なぜ確認するのか？

登録されているDNSサーバを確認してないために、
かなり痛い目にあったので、
(セカンダリ設定が、、)
確認方法を自分なりにまとめました。

用意するもの

確認する前に、
登録するDNS(プライマリ、セカンダリ)を
書類から探しましょう＼(^o^)／

動作環境

Mac 10.8 ターミナルでやります。

やってみたこと

今回は、nslookup を利用します。

nslookup はDNSの正引き、逆引きチェックで
利用すると思います。

nslookup ドメイン名  

上記のコマンドをターミナルで実行しますと

Server:     利用しているDNSサーバ名
Address:    利用しているDNSサーバのipアドレス

Non-authoritative answer:
Name:   www.google.com
Address: 173.194.38.116
Name:   www.google.com
Address: 173.194.38.112
Name:   www.google.com
Address: 173.194.38.114
Name:   www.google.com
Address: 173.194.38.113
Name:   www.google.com
Address: 173.194.38.115

上記は参考に www.google.com で nslookupしてみた結果です。
普通は Non-authoritative answer: の下に一つしか出ないと思います。
(利用している環境によって変わるかと、AWSとかは違うかも)

本題のDNSサーバの確認ですが、

nslookup ドメイン名 確認したいDNSドメイン名

上記のコマンドで
確認したいDNSサーバがちゃんと動作しているか
確認することが出来ます。

正

ドメイン名 canonical name = ドメイン名  
Name:   ドメイン名  
Address: ipアドレス

確認したDNSサーバが正しい動作をしていれば
上記のような結果が得られます。

誤

    ** server can't find ドメイン名.SSG5-Serial: REFUSED  

確認したDNSサーバが正しい動作(レコードが登録されていない)など
設定に誤りがあれば上記のようなエラーが表示されます。

教訓

今回の教訓をへて、
当たり前な話かも知れませんが
納品されたサーバで
上記のような確認フローを追加する
もしくは
DNSチェックツール(現在、探してます)
を利用する必要があると思いました。

同時に起こったトラブルについて

別件で利用しているDNSサービスのドメイン名が変更されていて、
ドメイン名の管理は別のサービスを利用していたため、
ドメイン名を管理しているサービスのレジストリを
更新する必要がありました。

新しいDNS情報が浸透するまでに
最大(3日)かかるようで(環境によると思います)
その際にも nslookup で確認すればいいと思います。

nslookup ドメイン名 8.8.8.8

上記の 8.8.8.8 は
googleのpublic DNSサービスです。
そこを指定して確認すれば
結構、浸透してると判断出来るのでは？
(私はそんな確認方法にしてます)

私がよく利用するコマンド

ping ドメイン名 or ipアドレス

パケットを送信して、サーバから返答があるか確認します。 (死活監視)

traceroute ドメイン名 or ipアドレス

コマンドを実行したPCから、ドメイン名までの ネットワークルート経路を教えてくれます。 各ルータが表示され、レスポンスも教えてくれるので 何処がボトルネックか判断材料になります。

未来の私の参考になれ
　　　ﾟﾟ･+。
　　 ｜　　　ﾟ｡
　　｡∩∧∧　　
　 + (･ω･`) +ﾟ
　 ｡ヽ　　つﾟ
　　ﾞ･+｡･ﾟ⊃　+ﾟ
　　 ☆ ∪　 ｡ﾟ
　　　ﾞ･+｡*･ﾟ