DNSの確認

試験環境はパソコンがあり、ルーターを介してインターネットに接続しているよくある一般家庭のネットワークを想定しています。

パソコンは、ルーターからDHCP(Dynamic Host Configuration Protocol)でIPアドレスを取得していて、インターネットへの接続は問題ない前提です。

www.aa.bbにpingする前後のパソコンでのDNSキャッシュの違いを、ipconfigコマンドにより確認してください。また、デフォルトの優先DNSサーバーを利用した時と、aa.bbドメインを管理するDNSサーバーを利用した時のnslookupでの応答の違いを確認してください。

C:\>

コマンドはping、nslookup、ipconfigコマンドだけ対応しています。

最初はパソコンにDNSキャシュされていないため、ipconfig /displaydnsを実行すると「DNS リゾルバー キャッシュを表示できませんでした。」と表示されます。

ping www.aa.bbを実行した後は、キャッシュされているためipconfig /displaydnsを実行するとキャッシュの内容が確認できます。

ipconfig /flushdnsを実行するとキャッシュが削除されるため、ipconfig /displaydnsを実行しても「DNS リゾルバー キャッシュを表示できませんでした。」と表示されます。

nslookup www.aa.bbを実行すると「権限のない回答」と表示された後、IPアドレスの情報が表示されます。これは、キャッシュサーバーから情報を受信しているためです。

nslookup -type=ns aa.bbを実行してaa.bbのDNSサーバーを調べ、nslookup www.aa.bb 調査したDNSサーバー(FQNDまたはIPアドレス)を実行(例：nslookup www.aa.bb 172.16.1.2を実行)すると、「権限のない回答」は表示されずにIPアドレスの情報が表示されます。これは、指定したDNSサーバーにwww.aa.bbが登録されているためです。

自宅でも簡単にできる確認なので、実際にやってみると理解が深まると思います。実際の環境では、ipconfig /displaydnsを実行すると複数表示される可能性が高いです。これは、www.aa.bbのIPアドレス情報だけでなく他の情報も一度に受信するためです。

基本編「DNSキャッシュ」

DNSキャッシュやnslookup、ipconfig /displaydnsコマンドなどついて説明しています。