ドメインの設定画面を開くと、さまざまな種類の「DNSレコード」が並んでいます。
それぞれのレコードが何を意味し、どのような役割を持つのかを理解することは、Webサイト運営やサーバー管理において非常に重要です。
この記事では、DNSレコードの意味・主な種類・それぞれの役割について、Aレコード・MXレコード・CNAMEといったキーワードを交えながらわかりやすく解説していきます。
DNS設定の全体像を把握したい方にとって、ぜひ一度通して読んでいただきたい内容です。
DNSレコードとはドメインに関する情報をDNSサーバーに登録したデータのこと
それではまず、DNSレコードの基本的な意味と構造について解説していきます。
DNSレコードとは、ドメイン名に関連するさまざまな情報をDNSサーバーのゾーンファイルに記録したデータのことです。
ドメインに対応するIPアドレス・メールサーバーの情報・ドメインの所有権確認情報など、インターネット通信に必要なあらゆる情報がDNSレコードとして管理されています。
DNSレコードは「リソースレコード(RR:Resource Record)」とも呼ばれ、RFC(インターネット標準)によって各レコードの形式と役割が定義されています。
DNSレコードはドメインの「設定書」とも例えられます。
Webサイトの公開・メールの送受信・セキュリティ認証など、ドメインに関連するすべての通信はDNSレコードの設定内容に従って動作します。
DNSレコードを正しく設定することが、安定したドメイン運用の基礎となります。
DNSレコードの基本的な構成要素
すべてのDNSレコードは共通の構成要素を持っています。
| 構成要素 | 内容 | 例 |
|---|---|---|
| 名前(Name) | レコードが対応するドメイン名またはサブドメイン | example.com / www |
| TTL | キャッシュの保持期間(秒単位) | 3600 |
| クラス(Class) | 通常は「IN」(インターネット)が使用される | IN |
| レコードタイプ(Type) | レコードの種別を示す識別子 | A / MX / CNAME |
| 値(Value/RDATA) | レコードの実際のデータ | 203.0.113.1 |
これらの要素が組み合わさることで、DNSサーバーが正確な名前解決を行えるようになります。
DNSレコードの種類の多さとその理由
DNSレコードには現在30種類以上のタイプが定義されており、インターネットの発展とともに新しいレコードタイプが追加されてきました。
WebアクセスにはAレコード・メール配送にはMXレコード・セキュリティにはTXTレコードと、用途ごとに専用のレコードタイプを使い分けることで、DNSが多彩なインターネットサービスを支える汎用的なインフラとして機能しています。
DNSレコードの確認方法
設定済みのDNSレコードは以下のコマンドで確認できます。
確認コマンド例:
Windowsの場合:nslookup -type=ANY example.com
Mac・Linuxの場合:dig example.com ANY
特定のレコードタイプのみ確認する場合:dig example.com A(Aレコードの場合)
オンラインでは「MXToolbox」「Google Admin Toolbox」などのツールでも手軽に確認できます。
設定後は必ず確認を行い、意図したレコードが正しく登録されているかを検証することが重要でしょう。
主要なDNSレコードの種類と役割
続いては、実際によく使われる主要なDNSレコードの種類と役割を確認していきます。
それぞれのレコードの特性を理解することで、DNS設定全体の意味が見えてきます。
AレコードとAAAAレコード
AレコードはDNSレコードの中で最も基本的かつ重要なレコードであり、ドメイン名をIPv4アドレスに対応付ける役割を持ちます。
AAAAレコードはAレコードのIPv6版であり、ドメイン名をIPv6アドレスに対応付けます。
現代のインターネット環境ではIPv4とIPv6が共存しているため、多くのドメインでAレコードとAAAAレコードの両方を設定することが標準的な構成です。
設定例:
example.com A 203.0.113.1 (IPv4アドレス)
example.com AAAA 2001:0db8::1 (IPv6アドレス)
CNAMEレコード
CNAMEレコード(Canonical Name Record)は、あるドメイン名を別のドメイン名(正規名)に対応付けるエイリアスレコードです。
「www.example.com」を「example.com」のエイリアスとして設定したり、CDNサービスのドメインにサブドメインを対応付けたりする場面で広く使われています。
CNAMEはゾーンの頂点(apexドメイン)には使用できず、MXレコードとの共存もできないという制約がある点に注意が必要でしょう。
MXレコード
MXレコード(Mail Exchanger Record)は、ドメイン宛てのメールを受け取るメールサーバーのホスト名と優先度を指定するレコードです。
優先度の数値が小さいほど優先順位が高く、複数のMXレコードを設定することでメール受信の冗長化が実現できます。
Google WorkspaceやMicrosoft 365などの外部メールサービスを使う際には、サービス側から指定されたMXレコードを設定する必要があります。
NSレコード
NSレコード(Name Server Record)は、そのドメインのDNS情報を管理する権威DNSサーバーを指定するレコードです。
NSレコードはDNSの委任チェーンをつなぐ重要な役割を持ち、名前解決のプロセスでTLDサーバーが参照してドメインの権威DNSサーバーを特定します。
ドメインレジストラで設定するネームサーバーの情報が、このNSレコードとして登録されます。
TXTレコード
TXTレコード(Text Record)は、ドメインに任意のテキスト情報を登録できる汎用的なレコードです。
ドメイン所有権の確認・SPF(メール送信元認証)・DKIM(メール署名の公開鍵)・DMARC(メール認証ポリシー)など、現代のインターネット運用において幅広い用途で活用されています。
1つのドメインに複数のTXTレコードを設定できますが、SPFレコードは1つにまとめることがルールです。
その他の重要なDNSレコード
続いては、AレコードやMXレコード以外にも知っておきたい重要なDNSレコードについて確認していきます。
SOAレコード
SOAレコード(Start of Authority Record)は、ゾーンの管理情報を定義するレコードであり、すべてのゾーンファイルに必ず1つ存在します。
プライマリDNSサーバーのホスト名・管理者のメールアドレス・シリアル番号・リフレッシュ間隔・リトライ間隔・有効期限・ネガティブキャッシュTTLといった情報が含まれています。
シリアル番号はゾーン情報が更新されるたびに増加させる必要があり、セカンダリDNSサーバーへの正しいゾーン転送のために欠かせない要素です。
PTRレコード
PTRレコード(Pointer Record)は、IPアドレスからドメイン名を逆引きするためのレコードです。
「in-addr.arpa」という特殊なドメインに対してPTRレコードが登録されており、メールサーバーの送信元確認やセキュリティ監査・ネットワーク診断ツールでの使用など、多彩な場面で活用されます。
PTRレコードはIPアドレスを管理するISPやデータセンターに依頼して設定するものであり、ドメイン管理者が自由に設定できるものではない点が他のレコードと異なります。
SRVレコード
SRVレコード(Service Record)は、特定のサービスを提供するサーバーのホスト名・ポート番号・優先度・重みを指定するレコードです。
VoIP(音声通話)・SIP・XMPP・Microsoft TeamsやSkype for Businessなどのサービスで、接続先サーバーの情報をDNSで自動的に取得するために使われます。
| レコードタイプ | 主な用途 | 指定できる情報 |
|---|---|---|
| SRVレコード | VoIP・SIP・XMPPなどのサービス情報 | ホスト名・ポート番号・優先度・重み |
| CAAレコード | SSL証明書を発行できる認証局の制限 | 許可する認証局のドメイン名 |
| DSレコード | DNSSECの信頼チェーン確立 | 子ゾーンのDNSKEYレコードのハッシュ値 |
CAAレコード
CAAレコード(Certification Authority Authorization Record)は、そのドメインのSSL/TLS証明書を発行できる認証局(CA)を制限するレコードです。
CAAレコードを設定することで、許可していない認証局が誤って証明書を発行することを防ぎ、フィッシングサイトへの証明書発行リスクを低減できます。
Let’s EncryptやDigiCert・GlobalSignなど、利用する認証局のドメイン名を指定して設定します。
DNSレコードの設定と管理のポイント
続いては、DNSレコードを実際に設定・管理する際の重要なポイントを確認していきます。
TTLの適切な設定
すべてのDNSレコードにはTTLを適切に設定することが重要です。
変更頻度が低いレコードには3600〜86400秒程度の長いTTLを、変更予定があるレコードやCDNと連携するCNAMEには300〜600秒程度の短いTTLを設定することが一般的です。
サーバー移行の前にTTLを短縮しておくことで、DNS浸透の時間を最小化できます。
レコード設定時のよくあるミスと注意点
DNSレコードの設定でよく発生するミスとして、以下のようなものが挙げられます。
よくあるDNSレコード設定ミスの例:
・Aレコードに誤ったIPアドレスを入力する
・MXレコードのホスト名にCNAMEを指定してしまう(規約違反)
・SPFレコードを複数設定してしまう(1つにまとめる必要がある)
・CNAMEをゾーンの頂点(example.com自体)に設定してしまう
・末尾のドット(FQDN表記)を付け忘れてドメインが二重になる
設定後はdigコマンドやオンラインツールで必ず確認し、意図した通りに解決されているかを検証する習慣をつけましょう。
DNSレコードの変更反映タイミング
DNSレコードを変更した際、インターネット全体への反映(DNS浸透)にはTTLの設定値に応じた時間がかかります。
変更が急ぎの場合は事前にTTLを短縮しておくことで浸透時間を短縮でき、変更完了後にTTLを元の値に戻すという手順が推奨されます。
計画的なTTL管理がスムーズなDNSレコード変更の鍵となるでしょう。
まとめ
この記事では、DNSレコードの意味・主な種類と役割・設定管理のポイントについて解説しました。
DNSレコードはドメインに関するあらゆる情報を管理するデータであり、AレコードによるIPアドレスの対応付け・MXレコードによるメールサーバーの指定・TXTレコードによるセキュリティ認証など、インターネット上のあらゆる通信を支えています。
各レコードの役割と制約を正しく理解したうえで設定・管理することが、安定したドメイン運用の基礎となります。
DNSレコードへの深い理解は、Webサイト運営・メール運用・セキュリティ対策のすべてに直結する重要な知識です。
ぜひ本記事を参考に、ドメインのDNSレコード設定を見直してみてください。
