MailData

DNSレコードとは?| DNSレコードの主な8つの種類

DNSレコードとは?| DNSレコードの主な8つの種類

2023年2月6日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 What is a DNS Record? | 8 Main Types of DNS Records の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。


DNSレコードとは何でしょう?

DNSレコード、またはドメインネームシステムのレコードとは、ドメインのデータベースに格納されているデータです。
これらのレコードは、Webサイトがどのようにホストされているか、そして何がアクセスできるのかを定義します。
これらは、インターネットがWebサイトを見つけ、どのように通信するかを教えてくれます。

インターネットには、ドメイン名がなければ存在できません。
ドメイン名がなければ、人々はWebサイトにアクセスするために番号を覚えるか、検索エンジンがインデックスしたWebサイトに翻弄される羽目になります。
ドメインネームシステム(DNS)は、ドメインの基礎となるものです。

毎日使っているにもかかわらず、ほとんどの人はそれが何であるかを知りません。
この記事では、レコードとは何か、存在するさまざまな種類のDNSレコードや、およびそれらを活用する方法について詳しく説明します。

DNSレコードとは?

DNSレコードは、ドメインネームシステムの構成要素です。
これにより、インターネット上のWebサイト、メールアドレス、または他のリソースにドメインを指定することができます。
DNSレコードは、DNSデータベースに格納されている特定のリソースレコードで、ドメイン名に関する他の情報を設定および制御できます。

たとえば、DNSレコードを設定して、ドメインが使用するメールサーバの種類(Microsoft Exchangeなど)を世界に知らせたり、誰かがWebサイトにアクセスしたときにどのIPアドレスを返すかを設定したりできます。
DNSレコードはゾーンに整理され、管理下にある1つまたは複数のドメインに対応します。
example.com と example2.com のドメイン名を所有している場合、それぞれに独自のDNSレコードのセットがあります。

一般的なDNSレコードの種類

Aレコード

Aレコードとは、DNSレコードの最も一般的な形式です。
AレコードはWebサイトまたはドメイン名のIPアドレスを指します。

レコードの主な用途は、IPアドレスのLookupです。
WebブラウザはAレコードを使用することで、ドメイン名を使用してWebページを読み込むことができます。
したがって、私たちはIPアドレスを知らなくても、インターネット上のWebサイトにアクセスすることが可能です。

ドメインネームシステムに基づくブラックホールリスト(DNSBL)も、Aレコードの応用例です。
この場合、スパムメールはAレコードを使ってブロックされます。
例えば、 www.example.com のAレコードが、そのホスティングサーバのIPアドレス 192.168.0.1 を指している場合などです。

(訳注:上記の場合、ホスティングサーバのAレコードがブラックホールリストに登録されると、192.168.0.1から送られるメールはスパムメールとしてブロックされます)

AAAAレコード

AAAAレコードはIPv6プロトコルの一部で、インターネット上のホストにIPv6アドレスを割り当てるために使用されることを意味します。
これらは、ホスト名(コンピュータやデバイスの名前)にIPv6アドレスを割り当てたり、IPv6アドレスにホスト名を割り当てるためにあります。
この機能は、2001:db8:0:0:16d9:a5b3や2001:db8:8c3f::17e9/128といった長い数字列を気にせずに、カスタムIPv6アドレスをデバイスに割り当てたいネットワーク管理者にとって非常に便利なものとなっています。

AAAAはAレコードと似ていますが、IPv4ではなく、より新しいIPv6アドレスを保持する点が異なります。
また、インターネット上でホストされているIPv6を使用するすべてのWebサイトにとって必要です。
AAAAレコードは、次のようなIPv6アドレスを指します。

2001:0db8:85a3:0000:0000:8a2e:0370:7334

CNAMEレコード

CNAMEレコードは、ドメインのエイリアスを作成するために使用されます。
たとえば、 www.example.com にWebサイトがある場合、CNAMEレコードを使用してエイリアスを設定しておくと、誰かが www.example.com/blog と入力したときにルートドメイン自体 (www.example.com) に移動するのではなく、実際に blog.example.com に移動するようにできます。
また、CNAMEレコードを使用して、Webサイトやアプリの異なるバージョン間、または同じサイト上の異なるサブドメイン間でリダイレクトを設定することもできます。

自分のサーバ www.example.com を指すドメイン www.example.net のCNAMEレコードは以下のように作成します。

www.example.net. IN CNAME www.example.com.

ネームサーバ(NS)レコード

このレコードは、ドメイン名のネームサーバを識別します。
これは、アカウントに新しいドメインを追加するときにゾーンファイルに追加され、そのドメインに他のレコードを作成する前に正しく設定されている必要があります。

NSレコードは、ドメイン名の解決に使用しているネームサーバをインターネット上の他のユーザに知らせるもので、事実上すべてのドメインネームシステム(DNS)構成に不可欠な部分となっています。
NSレコードは、DNS情報の信頼できるソースを提供することにより、ユーザがWeb上で自分の経路を見つけるのに役立ちます。

以下は、ネームサーバ(NS)レコードの例です。

example.com NS ns1.example.com

メール送受信(MX)レコード

MXレコードは、ドメイン名に送信されたメールメッセージの受信を担当するメールサーバを指定します。
この種のレコードは、ドメインを通じてメールを受信する場合に必要で、メールサーバ(複数可)がホストされている1つまたは複数のIPアドレスを識別するAレコードまたはAAAAレコードを指定します。

以下は、GoogleのメールサーバのMX(Mail Exchange)レコードの例です。

IN MX 10 aspmx.l.google.com

TXTレコード

これは、DNSレコードの一種で、ドメインに関する追加情報をテキスト形式で追加することができます。
一般的には、メールのセキュリティや認証の実践で使用されます。

TXTレコードの目的は、メールサーバのソース情報を検証する方法を受信サーバに指示することです。
メールサーバがメールの正当性を証明するために採用する主な方法、特にSPF認証のための方法は、SPF TXTレコードです。
TXTレコードの例はこちらです。

v=spf1 include:_spf.google.com ~all

一般的なTXTレコードの種類

DMARCレコード

DMARCメール認証プロトコルは、なりすましからブランドを保護するための最良の方法の1つです。
DMARC TXTレコードをドメインのDNS設定に追加することで、攻撃者がドメインのふりをして潜在顧客や従業員に悪意のあるメールを送信するのを防ぐことができます。
DMARCポリシーは、認証に失敗したメッセージの処理方法をメール受信者に伝えることができます。

SPF TXTレコード

SPFとは、Sender Policy Frameworkの略です。
メールにおけるドメイン名の不正使用を防止するための手段です。
これは、誰かがドメイン名を無断で使用してメールを送信した場合に起こりうる、メールアドレスがスパムとしてマークされる事態を防ぐために作成するテキストファイルです。

SPF TXTレコードを設定する場合は、ドメインのDNS設定に管理者権限でアクセスする必要があります。
このレコードは、SPFレコード生成ツールを使用して作成することができます。

DKIMレコード

DKIM(DomainKeys Identified Mail)は、メールの内容が送信中に変更されていないことを検証することで、メールが本物であることを保証するのに役立ちます。
これは、メールの傍受(対策)やメール転送の際に有効です。

SOAレコード

すべてのドメインは、Start of Authority(SOA)レコードを使用して、プライマリネームサーバ、ゾーンに関する情報の信頼できるソース、およびドメインの全体的な運用を担当するものを指定します。
これには、メールアドレスやwebmasterの連絡先が含まれます。

以下はドメイン名「example.com」に対するSOAレコードの例です。

ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300

SRVレコード

SRV(サービス)レコードは、ネットワーク上の特定のサービスを提供するサーバの場所(ホスト名)を指定するために使用されます。
以下はメールサーバのSRVレコードの例です。

_sip._tcp SRV 5 0 5060 servername.example.com.

なぜDNSレコードが重要なのか?

1)DNSレコードは、セキュリティ上の問題を常に把握するのに役立つ

DNSレコードを変更すると、サイトで何が起こっているのかが世界中に伝わります。
誰かがサイトに侵入しようとしたり、悪意のあるコードを追加しようとした場合、DNSレコードの変更によるアラートを受けるので、誰も異常なことに気づかないうちに修正できます。

2)DNSレコードは、ハッキングされた場合にサイトに到達できないようにする

誰かがあなたのサイトに入り込み、コンテンツを何か別のもの(広告など)に置き換えることに成功した場合、DNSレコードを変更すれば、その変更について知っている人だけがそれを見ることができるようになるのです。
それを知らない人は、代わりに空白のページを見るだけです。

結論

DNSレコードの作成を開始したい場合、PowerDMARCのPowerToolboxを使用すると、ワンクリックでドメインに有効でエラーのないレコードを生成することができます。
これらのレコードは、ドメインのニーズに合わせて最適化され、構文的に正確で、エラーのないものです。
専門家のガイダンスが必要な場合は、今すぐお問い合わせください。