DNSトラブルシューティングで頻繁に使われる nslookup と dig。どちらも名前解決を確認するコマンドですが、用途・出力・実務での使われ方には明確な違いがあります。
この記事では、両者の違いを分かりやすく整理し、実務でどちらを使うべきか判断できるように解説します。コマンド例や実際の出力も掲載しており、すぐに現場で活用できます。
目次
1. 結論:実務では「dig」推奨、nslookupは補助的
まず最初に結論をまとめます。
| 項目 | nslookup | dig |
|---|---|---|
| 推奨度 | △(非推奨ぎみ) | ◎(業界標準) |
| 出力の見やすさ | △ | ◎(整然・解析向き) |
| 詳細情報の取得 | △(制限あり) | ◎(権威応答・フル表示) |
| 拡張性・オプション | 少ない | 豊富 |
| スクリプト用途 | ×(出力が不安定) | ◎(機械可読で扱いやすい) |
実務では dig をメインに使い、nslookup は補助的に使うことが最適解です。
2. nslookup の特徴
2-1. nslookup の概要
名前解決の結果を簡易的に確認するための古いツールです。Windows に標準搭載されているため、初心者が最初に触れることが多いです。
2-2. 特徴(メリット / デメリット)
メリット
- Windows に標準搭載されており即利用できる
- 簡単な名前解決確認には十分
デメリット
- 出力が不安定(OSによって形式が違う)
- RFC上、将来的に非推奨扱い
- DNSの詳細情報が取れない
- スクリプト化に不向き
2-3. 基本コマンド例
nslookup www.example.com出力例:
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: www.example.com
Address: 93.184.216.34「Non-authoritative answer」しか表示されないことが多く、DNSの深い調査は困難です。
3. dig の特徴
3-1. dig の概要
DNS調査における業界標準のコマンドで、Linux・macOS では標準的に利用されています。Windows でも BIND ツールなどで利用できます。
3-2. 特徴(メリット / デメリット)
メリット
- 出力が規則的で読みやすい
- 権威サーバからの応答情報が取れる
- ANY、NS、SOA 等、あらゆるレコードが取得可能
- トラブルシューティングの必須ツール
- +trace で経路調査ができる
デメリット
- Windows では標準インストールされていない
- 初心者にはオプションがやや多い
3-3. 基本コマンド例
dig www.example.com出力例(要点のみ):
;; QUESTION SECTION:
;www.example.com. IN A
;; ANSWER SECTION:
www.example.com. 2608 IN A 93.184.216.34
;; Query time: 25 msec
;; SERVER: 192.168.1.1#53ANSWER、AUTHORITY、ADDITIONAL が明確に区分されており非常に読みやすいのが特徴です。
4. nslookup と dig の違い一覧
| 機能 | nslookup | dig |
|---|---|---|
| 標準搭載(Windows) | ◎ | × |
| 標準搭載(Linux/macOS) | △ | ◎ |
| 出力の読みやすさ | △ | ◎ |
| 権威サーバの情報 | × | ◎(AUTHORITY表示) |
| DNS調査(詳細) | △ | ◎(+trace, +dnssec etc.) |
| スクリプト利用 | × | ◎ |
| 非推奨か? | △(古い) | ◎(推奨ツール) |
5. 実務ではどう使い分ける?
5-1. Windows PC の簡単な確認 → nslookup でOK
- 名前解決ができるか
- 使用DNSサーバがどれか確認したい
こうした軽い調査には nslookup で問題ありません。
5-2. 本格的な調査・原因分析 → dig 一択
dig が必要なケース:
- DNSに応答遅延がある
- 権威サーバの情報が必要
- レコードが正しいか詳細に確認したい
- +trace でルートからの流れを見たい
- CNAME の転送先を追いたい
DNS障害や遅延などのトラブルシューティングでは dig が必須です。
6. 実務でよく使う dig コマンドまとめ
# Aレコード確認
dig example.com A
# MXレコード確認
dig example.com MX
# 任意のDNSサーバを指定
dig @8.8.8.8 example.com
# 権威サーバまでの経路を追跡
dig +trace example.com
# 追加情報を省略してシンプル表示
dig +short example.com特に dig +short はスクリプトでもよく使われます。
7. まとめ:基本は dig を使えば間違いなし
最後に本記事のポイントをまとめます。
- nslookup → 手軽だが古い、情報が少ない
- dig → 詳細調査ができ、DNSトラブル対応の標準ツール
- 実務・トラブル調査では dig が必須
- Windowsでも BIND9 ツールを入れれば dig が利用可能
DNSの深い理解や障害切り分けを行うなら、今後は dig をメインに使うことを強くおすすめします。
あわせて読みたい
DNS解決ができないときの調査手順(dig/nslookup)
はじめに サーバやPCからインターネットに接続しようとしたとき、ping google.com が失敗する、ブラウザでサイトが開けない、といったトラブルに遭遇することがあります…
あわせて読みたい
DNS名前解決ができない時のチェックリスト【原因・対処・確認手順】
DNS(Domain Name System)は、インターネット通信の根幹を担う仕組みであり、名前解決ができないと Web サイト閲覧や各種サービスの利用ができなくなります。本記事で…
あわせて読みたい
digの応答パターンまとめ【実務で使える完全版】
DNSトラブルシューティングにおいて dig コマンドは最も役立つ分析ツールの1つです。しかし、DNS障害の現場では「dig の応答をどう読むか」で問題の特定スピードが大き…