていることが確認できる。

■NSレコードの確認
 次はNSレコードを確認してみよう。このドメインには2つのネーム・サーバが定義されているので、それらが正しく表示されていることを確認しておこう。

C:\>nslookup -type=ns d-advantage.jp 127.0.0.1
Server:  localhost
Address:  127.0.0.1

d-advantage.jp  nameserver = ns.d-advantage.jp
d-advantage.jp  nameserver = ns2.metallic.ad.jp
ns.d-advantage.jp       internet address = 61.206.134.194
     …取得した2つのネーム・サーバ情報

■MXレコードの確認
 MXレコードも同様にして確認できる。

C:\>nslookup -type=mx d-advantage.jp 127.0.0.1
Server:  localhost
Address:  127.0.0.1

d-advantage.jp  MX preference = 10, mail exchanger = mail.d-advantage.jp
mail.d-advantage.jp     internet address = 61.206.134.195
     …取得したメール・サーバ情報(FQDN名とそのIPアドレス)

■Aレコードの確認
 Aレコードの場合は単にそのFQDN名を指定するだけである。

C:\>nslookup www.d-advantage.jp 127.0.0.1
Server:  localhost
Address:  127.0.0.1

Name:    www.d-advantage.jp 取得した情報(名前とIPアドレス)
Address:  61.206.134.196

■PTRレコードの確認
 PTRレコードを確認する場合は、単にそのIPアドレスを指定するだけでも自動的に逆引きゾーン名に変換して問い合わせが行われるが、ここでは「-type=ptr」オプションを付けてより詳細な情報を表示させてみよう。

C:\>nslookup -type=ptr 61.206.134.196 127.0.0.1
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
196.134.206.61.in-addr.arpa     canonical name = 196.a192.134.206.61.in-addr.arpa 取得した別名情報
196.a192.134.206.61.in-addr.arpa        name = www.d-advantage.jp
  ↑…最終的なFQDN名

 「canonical name = ……」という行は、その値が「別名(canonical name)」になっていることを示している。つまり「196.a192.134.206.61.in-addr.arpa」という応答がプロバイダ側のサーバから返され、そこからさらに「www.d-advantage.jp」がローカルのDNSサーバから返された、ということを意味している。

■ゾーン転送の確認
 ところで以上の逆引きレコード(PTRレコード)の検索が正しく行われるためには、その前にゾーン転送が完了している必要がある。新たにゾーンを作成しても、そのゾーンのデータが正しくプロバイダ側のセカンダリDNSサーバへゾーン転送されるまでは、これは正しく動作しない。うまく動作しない場合はしばらく(1日程度)待ってみるか、プロバイダにプライマリDNSサーバの準備ができたことを連絡するなどの対処が必要である。

 なお、ゾーン転送ができるかどうかをローカルだけで確認するには以下のようにする(ただし、ローカルでゾーン転送が正しく実行できても、プロバイダとの間でできるかどうかは別であるが)。End of Article

C:\>nslookup
Default Server:  ns.d-advantage.jp
Address:  61.206.134.194
Aliases:  194.134.206.61.in-addr.arpa

> ls -d d-advantage.jp …ゾーン転送でデータを取得せよというコマンド
[ns.d-advantage.jp]  …以下、得られたゾーンのデータ
d-advantage.jp.                SOA    ns.d-advantage.jp postmaster.d-advantage.jp. (190 900 600 900 3600)
d-advantage.jp.                NS     ns.d-advantage.jp
d-advantage.jp.                NS     ns2.metallic.ad.jp
d-advantage.jp.                MX     10   mail.d-advantage.jp
yellow                         A      61.206.134.197
gw                             A      61.206.134.193
mail                           A      61.206.134.195
ns                             A      61.206.134.194
blue                           A      61.206.134.198
www                            A      61.206.134.196
d-advantage.jp.                SOA    ns.d-advantage.jp postmaster.d-advantage.jp. (190 900 600 900 3600)
>
 
 

 INDEX
  [特集]インターネット「常時」接続計画
  第6回 DNSサーバの設定と確認
     1.DNSサーバの管理
     2.正引きDNSゾーンの定義(1)
     3.正引きDNSゾーンの定義(2)
     4.正引きDNSゾーンの定義(3)
     5.逆引きDNSゾーンの定義(1)
     6.逆引きDNSゾーンの定義(2)
   7.DNSサーバの動作確認
 
 インターネット「常時」接続計画


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT