質問
DNSレコードの各レコードは何のために設定されますか?
|
解答
とても良い質問です。
DNS(Domain Name System)の「レコード」とは、ドメイン名に対してどんな情報を紐づけるかを定義する設定要素です。
それぞれのレコードタイプには役割があり、「Webサイトを表示する」「メールを届ける」「別名を指す」「セキュリティ検証をする」など用途が異なります。
以下で主要なDNSレコードを一覧表+解説付きで整理します。
■ 基本レコード(最もよく使われる) | 種類 | 目的・役割 | 記述例 | 説明 |
|---|
| Aレコード | ドメイン名をIPv4アドレスに対応させる | `example.com. IN A 203.0.113.5` | Webブラウザが「example.com → 203.0.113.5」と解決するために使用。
Webサーバ・APIサーバなどへの接続で必須。 | | AAAAレコード | ドメイン名をIPv6アドレスに対応させる | `example.com. IN AAAA 2001:db8::1` | IPv6環境の通信で利用。
Aレコードと併用されることが多い。 | | CNAMEレコード | 別名(エイリアス)を定義する | `www.example.com. IN CNAME example.com.` | ドメインを別ドメインにリダイレクトする設定。
1つの実体サーバに複数のドメイン名を割り当てたい場合に使用。 | | MXレコード | メールの配送先サーバを指定する | `example.com. IN MX 10 mail.example.com.` | メール(SMTP)の宛先を決める。
優先度(数値)が小さいほど優先。 | | NSレコード | ドメインを管理するネームサーバを指定 | `example.com. IN NS ns1.example.net.` | そのドメインのDNS情報をどのサーバが管理しているかを示す。
ドメインの委譲設定に必須。 | | SOAレコード | ゾーン情報の管理データ | `example.com. IN SOA ns1.example.net. admin.example.com. ...` | 管理者メールアドレス、シリアル番号、更新間隔など。
ゾーンファイルの先頭に必ず1つ存在する。 |
■ 補助・制御系レコード | 種類 | 目的・役割 | 記述例 | 説明 |
|---|
| TXTレコード | 任意のテキスト情報を登録 | `example.com. IN TXT "v=spf1 include:_spf.google.com ~all"` | メール認証(SPF、DKIM、DMARC)やドメイン所有確認(Google、AWS、Let's Encrypt等)で多用される。 | | SPFレコード(TXTの一種) | メール送信元ドメイン認証 | `example.com. IN TXT "v=spf1 ip4:203.0.113.0/24 -all"` | どのサーバからのメール送信を許可するかを示す。
スパム対策の一部。 | | DKIMレコード(TXTの一種) | 電子署名によるメール改ざん防止 | `default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=..."` | メールサーバが署名の検証に使用する公開鍵を格納。 | | DMARCレコード(TXTの一種) | SPF・DKIM認証のポリシー指定 | `_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:report@example.com"` | 不正なメールをどのように処理すべきかを受信側に伝える。 | | PTRレコード | 逆引き(IP→ドメイン名)を設定 | `5.113.0.203.in-addr.arpa. IN PTR example.com.` | IPアドレスからドメイン名を逆引きする。
メールサーバの信頼性検証などに使用。 | | SRVレコード | 特定サービスのホスト・ポート情報を指定 | `_sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com.` | SIP、LDAP、Minecraftなど、ポート番号を含むサービス指定で使用。 | | CAAレコード | SSL証明書の発行許可ドメインを制御 | `example.com. IN CAA 0 issue "letsencrypt.org"` | 不正な認証局による証明書発行を防ぐ。
セキュリティ強化目的。 |
■ 特殊・その他 | 種類 | 目的・役割 |
|---|
| NAPTRレコード | SRVより柔軟なサービス指定。
VoIPやENUMなど。 | | HINFOレコード | ホストのOSやCPU情報を記録(現在はほぼ非推奨) | | LOCレコード | サーバや施設の地理情報を登録(緯度・経度など) | | DNSKEY / RRSIG / DSレコード | DNSSECで署名・検証に使われるセキュリティ関連レコード。 |
■ まとめ:用途ごとの分類 | 分類 | 主なレコード | 目的 |
|---|
| - | - | -- | | Web表示関連 | A, AAAA, CNAME | ドメイン → IP の解決 | | メール関連 | MX, SPF, DKIM, DMARC, PTR | 送受信経路と認証 | | 管理関連 | SOA, NS | ゾーン管理・委譲 | | セキュリティ・制御 | CAA, DNSSEC系, TXT | 証明書発行制御、ドメイン所有確認 | | その他サービス | SRV, NAPTR | 特殊プロトコルのエンドポイント指定 |
|
 |
| |
【下記、広告です。クリックいただけると励みになります。】
