ドメインのDNSレコードを表示するには?
Web運用に役立つ知識
2023年9月15日
著者: Ahona Rudra
翻訳: 高峯 涼夏
この記事はPowerDMARCのブログ記事 How to View DNS Records for a Domain? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
何百もの電話番号を覚えることができますか?
できないですよね。
だから私たちは対応する名前と一緒に電話帳にそれらを保存しているのです。
同様に、一般のユーザはIPアドレスを覚える代わりに名前(ドメイン名)を使ってWebを検索することができます。
その裏側では、コンピュータはDNSレコードを閲覧し、Webサーバの実際の場所を探します。
DNSレコードの概念は、SPF(Sender Policy Framework)レコードを使ってハッカーからメールドメインを守るために非常に重要です。
このブログでは、DNSレコードの表示方法を理解することに焦点を当てます。
DNSレコードとは
DNSはDomain Name Systemの略であり、DNSレコードは、特定のドメインに関する情報を提供するために権威DNSサーバに格納された指示書のようなものです。
それはまた、特定のドメインに関連付けられたIPアドレスや、そのドメインへのリクエストをどのように処理するかに関する指示も表示します。
DNSレコードはDNS構文で書かれた一連のテキストファイルを持っており、これはDNSサーバの命令として使用される文字の連鎖です。
全ての種類のDNSレコードには、パケットまたはデータが有効期限切れになる期間を示すTTL(time-to-live…生存時間)があります。
DNSレコードの一般的な種類とは
DNSレコードを分析するためには、クライアントのリクエストを処理する方法についてサーバに指示するいくつかの構文とコマンドについて知っておく必要があります。
以下は、一般的なDNSレコードの8つのタイプです。
Aレコード
Aレコードは「Address(アドレス)」を意味します。
これはIPアドレスの検索に使用され、特定のドメイン名をホストするシステムのIPv4アドレスを見つけるためにドメイン名を使用します。
同じドメインに対して複数のAレコードを使用すると、障害や冗長性が発生します。
そのため、そのような状況では、各ドメインには独自のAレコードを持ち、ユーザを同じIPアドレスに誘導します。
AAAAレコード
AAAAレコード(またはQuad Aレコード)はAレコードに似ていますが、IPv4の代わりにIPv6を指します。
これにより、DNSクライアントにドメイン名のIPアドレスを知らせ、対応するWebサイトに接続できるようにします。
ただし、IPv6アドレスが限られているため、それほど一般的ではありません。
Aレコードと同様に、同じドメインで使用されると冗長になることもあります。
CNAMEレコード
CNAME(Canonical Name)は、DNSレコードの表示方法を理解する上で役立つもう一つの重要な要素です。
それはエイリアスドメインまたはサブドメインを、正規の、またはメインのドメイン名に指します。
このシステムは、AレコードまたはAAAAレコードを持つメインドメインとエイリアスドメイン(例:anime)とをリンクするために使用されます。
Webサイトがいくつかのサブドメインを持っている場合、DNSのCNAMEレコードの使用が推奨されます。
ただし、ルートドメインにCNAMEレコードを配置することはできず、NSレコードとMXレコードもそれに向けるべきではありません。
また、CNAMEレコードを別のCNAMEレコードに指すことも避けてください。
DNSのPTRレコード
PTR(Pointer record)は、特定のIPアドレスにリンクされたドメイン名を示します。
基本的に、これはAレコードとは逆の動作をし、DNSの逆引きで使用されます。
DNSの逆引きとは、IPアドレスから始まり、関連するドメイン名で終わる手続きです。
専門家は、これをセキュリティや対スパムツールとして使用することを推奨しています。
NSレコード
NSはNameserverレコードの略です。
これは特定のドメインの権威DNSサーバを示し、どのDNSサーバが全てのゾーンファイルを実際に保管しているかを示します。
NSレコードが正確に設定されていない場合、Webサイトを読み込むことは不可能です。
多数のNSレコードを使用することで、信頼性が高まります。
複数のネームサーバがある場合、プライマリネームサーバがダウンしているときに、セカンダリサーバがDNSクエリに対応することができます。
MXレコード
MXレコードはMail Exchangeの略で、SMTPプロトコルを使用してメールアドレスのドメインのメールサーバを示すDNSレコードタイプです。
SMTPは、インターネット上でメールを送信するソフトウェアに通信ガイドラインを提供する一連のルールです。
有効なMXレコードがない場合、メールボックスをメールのやりとりに使用することはできません。
SOAレコード
SOA(Start of Authority)は、DNSゾーンまたはドメインに関する重要な情報を含んでいます。
これは、プライマリとセカンダリのネームサーバ間のトラフィックを監視するために非常に重要です。
ネームサーバとDNSゾーンファイル間でDNSレコードを共有する際に、SOAレコードが存在しない場合、その手順は無効になります。
DNSはゾーン転送時、ゾーンファイルの送信元を特定するためにSOAレコードに依存します。
TXTレコード
TXTレコードは、人間が読める形で、説明的な情報をテキストで提供します。
これは他の種類のDNSレコードと一緒に使われ、追加の情報を提供します。
一つのドメインには複数のTXTレコードが存在することがあります。
これらは、SPFレコードやDMARCレコードを作成する際に重要です。
エラーのない有効なSPFレコードを確保するためには、SPFレコードチェッカーを使用する必要があります。
ドメインのDNSレコードを表示する方法
それでは、ドメインのDNSレコードを表示する方法について見ていきましょう。
ステップ1:ネームサーバを調べる
DNSレコードを表示する方法の一つは、自分のネームサーバを調べることです。
以下は、試すことができるいくつかのオプションです。
オプション1:ターミナルウィンドウを使用する
(コンピュータで)ターミナルウィンドウを開き、Webサイトのドメイン名を入力してください。
オプション2:別のWebサイトを使ってネームサーバを調べる
- ドメイン情報を収集する任意のWebサイトを使用して、ネームサーバに関する公開情報を検索する
- ドメイン名を検索する
- ドメイン名を入力する
- 検索結果でネームサーバ情報を見つける
ステップ2:ネームサーバに記載されているサイトにアクセスしてDNSレコードを検索する
リスト内でドメインホストの名前も推測することができます。
ドメインホストにアクセスしてログインし、DNSレコードにアクセスします。
ログイン情報がわからない場合、以前のWeb管理者にアクセスの許可を求める必要があるかもしれません。
まとめ
DNSサーバは、DNSレコードを使用してドメインを対応するIPアドレスに結びつけます。
この手続きはバックエンドで行われますが、DNSレコードの表示方法を知ることは、Webサイトの効率的な運用に役立ちます。
DNSレコードを分析するには、ネームサーバを調べ、そのネームサーバに記載されているサイトにアクセスして、DNSレコードを見つけてください。
PowerDMARCの無料トライアルから、ドメインのDNSのSPF/DKIM/DMARCの状態が確認できます。