Dns on NetUtil

Mac で DNS 設定を変更する方法

Sat, 16 May 2026 00:00:00 +0000

インターネット接続はデフォルトで ISP の DNS サーバーを使用しています。それらを選んだ覚えはなく、アドレスも知らないでしょうし、代替手段より遅く、プライバシーや安全性に劣る可能性があります。Mac での DNS 変更は約 2 分で完了し、目に見える違いをもたらすことがあります。

DNS サーバーを変更する理由

速度。 ISP の DNS サーバーは最適化されていないことが多いです。Cloudflare と Google は低遅延を目的として設計された大規模な DNS インフラを運用しています。多くの地域では、公共 DNS リゾルバーに切り替えることでページ読み込みが速くなります。ウェブサイトへの接続における DNS 解決ステップが速くなるからです。

プライバシー。 DNS プロバイダーはあなたが訪問するすべてのドメインを見ることができます。ISP の DNS ログはプライバシーポリシーと地域の規制に応じて保持または販売される可能性があります。Cloudflare の 1.1.1.1 はクエリ IP アドレスを記録しないことを明示的に宣言しており、第三者による監査を受けています。

セキュリティ。 Quad9（9.9.9.9）は DNS クエリを脅威インテリジェンスフィードと照合します。既知のマルウェアやフィッシングドメインにアクセスしようとした場合、ブラウザが接続する前に Quad9 がクエリをブロックします。

ペアレンタルコントロール。 Cloudflare の 1.1.1.3 は DNS レベルでアダルトコンテンツをブロックします。Google にも同様のフィルタリングオプションがあります。これは完全な保護ではありませんが、デバイスに何もインストールせずに機能します。

地理的に制限されたコンテンツ。 一部の DNS プロバイダーはコンテンツデリバリーネットワークへのより速いパスを持っています。特定の特殊な DNS サービス（NextDNS など）はアクセス管理のための機能も提供しています。DNS の変更だけでは VPN レベルのアクセスは得られませんが、特定の状況でルーティングを改善できます。

DNS の仕組み

ブラウザにドメイン名を入力すると、Mac は DNS サーバーにそのドメイン名に対応する IP アドレスを尋ねます。通常このリクエストは ISP のサーバーに送られます。DNS 設定を変更すると、選択したサーバーに送られるようになります。

Mac の nslookup：DNS ルックアップコマンドとその使い分け

Sat, 16 May 2026 00:00:00 +0000

DNS レコードを確認したい場面があります。ホスティングプロバイダーを切り替えて、ドメインが新しいサーバーを指しているか確認したい。メールが届かず MX レコードの問題を疑っている。あるいはサイトが間違ったコンテンツを表示していて、DNS の問題なのかそれとも別の何かなのかを調べようとしている。

macOS には DNS ルックアップのための Terminal コマンドが 3 つ組み込まれています：nslookup、dig、host。すべて DNS に問い合わせますが、それぞれ結果の表示が異なり、適した状況も異なります。

DNS ルックアップが実際にすること

ブラウザにドメイン名を入力すると、Mac は DNS リゾルバー（通常は ISP のものか 1.1.1.1 などの公共リゾルバー）にそのドメイン名を IP アドレスに変換するよう依頼します。リゾルバーが答えを調べ、コンピューターはその IP に接続します。

DNS ルックアップはこの変換を自分で実行し、結果を確認するものです。ドメインがどの IP に解決されるか、メールをどのメールサーバーが処理するか、どのネームサーバーがそのドメインの権威を持つかを確認できます。これで日常的なデバッグのほとんどをカバーできます。

知っておく価値のある一般的なレコードタイプ：

A：IPv4 アドレス（最もよく調べるもの）
AAAA：IPv6 アドレス
MX：メールサーバー、優先度付き
CNAME：別のドメインを指すエイリアス
TXT：テキストレコード、SPF、DKIM、ドメイン確認に使用
NS：ドメインの権威ネームサーバー

Mac の nslookup：おなじみの出発点

nslookup はほとんどの人が最初に使うコマンドです。すべてのオペレーティングシステムに存在するため、どこかで DNS ルックアップを行ったことがあれば構文が馴染みやすいです。

基本的な A レコードの検索

nslookup google.com

出力には答えた DNS サーバーと IP アドレスが表示されます。「Non-authoritative answer」という行は結果がドメイン自体のネームサーバーではなくキャッシュから来ていることを意味します。これは正常です。

特定のレコードタイプを検索

nslookup -type=MX google.com

MX を任意のレコードタイプに置き換えてください：A、AAAA、CNAME、TXT、NS、SOA。例えば、メールのトラブルシューティングのために SPF と DKIM を確認する場合：

macOS（Sequoia、Sonoma、Ventura）で DNS キャッシュをフラッシュする方法

Sat, 16 May 2026 00:00:00 +0000

DNS キャッシュの問題は誤診しやすいです。ドメインのレコードを更新して伝播を待ち、ブラウザを開いても古いサイトがまだ表示される。または以前は動いていたサイトに突然接続できなくなる。サーバーは問題ない。インターネットも問題ない。問題は Mac が古くなった DNS の答えをキャッシュしてまだ提供していることです。

DNS キャッシュのフラッシュは macOS に保存された答えを忘れて最初からやり直すよう指示します。コマンド一つで約 5 秒かかります。

Mac が DNS レコードをキャッシュする理由

ウェブサイトにアクセスするたびに、Mac はドメイン名（example.com など）を IP アドレスに変換しなければなりません。この変換にはプロセスがあります：Mac はまずローカル DNS キャッシュを確認し、次に DNS リゾルバー（通常は ISP のものか 1.1.1.1 などの公共リゾルバー）に問い合わせ、どちらにも答えがない場合、リゾルバーがそのドメインの権威ネームサーバーに問い合わせます。

macOS は最近訪問したサイトのこのチェーンをスキップするために DNS の答えをローカルにキャッシュします。レコードが変更されると、そのキャッシュが古いデータを提供することがあります。

キャッシュは通常良いことです。最近訪問したサイトのルックアップチェーン全体をスキップできるため、ブラウジングが速くなります。問題は DNS レコードが変更されて Mac のキャッシュした答えがまだ古い宛先を指している場合に発生します。DNS レコードの TTL（time to live）はリゾルバーにどのくらいキャッシュするかを指示しますが、macOS は常にそれを正確に守るわけではありません。