DNSレコードの種類
Aレコード
Aレコードは、DNSレコードの最も一般的な形式です。Aレコードは、Webサイトまたはドメイン名のIPアドレスを指します。
Aレコードの主な用途は、IPアドレスの検索です。WebブラウザはAレコードを利用してドメイン名を使用したWebページを読み込むことができます。そのため、IPアドレスを知らなくてもインターネット上のWebサイトにアクセスすることができるのです。
ドメインネームシステムに基づくブラックホールリストも、Aレコード(DNSBL)の応用です。この場合、スパムメールはAレコードを使ってブロックされます。
例えば、www.example.comのAレコードはホスティングサーバのIPアドレス 192.168.0.1 を指している、といった具合です。
AAAAレコード
AAAAレコードはIPv6プロトコルの一部であり、インターネット上のホストにIPv6アドレスを割り当てるために使用されます。AAAAレコードは、IPv6アドレスをホスト名(コンピュータやデバイスの名前)に割り当てるため、またはホスト名をIPv6アドレスに割り当てるために使用されます。
この機能は、2001:db8:0:0:0:16d9:a5b3や2001:db8:8c3f::17e9/128のようなアドレスに付随する長い数字列を気にすることなく、デバイスにカスタムIPv6アドレスを割り当てたいネットワーク管理者にとって、非常に便利です。
AAAAはAレコードと似ていますが、IPv4の代わりに最新のIPv6アドレスを保存します。また、IPv6を使用するインターネット上のすべてのWebサイトに必要です。
AAAAレコードは、次のようなIPv6アドレスを指します: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
CNAMEレコード
CNAMEレコードは、ドメインのエイリアスを作成するために使用します。例えば、www.example.com にWebサイトがある場合、CNAMEレコードを使ってエイリアスを設定し、誰かがwww.example.com/blog と入力すると、ルートドメイン(www.example.com)ではなく、blog.example.comに飛ぶようにすることができます。
また、CNAMEレコードを使用して、Webサイトやアプリの異なるバージョン間、または同じサイト上の異なるサブドメイン間のリダイレクトを設定することもできます。
ユーザは、自分のドメインwww.example.net、サーバwww.example.com を指すCNAMEレコードを作成することができます:
www.example.net. IN CNAME www.example.com.
Nameserver (NS) レコード
このレコードは、ドメイン名のネームサーバを識別します。このレコードは、アカウントに新しいドメインを追加するときにゾーンファイルに追加され、そのドメインの他のレコードを作成する前に正しく設定する必要があります。
NSレコードは、ドメイン名の解決に使用しているネームサーバーをインターネット上の他のユーザに知らせるため、事実上すべてのドメインネームシステム(DNS)構成に不可欠なものです。NSレコードは、ユーザがWeb上を移動する際に、DNS情報の信頼性のあるソースを提供して道案内をするのです。
以下はネームサーバー(NS)レコードの例です:
example.com NS ns1.example.com
Mail exchange (MX) レコード
MXレコードは、ドメイン名に送信される電子メールメッセージを受け入れるためのメールサーバーを指定します。この種のレコードは、ドメインを通じて電子メールを受信する場合に必要です。MXレコードは、AレコードまたはAAAAレコードを指し示し、メールサーバーがホストされている1つ以上のIPアドレスを識別します。
以下は、GoogleのメールサーバーのMXレコードの例です:
IN MX 10 aspmx.l.google.com.
TXT レコード
DNSレコードの一種で、ドメインに関する追加情報をテキスト形式で追加することができます。通常、メールのセキュリティや認証に使用されます。
TXTレコードの目的は、メールサーバの送信元情報を検証する方法を受信サーバに指示することです。メールサーバがメールの正当性を証明するために、特にSPF認証のために採用する主な方法は、SPF TXTレコードです。
TXTレコードの例 (“v=spf1 include:_spf.google.com ~all”)
一般的なTXTレコードの種類
DMARCレコード
DMARCメール認証プロトコルは、なりすましからブランドを保護する最善の方法の1つです。ドメインのDNS設定にDMARC TXTレコードを挿入することで、潜在的な顧客や従業員に対して、攻撃者があなたのドメインを使って悪意のあるメールを送信することを防ぐことができます。
DMARCポリシーは、認証に失敗したメッセージの処理をメール受信者に指示することができます。
SPF TXT レコード
SPFとは、Sender Policy Frameworkの略です。メールにおけるあなたのドメイン名の不正使用を防止するための手段です。あなたのドメイン名が無許可で使用されてスパムとしてマークされるのを防ぐためのテキストファイルです。もし誰かが無許可であなたのドメイン名を使用してメールを送信した場合、それがスパムとして扱われる可能性があります。SPF TXTレコードを設定するには、ドメインのDNS設定に管理者アクセスが必要です。
このレコードは、SPFレコード生成ツールを使用して作成することができます。
DKIM レコード
DKIM(DomainKeys Identified Mail)は、送信中に内容が変更されていないことを確認することで、メールが本物であることを保証するのに役立ちます。DKIMは、電子メールの傍受やメール転送といった場面で効果を発揮します。
SOA レコード
全てのドメインは、Start of Authorityレコードを使用して、そのプライマリなネームサーバーを指定します。SOAレコードはゾーンに関する情報の権威あるソースであり、ドメイン全体の運用を担当しています。このレコードにはメールアドレスやウェブマスターの連絡情報も含まれます。
ドメイン名 "example.com "のSOAレコードの例:
ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300
SRV レコード
Serviceレコードは、ネットワーク上の特定のサービスを提供するサーバの場所(ホスト名)を指定するために使用されます。
メールサーバーのSRVレコード:
_sip._tcp SRV 5 0 5060 servername.example.com.