aduce ops

DNS確認ツール

A/AAAA/CNAME/MX/NS/TXT/SOA/CAA レコードと 逆引き(PTR, IPv4/IPv6)をブラウザから一括確認。

例:

DNS確認ツールとは

本ツールは、指定したドメインに設定されている主要な DNS レコード(A / AAAA / CNAME / MX / NS / TXT / SOA / CAA の 8 種)と、 IP アドレスからホスト名を引く逆引き(PTR)をブラウザ上で確認できる 無料のオンラインツールです。データは直接ブラウザから Google / Cloudflare のDoH(DNS over HTTPS)に問い合わせるため、入力したドメイン名や IP アドレスは弊社サーバには一切保存されません。

サーバ移転直後の切替確認、メール送信ドメインの SPF / DKIM / DMARC 設定確認、 証明書発行前の CAA レコード確認など、「dig や nslookup をさっと叩きたいが手元に ターミナルが無い」という場面でそのまま代わりに使える設計です。

対応レコードタイプ一覧

  • A — ホスト名から IPv4 アドレスを引く、最も基本的なレコード。 Web サーバの向き先確認に使います。
  • AAAA — ホスト名から IPv6 アドレスを引くレコード。A の IPv6 版で、現代の多くのドメインに併設されています。
  • CNAME — エイリアス(別名)。www.example.com example.com へ向けるような正規名解決に使います。CDN の設定で頻出。
  • MX — メール配送先を指定する。先頭の数字(例: 10)は priority(優先度)で、数値が小さいほど優先されます(RFC 5321)。本ツールでは小さい順に並び替えて表示します。
  • NS — 権威ネームサーバを指定するレコード。 ドメイン委任先の Cloudflare / Route 53 などの表示に使います。
  • TXT — 任意文字列。SPF(メール送信元を認証するレコード)・DKIM(メール本文の署名検証に使う公開鍵)・DMARC(SPF/DKIM 失敗時の運用ポリシー)など、 ほぼメール認証専用で使われます。
  • SOA — ゾーンの権威情報を 1 行で表すレコード。 プライマリ NS・ゾーン管理者のメール・シリアル番号・リフレッシュ間隔などを含みます。
  • CAA — 証明書発行を許可する認証局(CA)を明示するレコード。issue "letsencrypt.org" のように記述し、他 CA からの誤発行を防ぐ用途で使います。

逆引き(PTR)とは

逆引きは IP アドレスからホスト名を引く操作です。メールサーバを自前運用する場合、 送信元 IP に逆引きホスト名が設定されていないとスパム扱いされて到達率が落ちるため、 運用上の必須確認項目となります。本ツールは IPv4(in-addr.arpa)と IPv6(ip6.arpaの両方に対応し、::ffff:192.0.2.1 のような IPv4 射影アドレス も自動判別して正しい FQDN に変換します。

dig / nslookup との違い

本ツールはすべてのクエリがユーザーのブラウザから DoH サーバへ直接送られ、 aduce.jp のサーバを経由しません。入力したドメインや IP アドレスは弊社に 記録されず、履歴やログも残りません。ターミナルを開かなくても dig nslookup と同等の結果を共有可能なリンク先として提示できる点が特長です。

よくある使い方

SPF / DKIM / DMARC の確認TXT レコードで行います。 典型的な SPF レコードは次のように読み取れます。

v=spf1 include:_spf.google.com ~all

CAA の発行者制限CAA レコードで、 Let's Encrypt のみ発行を許可する場合は次のようになります。

0 issue "letsencrypt.org"

MX の優先度確認は、複数の配送先がある場合に priority の 小さい順から順にメールが配送されることを確認します。Google Workspace を 利用するドメインは通常次の 5 行になります(priority は 1 が最優先)。

1  aspmx.l.google.com
5  alt1.aspmx.l.google.com
5  alt2.aspmx.l.google.com
10 alt3.aspmx.l.google.com
10 alt4.aspmx.l.google.com

トラブルシュート

  • レコードが見つからない — タイプミスがないか、 そのドメインで実際に当該タイプが設定されているかを DNS 管理画面で確認します。 サブドメイン(www.example.com 等)は親ドメインと別レコードです。
  • CNAME が循環している — CNAME は他のレコードと同居できない 制約があります。ルートドメインに CNAME を設定しようとすると壊れるので、 CDN の「ANAME」「ALIAS」などプロバイダ独自の仕組みを使うか、IP 直指定へ切替えます。
  • TTL が長すぎて反映されない — DNS 変更前に TTL を 60 〜 300 秒程度に縮めておくと、切替時の浸透が速くなります。変更後に 元の長い TTL(3600 秒など)に戻します。

セキュリティとプライバシー

本ツールが発行する DNS 問い合わせはすべて、お使いのブラウザからGoogle Public DNS または Cloudflare DNS の DoH エンドポイントへ直接送信されます。aduce.jp のサーバは一切介在せず、 入力したドメイン名・IP アドレスは弊社で記録・保存しません。 本番環境のドメイン移転前の事前確認や、未公開ドメインの DNS 設定検証でも 情報漏洩のリスクなくご利用いただけます。

関連ツール