ドメイン番人の無料ツール

無料の診断ツール 9 種、\
目的別にご利用いただけます
=============

登録不要・誰でも使える Web インフラ診断ツール。\
公開 DNS と公開ヘッダのみを参照する非侵襲的な診断です。

## 総合ドメイン診断

5 領域 一括

メール認証（SPF / DKIM / DMARC）・SSL・DNS・ブランド保護の 5 領域をまとめて診断。「とりあえず全体の現状を知りたい」方の最初の一歩。

こんな場面で使う

- •ドメイン周りで何が問題かまだ把握できていない
- •営業や監査でドメイン全体の健全性を求められた
- •/ssl や /security-headers を個別に試す前に全体像を把握したい

所要

<!-- -->

約 30 秒[使ってみる →](/diagnose)

## SPF / DKIM / DMARC 設定確認・日本語解説

認証 翻訳

今あなたのドメインに設定されている SPF / DKIM / DMARC を取得して、各記号の意味を日本語で逐語解説。「\~all って何？」「p=quarantine はどう動く？」がツール内で分かります。DKIM セレクタの任意指定にも対応。

こんな場面で使う

- •現在の認証設定の意味を Web 担当者がきちんと理解したい
- •外注先が入れた SPF / DMARC の妥当性を自分でチェックしたい
- •DKIM の独自セレクタで詳しく中身を確認したい

所要

<!-- -->

約 30 秒[使ってみる →](/tools/dns-auth-explainer)

## SSL 単発チェック

SSL 特化

SSL 証明書の期限・HSTS preload 適格性・HTTP/2-3 対応・CT log の発行履歴まで、SSL 周りに特化して点検。

こんな場面で使う

- •「SSL 証明書が突然切れた」事故の再発を防ぎたい
- •HTTPS 化後の HSTS / preload 設計を確認したい
- •国内認証局や Let\&apos;s Encrypt の自動更新状況を確認したい

所要

<!-- -->

約 30 秒[使ってみる →](/ssl/check)

## Web セキュリティヘッダ単発チェック

ヘッダ特化

CSP / HSTS / X-Frame-Options / X-Content-Type-Options / Referrer-Policy / Permissions-Policy の 6 ヘッダを一括点検。

こんな場面で使う

- •セキュリティ監査でヘッダ設定状況を問われた
- •CSP の \`unsafe-inline\` 撤去を進めたい
- •Cloudflare / Nginx / WordPress の設定方法を知りたい

所要

<!-- -->

約 30 秒[使ってみる →](/security-headers/check)

## サブドメイン棚卸し単発チェック

棚卸し特化

CT log と公開 DNS から知らないサブドメインを網羅列挙し、dangling CNAME（テイクオーバー疑い）を検出。

こんな場面で使う

- •退職者が立てた検証環境を洗い出したい
- •解約済 SaaS の dangling CNAME を整理したい
- •シャドー IT のサブドメインを把握したい

所要

<!-- -->

約 30 秒[使ってみる →](/subdomain/check)

## サイト技術スタック診断

技術 + 安全性

URL を入力するだけで使用 CMS / フレームワーク / CDN / 決済 GW / レンタルサーバを即時判定。Wappalyzer 互換 + 国内 80+ 追加対応 + 外部 API（Safe Browsing / VirusTotal / PhishTank）の結果転載。

こんな場面で使う

- •競合サイトの技術構成を素早く把握したい
- •Wappalyzer / aguse の代替を日本語で使いたい
- •短縮 URL の安全性を確認したい（リダイレクト追跡 + ブラックリスト）

所要

<!-- -->

約 30 秒[使ってみる →](/tools/techstack-check)

## 類似ドメイン棚卸し単発チェック

ブランド保護

ブランドドメインを入力するだけで dnstwist 11 パターン × 主要 20 TLD の類似ドメイン候補（200+）を網羅。WHOIS / DNS / HTTP の生死判定とリスク 3 段階分類。

こんな場面で使う

- •Punycode / Cyrillic 置換の偽ドメインを見つけたい
- •EC ブランドのフィッシング対策を強化したい
- •新規事業立ち上げ時に防御取得すべきドメインを把握したい

所要

<!-- -->

約 30 秒[使ってみる →](/typosquat/check)

## SSL 設定 読み解きツール（日本語解説）

SSL 翻訳

今あなたのドメインに設定されている SSL 証明書・HSTS・CT log・セキュリティヘッダを取得して、各項目を日本語で逐語解説。「HSTS preload って何？」「CT log 多様性って何を見てる？」がツール内で分かります。SSL Labs の英語に詰まったときの日本語代替に。

こんな場面で使う

- •SSL Labs の出力を日本語で読み解きたい
- •/ssl/check のスコアだけでなく「なぜ重要か」を理解したい
- •セキュリティヘッダや CT log の意味を社内に説明したい

所要

<!-- -->

約 30 秒[使ってみる →](/tools/ssl-explainer)

## DMARC レポート（XML）解析

ブラウザ内完結

Gmail や Microsoft から送られてくる DMARC 集約レポート（rua）の XML を貼り付けるだけで、送信元 IP / 件数 / 処置 / DKIM・SPF 結果 / pass 率を日本語で可視化。すべてブラウザ内で処理し、データは送信されません。

こんな場面で使う

- •DMARC レポートの XML を外部サービスに上げずに読みたい
- •送信元 IP の Top と pass 率を素早く把握したい
- •Web 担当者へ DMARC の運用状況を共有したい

所要

<!-- -->

約 30 秒[使ってみる →](/tools/dmarc-report-parser)

## AI エージェント対応チェック

新着

URL を入力するだけで、サイトが AI エージェントから正しく使える状態か（agent readiness）を即時採点。robots.txt の AI クローラ制御・sitemap・llms.txt・Link ヘッダ・Markdown 配信・/.well-known/ の機能公開を非侵襲でチェックします。

こんな場面で使う

- •自社サイトの AI エージェント対応度を確認したい
- •isitagentready を日本語で使いたい
- •llms.txt や .well-known の対応状況を点検したい

所要

<!-- -->

約 15 秒[使ってみる →](/tools/agent-ready-check)

## SPF / DMARC レコード生成

生成ツール

SPF と DMARC の DNS レコードをフォーム入力から組み立てます。SPF は DNS 参照数を数えて上限 10（RFC 7208）に近づくと警告、DMARC は none → quarantine → reject の段階強化をガイド。すべてブラウザ内で処理し、入力内容は送信されません。

こんな場面で使う

- •SPF / DMARC を新規に設定する下書きを作りたい
- •include を増やして DNS 参照上限が心配
- •DMARC を安全な順序で段階的に強化したい

所要

<!-- -->

即時[使ってみる →](/tools/dns-record-generator)

## SPF ルックアップ数カウンタ

上限チェック

ドメインの SPF レコードを include の入れ子まで再帰的にたどり、DNS 参照回数を数えます。上限 10（RFC 7208）を超えると PermError で SPF が無効になるため、超過の危険を事前に検知。すべてブラウザ内で処理します。

こんな場面で使う

- •SPF が PermError になっていないか確認したい
- •include を増やす前に参照回数の余裕を知りたい
- •メールが届かない原因が SPF の上限超過か切り分けたい

所要

<!-- -->

約 5 秒[使ってみる →](/tools/spf-include-counter)

## メールが届かない原因の切り分け

原因切り分け

「メールが届かない」「迷惑メールになる」原因を、ドメインの SPF・DKIM・DMARC・MX と Gmail 送信者要件から一画面で切り分けます。どこを直せばよいかを重大なものから順に表示。すべてブラウザ内で処理します。

こんな場面で使う

- •送ったメールが相手に届かない・迷惑メール扱いされる
- •Gmail の送信者要件を満たしているか確認したい
- •SPF / DKIM / DMARC のどこが原因か切り分けたい

所要

<!-- -->

約 10 秒[使ってみる →](/tools/mail-delivery-doctor)

## どれを選べばよいか分からない場合

迷ったらまず **総合ドメイン診断** をお試しください。 メール認証・SSL・DNS・ブランド保護の 5 領域をまとめて診断するので、御社のドメイン周りで一番のリスクが何かが見えます。

そのうえで、特に深掘りしたい領域があれば SSL / セキュリティヘッダ / サブドメインの単発チェックで詳細に見ていく流れがおすすめです。

[総合ドメイン診断（無料）→](/diagnose)[人に相談する →](/contact)

## 海外ツールの日本語代替をお探しの方へ

MxToolbox・dmarcian・SSL Labs・aguse・Wappalyzer など、海外の定番ツールを 日本語・無料・登録不要で代替できる診断ツールを、対象ツール別にまとめています。

[海外ツールの日本語代替まとめを見る →](/tools/alternatives)

## サポートメニュー（有償）

診断結果を踏まえた是正対応の支援は、各領域のスポット単発（3〜15 万円〜）で承ります。

[SSL 棚卸し＋自動更新](/ssl)

[5 万円〜](/ssl)

[Web セキュリティヘッダ診断＋設定支援](/security-headers)

[3 万円〜](/security-headers)

[サブドメイン棚卸し＋テイクオーバー診断](/subdomain)

[5 万円〜](/subdomain)

[全メニュー一覧](/pricing)

[料金ページへ](/pricing)