ZeroTool Workbench

DNS ルックアップ

DNS-over-HTTPS でブラウザから任意ドメインの DNS レコードを照会。A・AAAA・CNAME・MX・TXT・NS・SOA・CAA・PTR・SRV に対応。Cloudflare と Google の DoH リゾルバ、無料、ブラウザ完結、アップロード不要。

100% クライアントサイド データはブラウザ外に出ません 無料 · 登録不要
Try:

関連ツール

HTTP Header アナライザー HTTP リクエスト / レスポンスのヘッダーを貼り付け、セキュリティ・キャッシュ・CORS・コンテンツ・認証メタデータを即解析。100+ ヘッダー解説と合規ヒント、JSON エクスポート。完全ブラウザ完結。 SSL 証明書デコーダー X.509 PEM 証明書をオンラインで解析。Subject・Issuer・有効期間・SAN・公開鍵・署名アルゴリズム・SHA-256/SHA-1/MD5 フィンガープリントを表示。完全ブラウザ完結。 URL パーサー URLをプロトコル・ホスト・ポート・パス・クエリパラメータ・ハッシュに即座に分解。ブラウザネイティブ解析。 JWT デコーダー JWTのヘッダー・ペイロード・署名を解析・表示。有効期限ハイライト付き。 HTTP ステータスコード 全HTTPステータスコード(1xx〜5xx)の説明・ユースケース付き検索リファレンス。 HMAC ジェネレーター SHA-256・SHA-384・SHA-512でHMAC署名を生成。Hex/Base64出力対応。ブラウザ完結。

使い方

  1. ドメインを入力します。裸のホスト名、完全な URL、末尾ドット付きのいずれも可能。自動的に正規化されます。
  2. レコードタイプを選択。ALL は A / AAAA / CNAME / MX / TXT / NS / SOA / CAA の 8 種類を並列で照会します。
  3. リゾルバを選択:Cloudflare(1.1.1.1) または Google(8.8.8.8)
  4. 照会 をクリック、または Enter キーを押す。
  5. レコード生データ(dig 風出力)、JSON(DoH 生レスポンス)の 3 タブを切り替えて閲覧。

対応レコードタイプ

  • A — IPv4 アドレス。
  • AAAA — IPv6 アドレス。
  • CNAME — 別名。他の名前への参照。
  • MX — メールエクスチェンジャと優先度。
  • TXT — 任意のテキスト。SPF・DKIM・DMARC・所有権検証・HTTP/3 origin 等を格納。
  • NS — ゾーンの権威ネームサーバ。
  • SOA — Start of Authority:プライマリ NS、連絡先、シリアル、リフレッシュタイマー。
  • CAA — そのドメインに証明書を発行できる CA を指定。
  • PTR — 逆引き DNS。x.y.z.w.in-addr.arpa 形式の名前は自分で入力してください。ツールはプレーンな PTR クエリを発行するのみです。
  • SRV — サービスロケーション。priority / weight / port / target を含む。

なぜ DNS-over-HTTPS なのか

ブラウザは UDP/53 ソケットを直接開けないため、ブラウザ完結のツールでクラシック DNS を話すことはできません。 DoH は DNS メッセージを HTTPS にラップするため、通常の fetch() でパブリックリゾルバへ 任意のレコードを問い合わせられます。Cloudflare と Google はいずれも JSON プロファイル (Cloudflare は application/dns-json、Google はネイティブ JSON)を CORS 有効で公開しており、 本ツールはそのエンドポイントを呼んでレスポンスをレンダリングしているだけです。

サマリーピルの読み方

  • NOERROR / NXDOMAIN / SERVFAIL — DNS RCODE。NXDOMAIN は「ドメインが存在しない」という有効な応答、SERVFAIL はリゾルバが回答できなかったことを示します。
  • N 件 — 応答レコード数。NOERROR で 0 件のとき、照会した名前にはそのタイプのレコードがありません。
  • DNSSEC ✓ — AD フラグが立っています。リゾルバが署名を検証しました。
  • Resolver — 応答を返した DoH エンドポイント。
  • レイテンシfetch() 開始から JSON パース完了までのラウンドトリップ時間。

主なユースケース

  • A / CNAME 変更が特定リゾルバに反映されたか確認。
  • 送信用ドメイン公開前に MX、SPF(TXT)、DKIM(TXT)、DMARC(TXT)の整合性をチェック。
  • 2 つのパブリックリゾルバの見え方を比較。伝播中は Cloudflare と Google で結果が一致しないことがあります。
  • 証明書発行前に CAA を確認し「CAA mismatch」失敗を防ぐ。
  • レジストラ移転時の NS 委任が正しいか検証。

本ツールの設計境界

これは単発の再帰リゾルバクライアントです。逆引きのための ARPA 自動変換は行いません(PTR は in-addr.arpa 名を自分で入力)。 権威サーバへの直接照会はせず(常にパブリック再帰へ問い合わせ)、履歴スナップショット、WHOIS、ブラックリスト、 複数リゾルバ間の伝播比較もしません。伝播マップは whatsmydns.net、権威のみの照会は dig @ns1.example.com をローカルで実行してください。

ZeroTool の関連ツール

FAQ

クエリは ZeroTool のサーバーに送信されますか?

送信されません。DoH リクエストはブラウザから cloudflare-dns.com または dns.google へ直接発行されます。ZeroTool は DNS プロキシを持たず、クエリ内容を一切受け取りません。IP アドレスと照会名は、選択したリゾルバにのみ可視です。

DoH リゾルバはどれを使い、変更できますか?

Cloudflare(1.1.1.1)と Google(8.8.8.8)の 2 つです。ドロップダウンで切り替えてください。本ツールは設計上この 2 リゾルバに固定しています — どちらも安定した JSON DoH エンドポイントを持ち、CORS が有効です。プライベートリゾルバが必要な場合はローカルで dig +https=https://your-doh-endpoint を実行してください。

ローカルの dig と結果が違うのはなぜ?

2 つの理由があります。1) 問い合わせ先はパブリックな再帰リゾルバで、キャッシュや geo-routed 応答によりローカル再帰と異なる場合があります。2) ローカル dig は split-horizon、社内 VPN、/etc/hosts、内部 DNS など、パブリック DoH からは見えないレコードを拾うことがあります。DoH の結果はインターネット公開側の見え方です。

DNSSEC インジケータ(AD フラグ)の意味は?

AD = Authenticated Data。AD が true のとき、リゾルバは DNSSEC 署名を信頼アンカーまで検証成功しています。false はゾーンが署名されていない、署名検証に失敗、または検証が無効化されたことを示します。本ツールは cd=0 を送るため、リゾルバは常に検証を実行します。

長い TXT レコードが複数の引用文字列に分割されるのはなぜ?

DNS プロトコル(RFC 1035)は 1 つの TXT 文字列を最大 255 バイトに制限しています。長い SPF・DKIM・DMARC は 1 つの TXT レコード内に複数文字列として格納されます。DoH JSON は引用付きセグメントを原文のまま保持するため、区切り文字なしで結合すれば論理値が得られます。