hajichan.net technical version

whoisコマンドやdigコマンドを利用すると、サイト環境をある程度調査できます。

一般的なドメイン情報を調査

$ whois -h whois.jprs.jp <domain name>
---
a. [ドメイン名]
e. [そしきめい]
f. [組織名]
g. [Organization]
k. [組織種別]
l. [Organization Type]
m. [登録担当者]
n. [技術連絡担当者]
p. [ネームサーバ]・・・ゾーンを管理しているネームサーバ
p. [ネームサーバ]
p. [ネームサーバ]
[状態]
[登録年月日]
[接続年月日]
[最終更新]

ネットワーク環境を調査

どのISPが管理しているネットワークなのか調査できます。

$ whois -h nic.ad.jp <IPアドレス>
---
a. [IPネットワークアドレス]  xxx.xxx.xxx.xxx/xx
b. [ネットワーク名]
f. [組織名]
g. [Organization]
m. [管理者連絡窓口]
n. [技術連絡担当者]
n. [技術連絡担当者]
p. [ネームサーバ]
p. [ネームサーバ]
p. [ネームサーバ]
[割当年月日]
[返却年月日]
[最終更新]

基本的なレコードの調査

ドメインを管理しているネームサーバを調査。

$ dig <domain name> ns

そのドメインのMXレコードを調査。

$ dig <domain name> mx

ネームサーバのバージョン情報調査

$ dig @<ns server> chaos txt version.bind
例：
$ dig @ns.example.co.jp chaos txt version.bind

全レコード情報取得

BINDの設定が甘い(allow-transferでアクセス制限していない)と、全てのレコード情報が丸見えになってしまいます。こんな感じで全レコードを引っぱり出せます。

$ dig @<ns server> <domain name> axfr
例：
$ dig @ns.example.co.jp example.co.jp axfr

プライマリネームサーバとセカンダリネームサーバの見分け方

ネームサーバが複数登録されていても、実際にはどちらがプライマリネームサーバでどちらがセカンダリネームサーバなのか区別にちょっと困惑します。そういった場合は、soaレコードを引いてみます。

ゾーンを管理しているネームサーバを確認してみます。

$ dig example.co.jp ns
---
example.co.jp  1D IN NS  ns1.example.co.jp.
example.co.jp  1D IN NS  ns2.example.co.jp.

それぞれのネームサーバに対してsoaレコードを問い合わせます。

$ dig @ns1.example.co.jp. example.co.jp soa
---
example.co.jp.  1D IN SOA  ns1.example.co.jp. postmaster.example.co.jp. (

$ dig @ns2.example.co.jp. example.co.jp soa
---
example.co.jp.  1D IN SOA  ns1.example.co.jp. postmaster.example.co.jp. (

上記のような結果になった場合、ns1.example.co.jpをプライマリネームサーバと判断します。判断基準は、SOAの後に続くFQDN(ここでは、ns1.example.co.jp)です。この記述がそのゾーンを管理するプライマリネームサーバを意味しています。