ネットワーク上の自分の所在地がわかったら、次に知りたいのは通信相手の場所だろう。このような目的に使えるのが「nslookup」コマンドだ。nslookupコマンドは、ドメイン名またはホスト名を入力すると、それに対応するサイトのIPアドレスを表示する。
ドメイン名とは企業や団体など(ドメイン)を識別する名前であり、1つのドメインの中には複数のコンピュータが存在する。ドメインの中の個々のコンピュータを識別する名前がホスト名である。
日経NETWORKが試作したアプリ「NNWCommand(現在は配布終了)」の場合、コマンド行の入力欄にホスト名またはドメイン名を入れて、「実行」ボタンをタップすると、それに対応するIPアドレスを表示する(図2-1左)。ドメイン名やホスト名が間違っていると、「ホストが見つかりません」というメッセージが返ってくる(同中央)。また、ホスト名1つに対して、複数のIPアドレスが返ってくる場合もある(同右)。
図2-1●ドメイン名からIPアドレスを知る
nslookupコマンドは、ドメイン名とIPアドレスの関連付けを知るコマンドだ。DNSはドメイン名とIPアドレスを関連付けられている。誤ったドメイン名を入力しても、IPアドレスを見つけられないので、通信はできない。またロードバランサーなどを導入しているWebサイトの場合、複数のIPアドレスが表示される場合もある。
[画像のクリックで拡大表示]
nslookupはDNSという仕組みを使っている。DNSはインターネットの根幹の1つである。
IPアドレスは無味乾燥な数字の羅列で、スマホやパソコンなど、機械にとっては理解しやすい構造になっている。しかし、人間が覚えるには難しく、間違いやすい。
そこで、IPアドレスに対応付けたわかりやすい名前(ドメイン名)でサーバーにアクセスする仕組みが導入された。これがDNSである。もしもDNSで問い合わせた結果、攻撃者のサーバーに誘導されてしまったりすると、ネットの安全性は破綻してしまう。
