DNSレコード

DNSレコードはDNSサーバーへの指示のセットです。これらの指示はDNSルックアップの成立に不可欠です。

Share facebook icon linkedin icon twitter icon email icon

DNSレコード

学習目的

この記事を読み終えると、以下のことができます。

  • 複数の種類のタイプのDNSレコードの違いを知る

DNSレコードとは?

DNSレコード(「ゾーンファイル」とも呼ばれる)は、権威DNSサーバーへの指示で、そのドメインと対応付けられたIPアドレス、またそのドメインのリクエストの処理方法を含む、ドメインに関する情報を提供します。これらのレコードは、DNSシンタックスとして知られる方法で書かれた一連のテキストファイルから成ります。DNSシンタックスは、何を行うべきかDNSサーバーに伝えるためのコマンドとして使用される文字列です。さらにDNSレコードはすべて「TTL」を持っています。これは「time-to-live」(タイムトゥリブ)を意味し、DNSサーバーがレコードをリフレッシュする頻度を示します。

1セットのDNSレコードとはビジネス紹介サイトのリスティングに例えられます。リストは、事業所の位置、営業時間、提示されたサービスなどに関するビジネスについての情報を提供します。ドメインはすべて、ユーザーがドメインネームを使用してWebサイトにアクセスすることができるように、少なくともいくつかの重要なDNSレコードを持つことが要求されます。また追加の目的に利用されるオプションのレコードもいくつかあります。

最も一般的なタイプのDNSレコードとは?

一般にあまり使用されていないDNSレコードにはどのようなものがありますか?

  • AFSDBレコード-このレコードは、カーネギー・メロンによって開発されたAndrew File System(AFS)のクライアントに使用されます。AFSDBレコードは、その他AFSセルを検索する関数を記録します。
  • APLレコード - 「アドレス接頭辞リスト」は、アドレス範囲のリストを指定する実験的レコードです。
  • CAAレコード - これは「認証局認可」レコードで、ドメインに対し証明書を出すことができる認証機関を、ドメイン所有者が表示できるようにしたものです。CAAレコードが存在しない場合、すべての人がドメインの証明書を発行することができます。これらのレコードはサブドメインにも継承されます。
  • DNSKEYレコード - 「DNSキーレコード」は、ドメインネームシステム・セキュリティ拡張(DNSSEC)署名
  • を確認するために使用する公開鍵を含んでいます、
  • CDNSKEYレコード - これはDNSKEYレコードの子コピーで、親に転送されます。
  • CERTレコード - 「証明書レコード」は、公開鍵の証明書を保存します。
  • DCHIDレコード-「DHCP識別子」は、ダイナミック・ホスト・コンフィギュレーション・プロトコル(DHCP)(IPネットワークで使用される、標準化されたネットワークプロトコル)の情報を保存します。
  • DNAMEレコード-「デレゲーション名」レコードは、CNAMEと同じように、ドメインアライアスを作成しますが、このアライアスは、サブドメインもすべて転送します。例えば、「example.com」の所有者がドメイン「website.net」を購入し、「example.com」をポイントするDNAMEレコードを付与した場合、ポインターは、「blog.website.net」と、その他任意のサブドメインにも拡張されます。
  • HIPレコード - このレコードは「ホスト同一性プロトコル」(IPアドレスの役割を分離する方法)を使用します。このレコードは、モバイルコンピューティングで、最も頻繁に使用されます。
  • IPSECKEYレコード - 「IPSECキー」は、インターネット・プロトコル・セキュリティ(IPSEC)、末端間セキュリティ・プロトコル・フレームワークおよびインターネット・プロトコル・スイート(TCP/IP)の一部で使用されます。
  • LOCレコード - 「位置」レコードは、経度と緯度の座標の形でドメインの地理的情報を含んでいます。
  • NAPTRレコード - 「名前権威ポインター」レコードはSRVレコードとあわせて、正規表現に基づいて動的にURIのポイントを作成します。
  • NSECレコード-「次のセキュアレコード」は、DNSSECの一部で、要求されたDNSリソースが存在しないことを証明するために使用されます。
  • RRSIGレコード - 「リソースレコード署名」とは、DNSSECに従ってレコードを認証するデジタル署名が保存されたレコードです。
  • RPレコード-これは「担当者」で、ドメインの管理担当者の電子メールアドレスを保存します。
  • SSHFPレコード - このレコードは「SSH公開鍵指紋」を保存します。SSHとは「セキュアシェル」(Secure Shell)の略語で、安全でないネットワーク上で安全な通信を行うための暗号ネットワークプロトコルです。