掘るvs nslookup
コマンド Dig および nslookup が異なる結果を出力することがあるのはなぜですか?
~$ Dig facebook.com
; <<>> Dig 9.9.2-P1 <<>> facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6625
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;facebook.com. IN A
;; ANSWER SECTION:
facebook.com. 205 IN A 173.252.110.27
;; Query time: 291 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 6 17:55:52 2013
;; MSG SIZE rcvd: 57
~$ nslookup facebook.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: facebook.com
Address: 10.10.34.34
DigはOSリゾルバーライブラリを使用します。 nslookupの使用は独自の内部使用です。
そのため、 Internet Systems Consortium(ISC) は、しばらくの間、nslookupの使用をやめるように努めてきました。それは混乱を引き起こします。
しばらくの間、nslookupは非推奨のアプリケーションとして報告されており、今後は使用しないでください。
出力はこれについてさえ警告しました:
注:nslookupは非推奨であり、将来のリリースから削除される可能性があります。代わりに「Dig」または「Host」プログラムの使用を検討してください。 '-sil [ent]'オプションを指定してnslookupを実行し、このメッセージが表示されないようにします。
http://cr.yp.to/djbdns/nslookup.htmlからの抜粋
古代のnslookupプログラムは使用しないでください。あなたがやろうとしていることが何であれ、それを行うためのより良い方法があります。 nslookupを保守および配布しているBIND会社でさえ、「nslookupは非推奨であり、将来のリリースから削除される可能性があります」と述べています。
ただし、 Bind 9.9.0a3からのリリースノート には、次のようなエントリ(#1700)があります。
1700. [func] nslookup is no longer to be treated as deprecated.
Remove "deprecated" warning message. Add man page.
ウィキペディアのページにも次のように記載されています。
BIND 9.9.0a3以降、nslookupは復活したようです(「nslookupは非推奨として扱われることはなくなりました」)。 (Internet Systems Consortiumは以前、HostとDigを優先してnslookupを非推奨にしていました)
したがって、nslookupをDigと一緒に使用するのはまったく問題ないようです。異なるリゾルバーを使用する2つのツールに加えて、Digはnslookupと比較してより簡単ですが、nslookupは一般的に2つのツールの方が簡単です毎日使用します。
また、Digの出力は通常、スクリプトまたはコマンドラインの使用法で解析する方が簡単です。