ドメイン名とは何かは簡単に[インターネットの個人情報(初心者向き)]で書いた。ドメイン名は、IPアドレスやメールアドレス等からわかります。例えばこのHPのアドレスの www3.tokai.or.jp や管理者のメールアドレス lampeye@ck.tnc.ne.jp から、tokai.or.jp とtnc.ne.jp の二つがわかります。何で、同じプロバイダなのにHPアドレスとメールアドレスのドメイン名が違うんだ?って思うかもしれません。もしかしたらウェブサーバはプロバイダが違う会社に頼んで借りてるなんてこともあるかも知れませんが、今回の場合は、調べてみると結局、同じ会社が管理しているということがわかります。とりあえずここでは yahoo.co.jp を例に取って調査したいと思います。
またWHOIS検索やIPアドレスへの変更方法は[インターネットの個人情報(初心者向き)]で書いたから、ここでは省略します。
ここで主要なサーバと書きましたが、ドメイン内に通常あるサーバは、ネームサーバ(DNSサーバ)、メールサーバです。ここでは DOSプロンプトのnslookup コマンドを使用します。
-------------------------------------------------------------------------------
C:\>nslookup
Default Server: xxx.xxx.xxx.xxx --- @
Address: xxx.xxx.xxx.xxx --- A
> set type=all --- B
> tnc.ne.jp
Server: xxx.xxx.xxx.xxx --- @
Address: xxx.xxx.xxx.xxx --- A
Non-authoritative answer:
tnc.ne.jp nameserver = dns2.tokai.or.jp --- C
tnc.ne.jp nameserver = dns0.tokai.or.jp
tnc.ne.jp nameserver = dns1.tokai.or.jp
tnc.ne.jp
primary name server = dns0.tokai.or.jp --- D
responsible mail addr = postmaster.tokai.or.jp
serial = 200205005
refresh = 3600 (1 hour)
retry = 300 (5 mins)
expire = 1209600 (14 days)
default TTL = 86400 (1 day)
tnc.ne.jp MX preference = 10, mail exchanger = keniya.tokai.or.jp --- E
tnc.ne.jp nameserver = dns2.tokai.or.jp --- C
tnc.ne.jp nameserver = dns0.tokai.or.jp
tnc.ne.jp nameserver = dns1.tokai.or.jp
dns2.tokai.or.jp internet address = 211.7.64.4 --- F
dns0.tokai.or.jp internet address = 211.7.64.2
dns1.tokai.or.jp internet address = 211.7.64.3
keniya.tokai.or.jp internet address = 211.7.64.23
> exit
-------------------------------------------------------------------------------
@は自分のネットワーク設定のDNS
Aは@のIPアドレス
Bはnslookupコマンドのオプションで、詳しくは[メモ置き場]を参照
Cは調査対象ドメインのネームサーバ(DNSサーバ)
DはDNSサーバの設定
Eはメールサーバ。MX preferenceはメールサーバのなかの優先度
Fはネームサーバ、メールサーバをIPアドレス表示にしたもの。
その他、ドメイン名にwwwを付けて、HPアクセスすればウェブサーバがわかったりします。例えば http://www.tnc.ne.jp 。
上記までが、一般的にあるドメインに対してわかることですが、もう少し調査することも出来ます。しかし、不用意に試すと危険人物として警告を受けるかもしれないため、参考まで書きまが責任は持てません。
セキュリティの甘いDNSサーバの場合、nslookup からサーバの一覧が取れます。
------------------------------------------------------------------------------- C:\>nslookup Default Server: xxx.xxx.xxx.xxx Address: xxx.xxx.xxx.xxx > server dns.lampeye.ne.jp --- @ Default Server: dns.lampeye.ne.jp --- A Address: 192.168.1.222 --- B > ls lampeye.ne.jp --- C [dns.lampeye.ne.jp] --- D lampeye.ne.jp. NS server = dns.lampeye.ne.jp test01 A 192.168.1.200 ・ ・ ・ >exit ------------------------------------------------------------------------------- @は調査するDNSサーバを dns.lampeye.ne.jp に変更しています。 Aは変更されたDNSサーバ BはAのIPアドレス Cはnslookup コマンドのなかのコマンド。詳しくは[メモ置き場]で Dはこのdns.lampeye.ne.jpでわかるドメインlampeye.ne.jp 内のサーバ一覧。
詳しくは[メモ置き場]のnslookupのメモを見て下さい。このようなことはDNSサーバでできたりできなくしたり設定できます。しかし、これをやるためには@をして調査対象DNSサーバにアクセスしています。そのためDNSサーバのアクセスログから簡単にわかり危険人物と判断される可能性大です。
また、ドメインのIPアドレス範囲が JPNIC (日本のグローバルなIPアドレスを管理している団体)でわかるので、これに対して ping コマンドを使って、コンピュータがあるかどうか確かめる。
------------------------------------------------------------------------------- C:\>for /L %f in (15,1,30) do ping -n 1 192.168.110.%f C:\>ping -n 1 192.168.110.15 Pinging 192.168.110.15 with 32 bytes of data: Reply from 192.168.110.15: bytes=32 time<10ms TTL=128 C:\>ping -n 1 192.168.110.16 Pinging 192.168.110.16 with 32 bytes of data: Reply from 192.168.110.16: bytes=32 time=10ms TTL=128 C:\>ping -n 1 192.168.110.17 Pinging 192.168.110.17 with 32 bytes of data: Request timed out. ・ ・ ・ -------------------------------------------------------------------------------
このようなツールは良くあるので、そっちの方が簡単です。また、ping を使ったイタズラが多いので、ping に対して反応を返さないような設定をしているコンピュータも多いので、これがすべてではないです。また、サーバ以外のクライアントPC のようなものは、時間によってping を返したり返さなかったりするものと予想が出来ます。このような場合も気がつかれた場合、危険人物と判断されます。
実行する場合は、自己の責任でお願いします。