DNSレコード

DNSレコードはDNSサーバーへの指示のセットです。 これらの指示はDNSルックアップの成立に不可欠です。

Share facebook icon linkedin icon twitter icon email icon

DNSレコード

学習目的

この記事を読み終えると、以下のことができます。

  • 複数の種類のタイプのDNSレコードの違いを知る

DNSレコードとは?

DNSレコード(ゾーンファイル)は、権威DNSサーバー内に存在し、そのドメイン名に関連付けられたIPアドレスや、ドメインに対するリクエストを処理する方法など、ドメインに関する情報の提供を指示するものです。これらのレコードは、DNSシンタックスとして知られる方法で書かれた一連のテキストファイルから構成されます。DNSシンタックスは、何を行うべきかDNSサーバーに伝えるためのコマンドとして使用される文字列です。さらにDNSレコードはすべてTTLがあります。これは「time-to-live」(存続時間)を意味し、DNSサーバーがレコードを更新する頻度を示します。

1セットのDNSレコードは、ローカルビジネスレビューサイト内の紹介リストに例えられます。リストは、事業所や店舗の位置、営業時間、提示されたサービスなどに関するビジネスについての情報を提供します。ドメインはすべて、ユーザーがドメイン名を使用してWebサイトにアクセスすることができるように、少なくともいくつかの重要なDNSレコードを持つことが必須です。また、その他の目的に利用されるオプションのレコードもいくつかあります。

DNSレコードの最も一般的なタイプとは?

あまり一般的ではないDNSレコードにはどのようなものがあるか?

  • AFSDBレコード - このレコードはカーネギーメロンが開発したAndrew File System (AFS)のクライアントが使用します。AFSDBレコードは、その他AFSセルを検索する関数を記録します。
  • APLレコード -「アドレスプレフィックスリスト」は、アドレス範囲のリストを指定する実験的レコードです。
  • CAAレコード - これは「認証局認可」レコードで、ドメインに対し証明書を出すことができる認証機関を、ドメイン所有者が表示できるようにしたものです。CAAレコードが存在しない場合、すべての人がドメインの証明書を発行することができます。これらのレコードはサブドメインにも継承されます。
  • DNSKEYレコード -「DNSキーレコード」には、Domain Name System Security Extensions(DNSSEC) 署名の検証に使用されるパブリックキーが含まれています。
  • CDNSKEYレコード -これはDNSKEYレコードの子コピーであり、親に転送されることが意図されています。
  • CERTレコード -「証明書レコード」にはパブリックキー証明書が格納されます。
  • DCHIDレコード -「DHCP識別子」は、IPネットワークで使用される、標準化されたネットワークプロトコルであるダイナミックホストコンフィギュレーションプロトコル(DHCP)の情報を保存します。
  • DNAMEレコード - 「委任名」レコードであり、CNAMEと同様にドメインエイリアスを作成しますが、このエイリアスはすべてのサブドメインもリダイレクトします。たとえば、「example.com」の所有者がドメイン「website.net」を購入し、「example.com」を指すDNAMEレコードを与えた場合、そのポインターは「blog.website.net」および他のサブドメインにも適用されます。
  • HIPレコード - このレコードは「ホスト識別プロトコル」(IPアドレスの役割を分離する方法)を使用します。このレコードは、モバイルコンピューティングで、最も頻繁に使用されます。
  • IPSECKEYレコード -「IPSECキー」レコードは、インターネットプロトコルセキュリティ(IPSEC)、エンドツーエンドのセキュリティプロトコルフレームワーク、およびインターネットプロトコルスイート(TCP/IP)の一部で動作します。
  • LOCレコード - 「位置」レコードは、経度と緯度の座標の形でドメインの地理的情報を含んでいます。
  • NAPTRレコード -「名前権威ポインター」レコードをSRVレコードと組み合わせて、正規表現に基づいて動的に目的URIを作成します。
  • NSECレコード -「次のセキュアレコード」はDNSSECの一部であり、リクエストされたDNSリソースレコードが存在しないことを証明するために使用されます。
  • RRSIGレコード - 「リソースレコード署名」とは、DNSSECに従ってレコードを認証するデジタル署名が保存されたレコードです。
  • RPレコード -これは「責任者」レコードであり、ドメインの責任者のメールアドレスを格納します。
  • SSHFPレコード -このレコードには「SSH公開鍵指紋」が格納されます。SSHはSecure Shellの略で、安全でないネットワークを介した安全な通信のための暗号ネットワークプロトコルです。