ネームサーバー検索ツール

NSレコードからは何がわかるのでしょうか？

• このドメインのDNSを管理しているのは誰ですか

  NSレコードの主な目的は、ドメイン名のマスターファイルを保持しているDNSサーバーを指し示すことです。 例えば、あるウェブサイトのIPアドレスを調べたい場合、お使いのコンピュータは まずそのウェブサイトのNSレコードを確認し、AレコードやAAAAレコードを問い合わせるべきサーバーを特定します。

• そのドメインのDNS設定の耐障害性はどの程度か

  ほとんどのドメインには複数のNSレコードが設定されており、1つのネームサーバーがダウンしたり 接続できなくなったりしても、ドメイン名にアクセスできるようになっています。ブラウザやネットワークは、 リストにある次のDNSサーバーに自動的に接続を試みます。

• サブドメイン間でDNSがどのように委任されるか

  NSレコードは、サブドメインを異なるサーバーに委任するために使用されます。例えば、ある企業では、 メインサイトには一組のネームサーバーを使用しつつ、 support[.]main_site[.]com のNSレコードをサードパーティのヘルプデスクプロバイダーに設定する場合があります。

ネームサーバーレコードを使って何ができるでしょうか？

• 逆NSルックアップによるインフラのマッピング

  逆NSルックアップを使用すると、同じネームサーバーを共有するすべてのドメインを特定できます。これは、 組織の攻撃対象領域をマッピングする際に役立ちます。なぜなら、同じDNSインフラストラクチャを共有する関連サブドメイン、ステージング 環境、あるいは関連会社などを明らかにすることができるからです。

• 悪意のある活動の兆候を検知する

  攻撃者は、フィッシングやマルウェアの拡散に同じインフラを再利用することがあります。ネームサーバーを共有していること自体は、 悪意の確固たる証拠とはなりませんが、新規登録されたドメインが、悪意のあるキャンペーンのホストとして知られる ネームサーバーを指していることが確認されれば、リスクスコアリングにおける追加の指標となります。

• 委任に関する問題のトラブルシューティング

  NSレコードは、サブドメインが特定のサーバーに正しく引き継がれていることを確認します。 サードパーティのランディングページやサポートポータルが利用できない場合、NSレコードを確認することで 委任が有効かどうかを確認でき、問題がローカルのDNSエラーによるものか、 プロバイダー側の問題によるものかを判断するのに役立ちます。

• 隠れたホスティングの関係を明らかにする

  NSレコードを分析することで、一見無関係に見えるサイト間の関連性が明らかになり、 セキュリティチームは共通のリスクを評価できるようになります。つまり、あるドメインが侵害された場合、 同じプライベートネームサーバーを共有している他のドメインも、同様の問題にさらされる可能性があります。

よくあるご質問

DNSのNSレコードとは何ですか？

NSレコードとは、ドメイン名の権威あるDNSサーバーをインターネット上に指定する、ドメインネームシステム（DNS）レコードの一種です。これはポインタとして機能し、AレコードやMXレコードなど、そのドメインのその他のレコードを保持している特定のサーバーへクエリを誘導します。

例：example[.]com を検索すると、NSレコードとして ns1[.]dnsprovider[.]com が返される場合があります。これにより、お使いのコンピュータは、そのウェブサイトのIPアドレスを ns1[.]dnsprovider[.]com に問い合わせるよう指示されます。

DNSのNSレコードにはどのようなデータが含まれるのでしょうか？

NSレコードの主なデータ項目は、ネームサーバーのホスト名です（例：ns1[.]nameserver[.]com）。また、Time to Live（TTL）値も含まれており、これはサーバーに対し、更新を確認する前にそのレコードをキャッシュしておくべき期間を指定するものです。

1つのドメインに複数のDNS NSレコードを設定することは可能ですか？

はい、通常はその通りです。ほとんどのドメインでは、冗長性を確保するために少なくとも2つのNSレコードが使用されています。これにより、プライマリネームサーバーがオフラインになった場合でも、DNSシステムが自動的にセカンダリサーバーに接続を試み、ウェブサイトやメールへのアクセスが維持されるようになっています。

ドメインの権威ネームサーバーとは何ですか？

権威ネームサーバーは、ドメインのDNS情報に関する「真実の源」です。ISPがデータをキャッシュするために使用する再帰的リゾルバーとは異なり、権威DNSサーバーは元のゾーンファイルを保持しています。DNSの伝播には時間がかかるため、最近変更があった場合、DNSサーバーによってDNSデータが異なることがあります。権威ネームサーバーは、常にそのドメインの最新のDNSレコードを提供します。

当社のネームサーバー検索ツールは、どのような方が利用されていますか？

当社のネームサーバー検索ツールは、以下のユーザーに利用されています：

• ウェブサイトの管理者および所有者：ご自身のドメインが指定されたDNSプロバイダーを利用していることを確認するため。
• ネットワーク管理者：接続の問題のトラブルシューティングや、インフラストラクチャの移行管理を行うため。
• サイバーセキュリティの専門家：攻撃対象領域をマッピングしたり、悪意のある攻撃者が使用するインフラストラクチャのパターンを特定したりするために必要なNSレコードを取得するため。
• Web開発者の皆様：サブドメインがサードパーティのサービスに正しく委任されるようにしてください。

NSレコードに誤りがあったり、欠落していたりするとどうなるのでしょうか？

NSレコードが正しくない、または存在しない場合、次のような問題が発生する可能性があります：

• サービスの一時的な障害または完全な停止：複数のNSレコードがあり、そのうち1つだけが誤っている場合、一部のユーザーは接続できる一方で、他のユーザーは接続に失敗することがあります。NSレコードが1つしかなく、それが誤っている場合は、サービスが完全に停止してしまいます。ブラウザがドメインのホスティング先を特定できないため、ユーザーには「NXDOMAIN」エラーまたはタイムアウトエラーが表示されます。
• 「Lame delegation（不適切な委任）」：これは、レジストラのNSレコードが、実際にはそのドメインのゾーンファイルを持たないサーバーを指している場合に発生します。
• 伝播の遅れ：エラーを修正した後、変更が世界中で反映されるまでに時間がかかる場合があります。これは、ISPやサーバーがTTLに基づいて古いレコードをキャッシュしているためです。

このツールは、nslookup コマンドとどう違うのですか？

nslookupは、Windows、macOS、Linuxなどのオペレーティングシステムに組み込まれているコマンドラインインターフェース（CLI）ツールです。このツールを使用するには、特定の構文と、ローカルのターミナルまたはコマンドプロンプト（CMD）へのアクセスが必要です。当社のツールはWebベースであり、どのブラウザからでもアクセスできる視覚的なインターフェースを提供します。これにより、簡単な確認作業がより容易になり、複雑なデータをより分かりやすく可視化することができます。

このツールは、1つのドメインに対して複数のネームサーバーレコードをどのように処理しますか？

このツールは、そのドメインに関連するすべてのNSレコードを特定し、一覧表示します。

このツールを使って、どのドメインのNSレコードでも検索できますか？

はい。登録済みのドメイン名であれば、どれでもクエリを実行して、そのドメインに関連付けられているネームサーバーを確認することができます。

他の種類のDNSレコードを確認するにはどうすればよいですか？

DNS TXTレコード、Aレコード、その他50種類のDNSレコードを返すDNSルックアップAPIをご利用いただくか、グラフィカルユーザーインターフェースをご希望の場合は、当社のルックアップツールをご利用ください。また、ドメイン名のTXTレコード、MXレコード、CNAMEレコードをそれぞれ取得するための、無料のTXTレコードルックアップ、MXレコードルックアップ、CNAMEレコードルックアップツールもご用意しています。