DNSレコードとは？基礎知識や種類、設定と確認などわかりやすく徹底解説！

「DNSレコードって何だろう？」
「Webサイトやメールを運営しているけど、DNSレコードの設定がうまくいかない……」
「DNSレコードの種類が多すぎて、どれをどう設定すればいいのかわからない……」
「DNSレコードの変更が必要な場面って、どういうときだろう？」
「DNSのセキュリティ面が心配で、どのレコードを設定すれば安全なのかわからない……」

これらの疑問や悩みを抱えている方は少なくないでしょう。

DNSレコードは、インターネット上のドメイン名とさまざまなサービス（Webサーバー、メールサーバーなど）を結びつける重要な役割を持っています。

しかし、その仕組みや設定方法については意外と知られていないことが多く、初めて触れる方にとっては難しく感じるかもしれません。

本記事では、DNSレコードの基礎知識から、一般的なDNSレコードの種類、設定方法、確認方法、そして変更が必要な場面やセキュリティのポイントまでをわかりやすく解説します。

これを読めば、DNSレコードの全貌を理解でき、Webサイトやメールの運営において確実に役立てることができるようになります。

DNSの基本とその役割

以下の記事では、DNS、DNSサーバーとについて初心者向けに詳しく解説していますので、あわせてご覧ください。

そもそもDNSとは？

DNSの役割

DNS（Domain Name System）は、インターネット上でドメイン名とIPアドレスを対応させるシステムです。

私たちがWebサイトにアクセスする際、URL（例：www.example.com）を入力しますが、コンピューターはこのドメイン名を理解することができません。

コンピューターはIPアドレス（例：192.0.2.1）を使って他のサーバーと通信します。

DNSは、このドメイン名とIPアドレスの対応関係を管理し、ドメイン名を指定したときに適切なIPアドレスを返す仕組みです。

具体的には、インターネット上でユーザーが「www.example.com」と入力すると、DNSはそのドメイン名を登録されているIPアドレス（例：93.184.216.34）に変換し、そのIPアドレスを使って目的のウェブサイトにアクセスできるようにします。

このプロセスを「名前解決」と呼びます。

なお、以下の記事では、IPアドレスについて初心者向けに詳しく解説していますので、あわせてご覧ください。

DNSサーバーとは

DNSサーバーは、DNSクエリを受け取るサーバーで、ドメイン名をIPアドレスに変換する役割を担っています。

ユーザーがウェブサイトにアクセスする際、ブラウザはDNSサーバーに問い合わせを行い、目的のIPアドレスを取得します。

DNSサーバーにはいくつかの種類があります。

それぞれ異なる役割を果たしていますが、最も重要な2種類のDNSサーバーは以下の通りです。

権威DNSサーバー

権威DNSサーバーは、ドメイン名の情報を直接管理し、そのドメイン名に関する最終的な回答を提供します。

このサーバーは、特定のドメイン名に関連するDNSレコード（例えばAレコードやMXレコード）を保管しており、他のDNSサーバーからの問い合わせに対して、信頼性のある答えを返します。

権威DNSサーバーは、実際にドメイン名の所有者が管理しているサーバーであり、DNS情報の「ソース」となります。

キャッシュサーバー

キャッシュサーバーは、他のDNSサーバーから取得したDNS情報を一時的に保存するサーバーです。

これにより、同じDNS情報を再度取得する必要がなくなり、ユーザーに対してより迅速に応答できます。

キャッシュサーバーは通常、ISP（インターネットサービスプロバイダー）や企業内で運用され、インターネットのトラフィックを効率化する役割を果たします。

例えば、キャッシュサーバーが「www.example.com」のIPアドレスを一度取得すると、その情報をキャッシュ（記憶）します。

その後、他のユーザーが同じウェブサイトにアクセスしようとした場合、キャッシュサーバーがすでに保存している情報を使用して、素早くIPアドレスを返すことができます。

このプロセスにより、DNSクエリの処理が高速化され、インターネット全体の効率性が向上します。

DNSレコードの種類とその構成

DNSレコードとは？

DNSレコードの役割

DNSレコードは、ドメイン名に関連するさまざまな情報を保存するために使用されます。

具体的には、ドメイン名に関連するIPアドレス、メールサーバーの設定、サービス情報などをDNSレコードに記録することで、ドメイン名にアクセスした際に正しいリソースに誘導することができます。

例えば、WebサイトのIPアドレスを管理するAレコードや、メールサービスの設定を行うMXレコードが代表的な例です。

DNSレコードは、ユーザーがWebサイトにアクセスする際に、ドメイン名を正しいIPアドレスに解決する役割を果たします。

また、メールやその他のインターネットサービスの運用においても、適切なDNSレコードを設定することが不可欠です。

DNSレコードの構成

各DNSレコードは、次の情報を含んでいます：
– ホスト名: DNSレコードが適用されるドメイン名またはサブドメイン名。
– レコードタイプ: A、MX、TXTなどのレコードタイプ。これによりレコードの役割（IPアドレス、メールサーバー、テキスト情報など）が決まります。
– 値: レコードが指し示す実際のデータ（例：IPアドレス、メールサーバー名）。
– TTL（Time to Live）: レコードがキャッシュとして保存される時間を示す値。TTLが短ければ、DNSキャッシュはすぐに更新されますが、長ければ、より効率的にデータを再利用できます。

例：
– Aレコード: example.com → 192.0.2.1（IPv4アドレス）
– MXレコード: example.com → mail.example.com（メールサーバー）

DNSレコードのTTLとは

TTL（Time To Live）は、DNSキャッシュの有効期限を設定する値です。

TTLが設定されると、DNSサーバーはその期間中、キャッシュされた情報を再利用します。

TTLの値が短ければ、情報の変更が早く反映されますが、頻繁にDNSクエリが発生し、ネットワーク負荷が増加する可能性があります。

一方、TTLが長ければ、頻繁なクエリが不要となり、キャッシュされた情報を長期間保持できますが、情報変更の反映が遅れる可能性もあります。

例えば、TTLが3600秒（1時間）に設定されていると、DNSキャッシュサーバーはそのレコードを1時間保存し、その後新しい情報を取得します。

TTLを短く設定することで、頻繁に変更される情報をすぐに反映できます。

一般的なDNSレコードの種類

Aレコード

Aレコードは、ドメイン名をIPv4アドレスにマッピングします。

これにより、ユーザーがドメイン名を使ってWebサイトにアクセスできるようになります。

例えば、example.comというドメインが192.0.2.1というIPv4アドレスを持っている場合、Aレコードにその対応関係が設定されます。

AAAAレコード

AAAAレコードは、ドメイン名をIPv6アドレスにマッピングします。

IPv6は、IPv4の後継として、より多くのアドレスを提供します。

AAAAレコードは、IPv6に対応したWebサイトやサービスに使用されます。

CNAMEレコード

CNAME（Canonical Name）レコードは、ドメイン名の別名（エイリアス）を設定するために使用されます。

これにより、例えばwww.example.comをexample.comにリダイレクトすることができます。

CNAMEレコードを使うことで、複数のドメイン名を同一のIPアドレスに関連付けることができます。

MXレコード

MX（Mail Exchange）レコードは、メールサーバーのアドレスを指定するために使用されます。

ドメイン名に関連付けられたメールをどのサーバーで受信するかを決定します。

例えば、example.comのMXレコードがmail.example.comに設定されていると、example.comに送られたメールはmail.example.comで受信されます。

NSレコード

NS（Name Server）レコードは、ドメインのネームサーバーを指定します。

ドメイン名の管理を担当するサーバーを決定するために使用され、インターネット上でそのドメイン名に関する情報を提供します。

TXTレコード

TXTレコードは、DNSにテキスト情報を保存するために使用されます。

例えば、SPF（Sender Policy Framework）やDMARC（Domain-based Message Authentication, Reporting & Conformance）などのメール認証情報を保存するために使用されます。

これにより、ドメインから送信されるメールの正当性を検証できます。

SOAレコード

SOA（Start of Authority）レコードは、ゾーンファイルの開始情報を指定します。

ドメイン名のDNSゾーンに関する情報（管理者、更新時刻、TTLなど）を提供します。

これにより、ゾーンの管理に関する基本的な情報を確認できます。

PTRレコード

PTR（Pointer）レコードは、IPアドレスからドメイン名を逆引きするために使用されます。

例えば、192.0.2.1というIPアドレスからexample.comというドメイン名を取得するために、PTRレコードが使用されます。

SPFレコード

SPF（Sender Policy Framework）レコードは、メール送信者の認証に使用されるポリシーを定義します。

これにより、指定されたIPアドレスからのみメールを送信できるように設定できます。

SPFは、スパムやなりすましメールを防ぐために使用されます。

SRVレコード

SRV（Service）レコードは、特定のサービスに関する情報を提供します。

例えば、VoIPやチャットサービスなど、異なるサービスのサーバーに関する情報をSRVレコードで設定することができます。

DSレコード

DS（Delegation Signer）レコードは、DNSSEC（DNS Security Extensions）の一部として使用され、ゾーン間の署名を検証するために使用されます。

これにより、DNS情報のセキュリティが強化され、改ざんから守られます。

CAAレコード

CAA（Certification Authority Authorization）レコードは、ドメインに対してSSL証明書を発行する認証機関（CA）を制限するために使用されます。

これにより、許可されたCAのみがSSL証明書を発行できるようにすることができます。

DNSレコードの設定と確認

DNSレコードの設定方法

DNSレコードは、ドメインのDNS管理パネルやサーバーの設定ファイルを通じて設定できます。

以下に、代表的な設定方法を解説します。

1. DNS管理パネルでの設定

多くのドメインレジストラやホスティングサービスは、DNS管理パネルを提供しており、ユーザーはこのインターフェースを通じてDNSレコードを簡単に設定できます。

例えば、以下のような手順でDNSレコードを設定できます：

• Aレコード: 新しいIPアドレスを設定する場合、DNS管理パネルにログインし、「Aレコード」セクションに進み、ドメイン名と対応するIPアドレスを入力します。
• MXレコード: メールサービスを提供するサーバーの情報を設定する場合、MXレコードセクションでメールサーバー名（例: mail.example.com）とその優先度を入力します。
• CNAMEレコード: ドメインの別名を設定する場合、CNAMEレコードセクションでエイリアス名とターゲットドメイン名を指定します。

これらの設定は、通常、パネル内の簡単なフォームに必要な情報を入力することで行えます。

2. サーバー設定ファイルでの設定

サーバーのDNS設定ファイルを直接編集する方法もあります。

例えば、LinuxサーバーのBIND（Berkeley Internet Name Domain）を使っている場合、ゾーンファイルに直接DNSレコードを追加・変更します。

設定ファイルを編集した後、BINDサーバーを再起動して設定を反映させます。以下はゾーンファイルの例です：

   ; example.comのゾーンファイル例
   $TTL 86400
   @   IN  SOA  ns1.example.com. admin.example.com. (
       2022010101 ; シリアル番号
       3600       ; リフレッシュ間隔
       1800       ; リトライ間隔
       1209600    ; 有効期限
       86400 )    ; TTL

   ; Aレコード
   @   IN  A    192.0.2.1
   www IN  A    192.0.2.2

   ; MXレコード
   @   IN  MX   10 mail.example.com.

   ; CNAMEレコード
   ftp IN  CNAME  www.example.com.

ゾーンファイルの編集後は、named（BINDのデーモン）を再起動して設定を有効にします。

DNSレコードの確認方法

DNSレコードの確認は、コマンドラインツールやオンラインツールを使用して行います。

代表的なツールはnslookupやdigです。また、Webベースのオンラインツールも利用可能です。

1. nslookupコマンド
   nslookupは、DNSレコードを照会するためのコマンドラインツールで、Windows、Linux、macOSで利用できます。例えば、特定のドメインに関するAレコードを確認するには、以下のコマンドを実行します：

   nslookup example.com

これにより、example.comのAレコード（IPアドレス）が表示されます。

また、特定のレコードタイプを指定して確認することもできます：

- **MXレコードの確認**:  
 ```
 nslookup -query=mx example.com
 ```

- **TXTレコードの確認**:  
 ```
 nslookup -query=txt example.com
 ```

2. digコマンド
   dig（Domain Information Groper）は、より詳細で高機能なDNS照会ツールです。digを使うと、DNSレコードの詳細な情報を得ることができます。例えば、example.comのAレコードを確認するには次のように入力します：

   dig example.com A

また、特定のDNSレコードタイプを確認することもできます：

- **MXレコードの確認**:  
 ```
 dig example.com MX
 ```

- **SOAレコードの確認**:  
 ```
 dig example.com SOA
 ```

digは、返される情報が詳細であるため、DNSのトラブルシューティングに便利です。

3. オンラインDNS確認ツール Webベースのオンラインツールを使用することも簡単で便利です。例えば、以下のようなサイトを利用して、DNSレコードを確認できます：
   • MXToolbox
   • DNSstuff
   • GoogleのDNSツール

これらのツールでは、ドメイン名を入力するだけで、Aレコード、MXレコード、TXTレコードなど、さまざまなDNSレコードを確認することができます。

また、DNSのプロパゲーション状態を確認する機能も提供されているため、新しい設定が反映されたかどうかを確認する際に便利です。

DNSレコード変更の理由

サーバー変更時にDNSレコードを変更する理由

DNSレコードを変更する主な理由は、サーバーやサービスの変更に伴い、正しい情報をDNSシステムに反映させるためです。

以下に、代表的な変更理由を解説します。

新しいサーバーのIPアドレスを指定するため

サーバーを新しいものに移行する際や、ホスティングプロバイダーを変更する場合、サーバーのIPアドレスが変わることがよくあります。

この場合、DNSレコードを変更して、新しいIPアドレスを反映させる必要があります。

• Aレコード: IPv4アドレスを指定する場合に使用され、移行先サーバーの新しいIPv4アドレスに変更します。
• AAAAレコード: IPv6アドレスを使用する場合、IPv6の新しいアドレスに変更します。

これにより、ユーザーがドメイン名を入力した際に、新しいサーバーにアクセスできるようになります。

メールサービスの正常な運用のため

メールサーバーを移行したり、メールサービスを変更する際には、MX（Mail Exchange）レコードを変更する必要があります。

MXレコードは、メールの送受信先サーバーを指定するためのレコードです。

• MXレコードの変更: 新しいメールサーバーの情報を反映させ、メール送受信が正しく行われるようにします。メールホスティングを変更する場合や、サーバーのIPアドレスが変わった場合にもMXレコードを更新します。

適切なMXレコードの設定により、メールの配送に関するトラブルを回避できます。

サブドメインのリダイレクトを正しく設定するため

サブドメインを新しいホストにリダイレクトする場合、CNAMEレコードやAレコードを変更する必要があります。

• CNAMEレコード: サブドメインが他のドメイン名を指す場合に使用されます。例えば、blog.example.com を exampleblog.com にリダイレクトする場合にCNAMEレコードを設定します。
• Aレコード: サブドメインを特定のIPアドレスに直接マッピングする場合に使用します。

これにより、サブドメインが正しくリダイレクトされ、ユーザーが期待通りのページにアクセスできるようになります。

セキュリティ対策のため

セキュリティを強化するために、DNSレコードにいくつかの認証情報を追加することが求められる場合があります。

特に、メールの送信者認証に関する設定を追加することが重要です。

• SPF（Sender Policy Framework）レコード: 送信者ドメインのIPアドレスが許可されているかを検証するために使用されます。これにより、スパムやなりすましメールを防ぐことができます。
• DKIM（DomainKeys Identified Mail）レコード: メールの送信者を認証し、改竄防止を行うためのレコードです。

これらのレコードを適切に設定することで、ドメインから送信されるメールが正当であることを証明し、セキュリティの強化が図れます。

トラフィックの適切な分散と負荷分散のため

トラフィックの負荷分散を行うために、DNSレコードを変更することがあります。

負荷分散を効果的に行うためには、複数のサーバーにトラフィックを分散させる必要があります。

• 複数のAレコードまたはAAAAレコード: 同一ドメイン名に対して複数のIPアドレスを設定し、ユーザーのリクエストを複数のサーバーに分散させることができます。
• SRVレコード: 特定のサービスに対して優先度と重みを設定することができ、サービスに対する負荷分散を管理できます。

これにより、トラフィックが一つのサーバーに集中せず、複数のサーバーに均等に分配されるため、パフォーマンスが向上し、サーバーの過負荷を防げます。

具体的なDNSレコードの活用例

具体例

DNSレコードは、さまざまなシナリオで利用されます。

以下に、Webサイト公開やメール運用の例を挙げて、どのようにDNSレコードが活用されるかを詳しく解説します。

Webサイトを公開したい場合

Webサイトをインターネット上に公開するためには、DNSレコードを適切に設定する必要があります。主に使用されるのはAレコードとCNAMEレコードです。

• Aレコード: ドメイン名をIPアドレスにマッピングするために使用されます。例えば、example.comというドメイン名を持つサイトを公開する場合、Aレコードを設定して、サイトをホストしているサーバーのIPアドレスを指定します。
  • 例: example.com A 192.0.2.1
  これにより、ユーザーがexample.comをブラウザに入力した際、192.0.2.1というサーバーにアクセスが送られます。
• CNAMEレコード: CNAME（Canonical Name）レコードは、ドメインの別名を設定するために使用されます。例えば、サブドメインを別のドメイン名にリダイレクトしたい場合に使用します。
  • 例: www.example.com CNAME example.com
  これにより、www.example.comにアクセスした際、自動的にexample.comにリダイレクトされ、同じWebページが表示されます。

これらの設定によって、ユーザーがWebサイトにアクセスするために必要なIPアドレスの解決が行われ、正しいサーバーに接続されるようになります。

メールを使いたい場合

メールサービスを運用する場合、DNSレコードを適切に設定することで、正しくメールが送受信できるようにします。

主に使用されるのはMXレコード、SPFレコード、およびDKIMレコードです。

• MXレコード: メール交換（Mail Exchange）レコードは、ドメインに関連付けられたメールサーバーの情報を指定します。MXレコードを設定することで、特定のメールサーバーに対してメールの送信先を指定できます。
  • 例: example.com MX 10 mail.example.com
  これにより、example.comドメイン宛のメールは、mail.example.comサーバーに送信されるようになります。数値（10）は優先度を示し、複数のメールサーバーがある場合に優先度が低いサーバーにフォールバックすることができます。
• SPFレコード: SPF（Sender Policy Framework）レコードは、どのIPアドレスが特定のドメインからメールを送信することを許可されているかを指定します。これにより、なりすましメールやスパムを防ぐことができます。
  • 例: example.com TXT "v=spf1 ip4:192.0.2.1 -all"
  これは、example.comから送信されるメールが、192.0.2.1というIPアドレスを持つサーバーからのみ許可されていることを示します。-allはそれ以外のIPアドレスからの送信を拒否することを意味します。
• DKIMレコード: DKIM（DomainKeys Identified Mail）レコードは、メールの内容が改竄されていないことを証明するために使用されます。これにより、受信者がメールの送信者を認証できるようになります。
  • 例: example.com TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."
  ここでは、example.comから送信されたメールが、DKIM署名を用いて認証されていることを示します。受信者側は、公開鍵を使ってメールが正当であることを検証できます。

これらの設定を行うことで、スパムやなりすましを防止し、信頼性の高いメールの送受信が可能になります。

また、正しいMXレコードの設定が行われることで、ユーザーのメールが適切なサーバーに届きます。

DNSレコードの重要性と管理

なぜDNSレコードが重要なのか？

DNS（ドメインネームシステム）レコードは、インターネット上でドメイン名とさまざまなリソース（Webサーバー、メールサーバーなど）を関連付ける重要な役割を担っています。

これらのレコードを正しく設定し管理することは、Webサイトの運営やメールサービスの正常な運用だけでなく、セキュリティの確保にも非常に重要です。

セキュリティ上の問題を常に把握するため

DNSレコードの管理は、サイトのセキュリティを確保するために欠かせません。

適切に管理されたDNSレコードは、さまざまな攻撃からWebサイトを守るのに役立ちます。

特に重要なのは、以下のようなセキュリティ設定です。

MXレコードの設定

メールサービスを利用している場合、MXレコードが適切に設定されていないと、スパムやフィッシング攻撃に利用されるリスクが高まります。

正しいメールサーバーの設定が行われていれば、外部からの不正なメール送信を防ぐことができます。

SPFレコードの管理

SPF（Sender Policy Framework）レコードは、指定されたサーバーからのみメールを送信できるように制限するものです。この設定により、スパムやなりすましメールを防ぐことができます。

たとえば、example.comからメールを送信する際、SPFレコードに登録されたIPアドレス以外からの送信を拒否することができます。

DNSSECの利用

DNSセキュリティ拡張（DNSSEC）は、DNSクエリの結果が改竄されていないことを確認するための技術です。

DNSSECを利用することで、中間者攻撃（MITM攻撃）を防ぐことができ、DNS情報の正当性を保証します。

---

適切なDNSレコードの設定と管理を行うことで、これらのセキュリティリスクを軽減し、Webサイトやメールシステムが攻撃に強いものになります。

ハッキングされた場合にサイトに到達できないようにするため

万が一、Webサイトがハッキングされた場合でも、DNSレコードの設定を適切に行っておくことで、サイトへのアクセスを一時的に遮断したり、攻撃を受けているサーバーからのアクセスを防ぐことができます。

例えば、以下のような対策が考えられます。

AレコードやAAAAレコードの変更

サーバーがハッキングされた場合、攻撃者がサーバーのIPアドレスを変更した場合でも、DNSレコードを変更することで、攻撃者のサーバーにアクセスさせないようにすることができます。

新しいサーバーに対するAレコードやAAAAレコードを設定すれば、ユーザーは新しい正当なサーバーにアクセスできます。

メールの遮断

ハッキングによって不正なメールが送信されている場合、MXレコードを変更することで、新しい正当なメールサーバーにメールを受け入れさせることができます。

これにより、攻撃者がメールを送信できないようにすることが可能です。

TTLの短縮

DNSレコードのTTL（Time To Live）を短く設定することで、レコードの変更が迅速に反映されます。

これにより、ハッキング発覚後、迅速にDNSレコードを変更し、問題を早急に修正することができます。

---

また、DNSレコードを変更している際には、サーバーが完全に復旧するまで古いサーバーをしばらく保持しておくことが一般的です。

このようにして、ハッキングされたサーバーにアクセスをさせず、正当なサーバーへと導くことができます。

まとめ

DNSレコードは、インターネット上の情報を管理するために欠かせない要素です。

本記事で紹介したように、DNSレコードの役割や種類を理解し、正しく設定・管理することは、Webサイトやメールサービスを円滑に運営するためにはもちろん、セキュリティを確保するためにも非常に重要です。

Webサイトの運営やメールシステムの設定において、DNSレコードの設定ミスや管理不足は大きなトラブルの原因となることがあります。

しかし、適切な設定方法と確認方法を知っていれば、これらの問題を未然に防ぎ、スムーズな運営が可能になります。

本記事の解説を参考にして、DNSレコードを正しく設定し、サイトのパフォーマンスやセキュリティを向上させましょう。

DNSレコードを管理することで、インターネット上での信頼性と安全性を高め、安心してWebサービスを運営できるようになります。