サーバ管理
whoisコマンドやdigコマンドを利用すると、サイト環境をある程度調査できます。
一般的なドメイン情報を調査
$ whois -h whois.jprs.jp <domain name> --- a. [ドメイン名] e. [そしきめい] f. [組織名] g. [Organization] k. [組織種別] l. [Organization Type] m. [登録担当者] n. [技術連絡担当者] p. [ネームサーバ]・・・ゾーンを管理しているネームサーバ p. [ネームサーバ] p. [ネームサーバ] [状態] [登録年月日] [接続年月日] [最終更新]
ネットワーク環境を調査
どのISPが管理しているネットワークなのか調査できます。
$ whois -h nic.ad.jp <IPアドレス> --- a. [IPネットワークアドレス] xxx.xxx.xxx.xxx/xx b. [ネットワーク名] f. [組織名] g. [Organization] m. [管理者連絡窓口] n. [技術連絡担当者] n. [技術連絡担当者] p. [ネームサーバ] p. [ネームサーバ] p. [ネームサーバ] [割当年月日] [返却年月日] [最終更新]
基本的なレコードの調査
ドメインを管理しているネームサーバを調査。
$ dig <domain name> ns
そのドメインのMXレコードを調査。
$ dig <domain name> mx
ネームサーバのバージョン情報調査
$ dig @<ns server> chaos txt version.bind 例: $ dig @ns.example.co.jp chaos txt version.bind
全レコード情報取得
BINDの設定が甘い(allow-transferでアクセス制限していない)と、全てのレコード情報が丸見えになってしまいます。こんな感じで全レコードを引っぱり出せます。
$ dig @<ns server> <domain name> axfr 例: $ dig @ns.example.co.jp example.co.jp axfr
プライマリネームサーバとセカンダリネームサーバの見分け方
ネームサーバが複数登録されていても、実際にはどちらがプライマリネームサーバでどちらがセカンダリネームサーバなのか区別にちょっと困惑します。そういった場合は、soaレコードを引いてみます。
ゾーンを管理しているネームサーバを確認してみます。
$ dig example.co.jp ns --- example.co.jp 1D IN NS ns1.example.co.jp. example.co.jp 1D IN NS ns2.example.co.jp.
それぞれのネームサーバに対してsoaレコードを問い合わせます。
$ dig @ns1.example.co.jp. example.co.jp soa --- example.co.jp. 1D IN SOA ns1.example.co.jp. postmaster.example.co.jp. ( $ dig @ns2.example.co.jp. example.co.jp soa --- example.co.jp. 1D IN SOA ns1.example.co.jp. postmaster.example.co.jp. (
上記のような結果になった場合、ns1.example.co.jpをプライマリネームサーバと判断します。判断基準は、SOAの後に続くFQDN(ここでは、ns1.example.co.jp)です。この記述がそのゾーンを管理するプライマリネームサーバを意味しています。