戻る
ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
戻る
業界最良の証明書を管理するためのベストプラクティスガイド
- デジサート TLS/SSL サーバ証明書
- DigiCert Smart Seal 購入
- 認証マーク 証明書 (VMC) 問合せ
- コードサイニング証明書 購入
- セキュアメール ID 問合せ
- ドキュメントサイニング証明書 購入
-
その他の製品&サービス
(WAF / 診断サービスなど)
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
その他の製品&サービス
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
戻る
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
-
現実世界におけるデジタルトラスト
パートナーと共にデジタルトラストで現実の課題を解決します
- デジタルトラストとは何か
- コンプライアンスの重要性
概要
世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
戻る
CONTACT OUR SUPPORT TEAM
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
単純な設定から複雑な設定まで、DNS の動作確認が必要になる場合があります。幸い、コンピュータには、それを実行するときに役立つユーティリティが組み込まれています。この記事では、Windows のコマンドプロンプトと PowerShell で役に立つコマンドを説明します。この 2 種類のシェルの違いにも触れています。準備はよろしいですか? できていますよね。このページを開いたのはそれが目的でしょうから。冗談はこのくらいにして、さっさとコマンドの説明に入ることにしましょう。さあ、始まります。
注意: 以下の例はすべて、Windows 10 が稼働しているシステムのものです。
Windows コマンドプロンプトと Windows PowerShell の違い
Windows では、1981 年に Microsoft オペレーティングシステム用のオリジナルのコマンドプロンプト(CMD)が導入されました。Windows 「配下」で動作しながら、システムを通常の Windows より細かく制御できるプログラムです。CMD は、プロンプトを表示するシンプルな黒いウィンドウの中で動きます。お使いのマシンによって、プロンプトは次のように表示されます: C:\> または C:\Users\example。このツール上で実行できるのは、一行コマンドです。
一方の PowerShell は、2006 年に Windows で初めてリリースされました。このシェルは青いウィンドウで動作し、CMD や MS-DOS コマンドではなくコマンドレット(cmdlet)を使用します。スクリプトシステムや、組み込みの管理機能を備えており、バッチコマンドを実行できます。つまり、一度に 1 つのコマンドだけでなく、一連のコマンドレットを最後まで実行できるということです。コマンドプロンプトとは異なり、PowerShell はコンソールプログラムに限定されません。現在のリリースは .Net 5.0 上で動作し、これは Linux と macOS をサポートしています。また、PowerShell はさまざまなシステムで複数のライブラリにアクセスすることができます。
Windows コマンドプロンプトにアクセスする方法
Windows のコマンドプロンプトを起動するには、方法がいくつかあります。1 つの方法としては、タスクバーで検索アイコンをクリックし、「コマンドプロンプト」または「cmd」と入力します。こうすると、検索ウィンドウの「最も一致する検索結果」の一番上にアプリが表示されます。
私のようにキーボードショートカット派なら、Win + R で「ファイル名を指定して実行」コマンドを呼び出すことができます。「cmd」と入力し、「OK」をクリックします。これで起動しました。
Windows PowerShell にアクセスする
PowerShell にアクセスするときも、Windows コマンドプロンプトのとき同じです。「cmd」と入力する代わりに、「検索」または「ファイル名を指定して実行」ウィンドウで「PowerShell」と入力します。異なるのは、検索オプションも使えるところです。検索オプションを使用すると、Windows PowerShell と PowerShell ISE のオプションが表示されます。この記事では、基本的な Windows PowerShell を使用することにします。
あるいは、Win + X を押して、新しいメニューを表示することもできます。この場合は、PowerShell に Admin としてアクセスするオプションが表示されます。このメニューには、「ファイル名を指定して実行」などの Windows ユーティリティもあります。
ご存知でしたか? PowerShell ISE は、PowerShell のホストアプリケーションです。ISE は Integrated Scripting Environment の略です。標準の PowerShell がコマンドプロンプトに似ているのに対し、このオプションはインターフェイスを提供します。
Windows コマンドプロンプトでの DNS コマンド
さあ、ここからがおもしろいところです。DNS のトラブルシューティングや検証に役立つ Windows の CMD コマンドをいくつかご紹介します。大丈夫。私は想像力が豊かです。皆さんはちゃんと、上に書いた私の話を飛ばさずに、ここまで来たことにしておきます。
nslookup
nslookup コマンドは、DNS の名前解決に関する問題を診断するときに便利です。Mac や Linux の dig 機能に当たります。ホストの IP アドレスを見つけたり、逆引き DNS 検索(IP のドメイン名を見つけること)を実行したりできます。nslookup で、ドメインの DNS レコードに関する情報も確認できます。
nslookup コマンドは次のようになります: C:\Users\username>nslookup dnsmadeeasy.com
この例では、DNS Made Easy の IP アドレスを要求しているだけです。それに対して、ドメインの IPv6 アドレスと IPv4 アドレスが返されました。「non-authoritative answer」と表示されているのは、クエリに再帰的なサーバーを使用しているためです。
逆引き DNS 検索
IP アドレスがあって、ドメイン名を知りたい場合、逆引き DNS 検索を実行できます。上記の例と同じで、ただ文字どおり逆の操作です。
C:\Users\username>nslookup 162.243.68.201
set コマンド
あるドメインのネームサーバーを検索したり、コマンドラインで特定のパラメーターを設定したりしたいとしましょう。この場合、Windows の set コマンドを使用します。たとえば、こんな使い方があります。
C:\Users\username>nslookup
>set q=ns
>dnsmadeeasy.com
(各コマンドの後に Enter キーを押してください)
結果は次のようになるはずです:
DNS レコード検索
nslookup および set コマンドを使用すると、ドメインの DNS レコードを確認したりトラブルシューティングしたりすることもできます。このプロセスは上の例と同じですが、今回はクエリしたいレコードを指定します。この情報からエラーや問題を見つけ、すぐに対処できます。下のスクリーンショットでは、MX、PTR、SOA の各レコードを検索しましたが、もちろん、これだけに限定されるわけではありません。
C:\Users\username>nslookup
>set q=mx
>dnsmadeeasy.com
(各コマンドの後に Enter キーを押してください)
ヒント: 複数のレコードタイプをチェックする場合、それぞれに対して「nslookup」と入力する必要はありません。最初の nslookup コマンドの後は、各レコードに対して set コマンドを実行できます。これは、別のドメインのレコードの検証を開始する場合にも適用されます。
DNS レコードコマンドの結果 – 定義
- responsible mail addr - ドメイン管理者の E メールを表します。
- serial - ゾーンファイルのシリアル番号です。
- refresh - プライマリサーバーのシリアル番号が変更された場合に、セカンダリ DNS サーバーが新しい情報を要求するまでにかかる時間です。
- retry - プライマリサーバーがリクエストに応答しない場合には、この時間枠内に再接続します。
- expire - セカンダリ DNS キャッシュの有効期限です。
- default TTL - レコードがリフレッシュされる前にキャッシュされる時間を表します。
ヒント: コマンドを実行する前に、DNS キャッシュをクリアしておくと都合がいい場合があります。「ipconfig/flushdns」と入力し、Enter キーを押してください。これで、キャッシュがクリアされます。
DNS debug コマンド
ドメインの DNS に関する追加情報が必要なときは、debug コマンドを使用できます。これは、DNS サーバーリクエストのヘッダー情報を示します(次のスクリーンショットを参照)。
C:\Users\username>nslookup
>set debug
>example.com
ping コマンド
ネットワーク診断のために、CMD で ping コマンドを実行できます。ping は、ターゲットとなる場所に接続するまでの待ち時間を計ります。この例では、Google の公開 DNS アドレスである 8.8.8.8 を指定して Ping テストを実行しています。
C:\Users\username>Ping 8.8.8.8
これで、ping を打ったサーバーから応答が返ってくるまでの往復時間がわかりました。
tracert コマンド
ネットワーク診断に役立つもうひとつのコマンドは、tracert(トレースルート)コマンドです。tracert は、パケットの経路を出発地から目的地までトレースします。特に接続の問題をトラブルシューティングするときに便利です。次の図では、ドメイン名 www.example.com とその IP アドレスについて tracert を実行しています。
C:\Users\username>tracert 127.0.0.1
C:\Users\username>tracert www.example.com
このコマンドで実行しているのは、パケットが目的地に到着するまでの経路の確認です。リストアップされるそれぞれの点はホップとも呼ばれます。ホップ数とともに、クエリ解決時間も表示されます。この情報は、DNS の速度を向上させたり、問題のあるルーターを特定したりするときに役立ちます。
ヒント: コマンドプロンプトでは、前に入力したコマンドの履歴が保存されています。同じセッションでこれより以前に入力したコマンドを見る必要がある場合は、上矢印キーを押すだけでスクロールできます。その動作サンプルは、下の Gif 画像を参照してください。
Windows PowerShell の DNS コマンド
Windows PowerShell を使用する場合は、このセクションを参照してください。それぞれ、上述したコマンドプロンプトに相当する PowerShell コマンドです。
nslookup – PowerShell では Resolve-DnsName
PowerShell での nslookup = Resolve-DnsName
PS C:\Users\username>Resolve-DnsName dnsmadeeasy.com(または C:\Users\username>Resolve-DnsName 162.243.68.201)
ヒント: PowerShell で時間を節約するには、コマンドレットの最初の数文字を入力してから Tab キーを押すと残りの文字が自動入力されます。たとえば、「reso」と入力してから Tab キー(reso + Tab)を押すと、PowerShell に「Resolve-DnsName」と入力されます。これは、Test-Connection など他のコマンドレットでも同様に動作します。「Test-con」まで入力して Tab キーを押せば、Test-Connection と入力されます。
Windows PowerShell での DNS レコード検索
PowerShell では、レコードの検索に Resolve-DnsName コマンドレットを使用します。目的のレコードを指定するときは、"-type "を追加してコマンドレットを入力します。
PS C:\Users\username>Resolve-DnsName dnsmadeeasy.com -Type MX(または、選択した任意のレコード)
「Type」と「-type」のどちらで入力しても、コマンドレットは同じように実行されています。大文字と小文字は区別されないことに注意してください。
PowerShell での ping コマンド
PowerShell における ping = Test-Connection
PS C:\Users\username>Test-Connection dnsmadeeasy.com
結果は違うように見えますが、送信元(コンピュータ名)とホップ数、応答が返ってくるまでの時間が表示されています。
PowerShell でのトレースルート
PowerShell でのトレースルートは tracert。そう、今回のコマンドレットは CMD コマンドのときと同じ名前です。
PS C:\Users\username>tracert example.com
DNS 検索ツール
DNS のトラブルシューティングでは、オンラインリソースも有効です。特に、どこからでも、どのデバイスからでもアクセスできる点は便利です。たとえば、Constellix(当社の関係会社)の DNS 検索ツールでは、DNS レコードを取得し、地理的な場所に基づいてチェックを実行することができます。指定したネームサーバーに対するクエリも実行できます。サポートされているレコードは、A、AAAA、CNAME、MX、TXT、NS、SOA、および SRV です。
Constellix の DNS 検索ツールを使うと、ほかにもメリットがいくつかあります。同じセッションで、異なるドメインやネームサーバーに対してチェックを実行できるということです。結果は、ドメイン、レコードタイプ、リゾルバ、または場所によってフィルタリングでき、各チェックを拡大または最小化できます。また、結果の URL をコピーしてチームにメールで送信することもできるので、便利ですし、時間の節約にもなります。
何でもシェルで
以上のオプションで、DNS の確認と問題のトラブルシューティングを行うことができます。キーポイント: コマンドプロンプト、PowerShell、オンライン DNS ツールは、ネームサーバー、レコードの指示、その他の DNS 情報を提供しますが、それぞれの動作は異なります。CMD では一行コマンドを使用しますが、PowerShell ではコマンドレットを使用し、バッチコマンドも実行できます。Constellix のオンライン DNS 検索ツールのようなリソースは、入力された詳細情報に基づいてチェックを実行します。
言うまでもなく、これはコマンドプロンプトや PowerShell の包括的なガイドではありません。どちらも、もっと多くの機能があります。以下に、両方のユーティリティについて理解を深めるのに役立つリンクを紹介します。
気に入れば、お役に立つかもしれません。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2023 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム