Windowsで「dig」コマンドを利用する方法(図解)

プロモーションを含みます
プロモーションを含みます
Ad

Windows ではデフォルトで名前解決のための「nslookup」コマンドが利用できますが、このコマンドでは詳細な情報が表示されません。

『もっと詳細な情報がほしい』

そんな時に役立つのが「digディグ」コマンドです。

この記事では、dig を Windows にインストールする方法と、よく利用する dig コマンドを紹介します。

dig は、「Domain Information Groper」の略です。
“Grope” には、「手さぐりでさがす」という意味があるため、”Domain Information Groper” は、「ドメイン情報を手探りで捜す物」といった意味になります。

ダウンロード

▼ 以下の URL にアクセスします。
https://www.isc.org/download/
(リンク先 ISC: Internet Systems Consortium)

▼ 以下のように操作し「BIND 9」をダウンロードします。

  1. 「BIND 9」をクリック (初期状態で選択済みになっている)
  2. STATUS が Current-Stable となっているものの中から選びます。
    ここでは VERSION 9.16.43 を選び「Download」をクリック

3. BIND9.16.43.x64.zip をクリックしダウンロード

2023/08/23 時点の最新バージョン (9.18.18) では、zip ファイルのリンクが存在しませんでした。バージョンによっては、zip ファイルが無いようです。

▼ 参考画像

インストール

4. ダウンロードした BIND9.16.43.x64.zip を展開 (解凍)

5. BINDInstall.exe を右クリック → 「管理者として実行」

6. 「詳細情報」をクリック

7. 「実行」をクリック

8. Options 欄で Tools Only のみチェックし「Install」をクリック

9. ライセンス条項および使用条件に同意する にチェックを入れ「インストール」をクリック

▽ 参考
Microsoft Visual C++ の別のバージョンが既にインストールされている場合は、以下のようなエラーメッセージが表示されることがあります。

競合するバージョンをアンインストールすることで、dig インストールに必要な Microsoft Visual C++ 2017 をインストールすることができました。

後日、別の PC で試してみましたが、Microsoft Visual C++ 2017 より新しいバージョンの Microsoft Visual C++ が既にインストールされている場合でも、dig 自体のインストールは完了し、競合するバージョンをアンインストールしなくても dig は動作しました。

△ 参考ここまで

▼ Microsoft Visual C++ 2017 Redistributable (x64) インストール完了画面

▼ dig (BIND 9) インストール完了画面

パスを通す

次にコマンドプロンプト利用時に、dig.exe があるフォルダパスを指定しなくても dig コマンドが使えるように「C:\Program Files\ISC BIND 9\bin」へパスを通す設定を行います。

10. Windows キーを押下し、システムの詳細設定の表示 と入力

11. システムの詳細設定の表示をクリック

12. 「環境変数」をクリック

13. システム環境変数またはユーザー環境変数Path を選択し、「編集」をクリック

14. 「新規」をクリック

15. C:\Program Files\ISC BIND 9\bin を追加し、「OK」

16. 残りのウィンドウもすべて「OK」をクリック

動作確認

最後に、パスが通ったかを確認します。

17. コマンドプロンプトを起動

18. dig -v コマンドを実行

バージョンが表示されていれば成功です。

以上で、Windows で「dig」コマンドが利用できるようになりました。

digコマンドの使い方

まず初めに、コマンドプロントを起動します。

  • Windows ロゴ キーを押下し、cmd と入力します。
  • コマンドプロンプト をクリック

正引き

構文

dig <FQDN>

コマンド例

dig example.com

クリックで拡大

ANSWER SECTION の A の右側の IP アドレスを確認します。

正引き(DNSサーバを指定して)

構文

dig <FQDN> @<DNSサーバのホスト名orIPアドレス>

コマンド例

dig example.com @8.8.8.8

クリックで拡大

ANSWER SECTION の A の右側の IP アドレスと、SERVER の IP アドレスを確認します。

8.8.8.8 は、Google のパブリック DNS サーバ

逆引き

構文

dig -x <IPアドレス>

コマンド例

dig -x 192.41.192.145

クリックで拡大

ANSWER SECTION の PTR の右側の FQDN を確認します。

逆引き(DNSサーバを指定して)

構文

dig -x <IPアドレス> @<DNSサーバのホスト名 or IPアドレス>

コマンド例

dig -x 192.41.192.145 @8.8.8.8

クリックで拡大

ANSWER SECTION の PTR の右側の FQDN と SERVER の IP アドレスを確認します。

MXレコード

構文

dig <FQDN> mx

コマンド例

dig yahoo.co.jp mx

クリックで拡大

ANSWER SECTION の MX の右側の FQDN を確認します。

MX と FQDN の間にある数字(10) は、メールサーバーの優先度を表します。少ないメールサーバに優先的にメールが転送されます。

上図では、全て 10 なので優先順位は同位です。

TXTレコード

構文

dig <FQDN> txt

コマンド例

dig yahoo.co.jp txt

クリックで拡大

ANSWER SECTION の TXT の右側の文字列を確認します。

NSレコード

構文

dig <FQDN> ns

コマンド例

dig yahoo.co.jp ns

クリックで拡大

ANSWER SECTION の NS の右側の FQDN を確認します。

ドメインのすべての情報を表示

構文

dig <FQDN> any @<DNSサーバ>

コマンド例

dig yahoo.co.jp any @8.8.8.8

クリックで拡大

ANSWER SECTION を確認します。

なぜか、コマンドに DNS サーバ指定を入れない場合は結果が表示されませんでした。(指定 DNS サーバを、8.8.8.8 にすると結果が表示された。)

結果の簡易表示

構文

dig <FQDN> +short

コマンド例

dig www.example.com +short

+short」を付けると簡素な表示結果になります。

正引きの場合は、IP アドレスのみが表示されます。

DMARCレコード(DNSサーバを指定して)

構文

dig _dmarc.<ドメイン名> txt @<DNSサーバ>

コマンド例

dig _dmarc.google.com txt @8.8.8.8

ANSWER SECTION を確認します。

DMARCレコード(結果を簡易表示にする)

構文

dig _dmarc.<ドメイン名> txt @<DNSサーバ> +short

コマンド例

dig _dmarc.google.com txt @8.8.8.8 +short

「+short」を付けると、DMARC レコードだけが表示されます。

てこ
てこ

参考
以下のように、(dig コマンドの後に続く)引数の順番が入れ替わっても OK です