ToolActToolAct

DNS検索

DoHでドメインのDNSレコード(A/AAAA/MX/TXT/NS/CNAME/SOAなど)を検索。プライバシー保護のためブラウザ内でローカル実行

ドメインを入力し、レコードタイプを選んで「検索」をクリック

DNS検索とは?

DNS(Domain Name System)はインターネットの「電話帳」で、example.com のような人間が読めるドメインを、機械が通信に使うIPアドレスに変換します。DNS検索はDNSサーバーに対してドメイン配下の特定レコードを要求する処理です。AレコードはIPv4アドレス、MXレコードはメールを受信するサーバー、TXTレコードはSPF/DKIMやドメイン所有権の検証によく使われます。本ツールはDoH(DNS over HTTPS)プロトコルでブラウザ内から直接検索を行います。リクエストはブラウザから公共DNSリゾルバへ直接送られ、当社のサーバーを経由しないため、検索内容と結果はローカルに留まりプライバシーが守られます。

使い方

手順

  1. 検索するドメイン(例:example.com)を入力します
  2. ドロップダウンから検索するレコードタイプ(A、MX、TXTなど)を選びます
  3. 任意:DoHプロバイダー(Cloudflare、GoogleまたはAliDNS)を切り替えます
  4. 「検索」ボタンをクリックするかEnterを押します
  5. 結果テーブルで名前・タイプ・TTL・値を確認します

留意点

  • TTL(生存時間)は秒単位で、リゾルバがレコードをキャッシュする期間を示します。値が小さいほど変更の反映が早くなります。
  • ステータスがNXDOMAINならドメインが存在しないことを示します。NOERRORで応答レコードがない場合は、そのタイプが未設定であることが多いです。
  • MXレコードの値は「10 mail.example.com」のようになり、先頭の数字が優先度で小さいほど優先されます。
  • TXTレコードは長く引用符を含むことがありますが正常です。SPF、DKIM、DMARC、ドメイン検証によく使われます。

活用シーン

開かないサイトの名前解決を切り分けるA/AAAAレコードを検索し、ドメインが正しいサーバーIPに解決されているか確認します。NXDOMAINや誤ったIPが返る場合、問題はサーバーではなくDNS設定にあることが多いです。TTLと併せれば古いキャッシュの影響かどうかも判断できます。
メール設定前にMXレコードを確認ドメインをメールプロバイダー(Exchange、Google Workspaceなど)に向ける前にMXレコードを検索し、正しいメールサーバーを指しているか、優先度の順序が正しいかを確認します。これにより送信失敗やスパム判定を防げます。
SPF/DKIM/DMARCのメールセキュリティを検証TXTレコードを検索してSPF(v=spf1 ...)、DKIMセレクタ(例:default._domainkey)、DMARC(_dmarc)が正しく公開されているかを確認します。メールの拒否や偽装リスクを下げる、到達率トラブルシューティングの定番手法です。
DNS変更後の全球伝播を確認DNSプロバイダー切替やレコード編集後、異なるDoHプロバイダーで検索して結果を比較し、新レコードが伝播したかを確認します。TTLが大きいと古いレコードがキャッシュに残る場合があり、古いTTLの期限切れ後に結果は収束します。
ドメインの権威ネームサーバーを把握NSレコードを検索すると、ドメインを管理する権威ネームサーバーが分かります。DNSホスティングの切替が完了したか確認したり、解決異常の責任所在を特定するのに役立ちます。SOAレコードと併せてリフレッシュ周期も確認できます。

技術原理

DNS検索は伝統的にUDPの53番ポートで行われます。クライアントはクエリ名とタイプを含むDNSメッセージを設定された再帰リゾルバへ送信し、リゾルバはルート・TLD・権威サーバーを再帰的にたどって応答を返します。RFC 1035で定義されるこのメッセージはコンパクトなバイナリ形式で、ブラウザはセキュリティ制約により生のUDP 53を直接送受信できないため、WebベースのDNSツールは通常バックエンドプロキシを必要とします。 RFC 8484で定義されるDoH(DNS over HTTPS)は、DNSメッセージをHTTPSリクエストでラップし、既定の443番ポートで送信します。2つのペイロード形式があり、バイナリのwireformat(application/dns-message)とJSON形式(application/dns-json、GoogleがRFC 8484とは別に提供しCloudflareも対応)です。本ツールはJSON形式を使い、ブラウザが `Accept: application/dns-json` ヘッダー付きのGETリクエストを `https://cloudflare-dns.com/dns-query?name=example.com&type=A` に送信し、構造化JSONを直接受け取ります。バックエンドは不要です。 返却されるJSONの主要フィールドは次の通りです。`Status` はDNSのRCODE(0=NOERROR、3=NXDOMAINはドメインが存在しない、2=SERVFAILはサーバー障害)です。`Answer` 配列の各要素は `name`(レコード名)、`type`(数値のレコードタイプコード、例:1=A、28=AAAA、15=MX、16=TXT、2=NS、6=SOA、5=CNAME)、`TTL`(キャッシュ生存時間、秒)、`data`(レコード値)を持ちます。権威応答は `Authority`(SOA、NS)や `Additional` セクションに現れることもあります。 DoHの核心的な価値はプライバシーと耐改ざん性です。DNSクエリはHTTPSで暗号化されるため、平文のUDP 53のように中間者が内容を覗き見たり改ざんしたりできず、ポート識別によるトラフィック乗っ取りも困難です。これこそが本ツールをブラウザ単体で実行可能にする理由で、トラフィックはDoHプロバイダーへ直行し、中間サーバーを経由しません。

  • 伝統的DNS:RFC 1035、UDP/TCP 53番ポート、バイナリメッセージ。ブラウザは直接送受信できずバックエンドプロキシが必要。
  • DoH:RFC 8484、DNSをHTTPSでラップし443番ポート、クエリ内容を暗号化し覗き見・乗っ取りに強い。
  • JSON DoH:リクエストに `Accept: application/dns-json` を付けて構造化JSONを取得。CloudflareとGoogleが対応しCORSも開放されているためブラウザから直接呼べる。
  • RCODE:0=NOERROR、2=SERVFAIL、3=NXDOMAIN(ドメインが存在しない)、5=REFUSED。
  • レコードタイプコード:1=A、28=AAAA、5=CNAME、15=MX、16=TXT、2=NS、6=SOA、33=SRV、257=CAA。
  • TTLは秒単位のキャッシュ生存時間。再帰リゾルバはTTLの間キャッシュ結果を返し、期限切れ後に権威サーバーへ再問い合わせします。

example.com のAレコードを検索

ドメイン: example.com
タイプ:   A
ステータス: NOERROR

Answer:
  example.com.   300   A   93.184.216.34

# TTL 300秒:このIPv4レコードは5分間キャッシュされます。

gmail.com のMXレコードを検索

ドメイン: gmail.com
タイプ:   MX
ステータス: NOERROR

Answer:
  gmail.com.   3600   MX   5 gmail-smtp-in.l.google.com.
  gmail.com.   3600   MX   10 alt1.gmail-smtp-in.l.google.com.

# 先頭の数字は優先度で小さいほど優先。メールは優先度5のサーバーに先に配送されます。

example.com のTXTレコードを検索(SPF)

ドメイン: example.com
タイプ:   TXT
ステータス: NOERROR

Answer:
  example.com.   3600   TXT   "v=spf1 -all"

# このSPFポリシーはドメインがメールを送信せず、すべての送信元を拒否することを示します。

存在しないドメインを検索(NXDOMAIN)

ドメイン: this-domain-does-not-exist-12345.com
タイプ:   A
ステータス: NXDOMAIN

Answer: (なし)

# Status=3 はDNSにそのドメインが存在しないことを示し、サーバー障害ではありません。

よくある質問

DNS検索でプライバシーは漏れますか?

漏れません。リクエストはブラウザから選択したDoHプロバイダー(Cloudflare、GoogleまたはAliDNS)へ直接送られ、HTTPSで暗号化され、当社のサーバーを経由しません。何を検索したかは当社から見えず、平文のUDP 53よりむしろ安全です。

プロバイダーによって結果が異なることがあるのはなぜですか?

DNSの結果はTTLに従い各リゾルバレベルでキャッシュされます。プロバイダーごとにキャッシュの状態と更新タイミングが異なるため、レコード変更直後の伝播期間中は新旧の値が返ることがあります。古いレコードのTTLが切れると結果は収束します。

NOERRORで応答レコードがないのはどういう意味ですか?

ドメインは存在し検索は成功したものの、そのドメインに検索したタイプのレコードが無いことを意味します。例えばMX結果が空なら、通常そのドメインはメールを受信しません。Authorityセクションには否定キャッシュの根拠としてSOAレコードが返ることが多いです。

TTLの値は何に影響しますか?

TTL(秒)はリゾルバがレコードをキャッシュする期間を決めます。TTLが大きいと全球の解決が速くサーバー負荷も低くなりますが、変更の反映は遅くなります。TTLが小さいと変更は早く反映されますが問い合わせが増えます。DNS変更前にはTTLを小さくしておくことがよくあります。

逆引きDNS(IPからドメイン)には対応していますか?

対応しています。PTRレコードを検索する際はIPアドレスを逆引き形式で入力します。8.8.8.8 は 8.8.8.8.in-addr.arpa となり、IPv6は ip6.arpa サフィックスを使います。返されるPTRレコードがそのIPが逆引きするドメイン名です。

ブラウザでDoHのURLを直接開くと400になるのはなぜですか?

CloudflareのJSON DoHエンドポイントは Accept: application/dns-json ヘッダーを要求します。アドレスバーは既定でHTMLのAcceptヘッダーを送るため400が返ります。これは想定通りの挙動で、fetchでカスタムヘッダーを付ければ正常に呼べます。

任意のトップレベルドメインを検索できますか?

できます。DNSに登録され該当レコードが設定されていれば、gTLD(.com、.org)、ccTLD(.cn、.jp、.de)、新gTLDのいずれも、DoHプロバイダーが再帰的に解決して結果を返します。

関連ツール

Whois検索

オンラインWhoisドメイン検索ツール。ドメイン登録情報、有効期限、DNSサーバー、レジストラ情報を確認。グローバルドメイン拡張子対応、ブラウザローカル処理でプライバシー保護。

IP アドレス検索ツール

オンラインIPアドレス確認ツール。ワンクリックでグローバルIPアドレスと位置情報(国、都市、ISPなど)を取得。

SSL 証明書チェックツール

オンラインSSL証明書チェックツール。SSL/TLS証明書の有効性、有性、有効期限、証明書チェーン詳細、ドメイン一致などを確認。HTTPS設定の問題を迅速に診断。

Ping テストツール

オンラインPingテストツール。サーバーまたはドメインのネットワーク接続性と遅延を確認。カスタムPing回数対応、パケットロス率、平均遅延、最大最小遅延などの詳細統計を表示。

ポートチェックツール

オンラインポートチェックツール。IPアドレスやドメインのポートが開いているか確認。一括チェック対応、応答時間表示、ブラウザローカル処理でプライバシー保護。

HTTPステータスコード一覧

オンラインHTTPステータスコード一覧。全標準コードの意味を説明。検索とカテゴリフィルタ対応、1xxから5xxまでの意味を素早く検索。