DNSレコード

DNSレコードはDNSサーバーへの指示のセットです。 これらの指示はDNSルックアップの成立に不可欠です。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 「DNSレコード」の定義
  • 複数の種類のタイプのDNSレコードの違いを知る

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

DNSレコードとは?

DNSレコード(ゾーンファイル)は、権威DNSサーバー内に存在し、そのドメイン名に関連付けられたIPアドレスや、ドメインに対するリクエストを処理する方法など、ドメインに関する情報の提供を指示するものです。これらのレコードは、DNSシンタックスとして知られる方法で書かれた一連のテキストファイルから構成されます。DNSシンタックスは、何を行うべきかDNSサーバーに伝えるためのコマンドとして使用される文字列です。さらにDNSレコードはすべてTTLがあります。これは「time-to-live」(存続時間)を意味し、DNSサーバーがレコードを更新する頻度を示します。

1セットのDNSレコードは、ローカルビジネスレビューサイト内の紹介リストに例えられます。リストは、事業所や店舗の位置、営業時間、提示されたサービスなどに関するビジネスについての情報を提供します。すべてのドメインは、ユーザーがドメイン名を使用してWebサイトにアクセスすることができるように、少なくともいくつかの重要なDNSレコードを持つ必要があります。また、その他の目的に利用されるオプションのレコードもいくつかあります。

レポート
2023年度GigaOm RadarのDNSセキュリティ部門
レポート
DNSインフラストラクチャの保護

DNSレコードの最も一般的なタイプとは?

サインアップ
すべてのCloudflareプランに含まれる無料DNS

あまり一般的ではないDNSレコードにはどのようなものがあるか?

  • AFSDBレコード - このレコードはカーネギーメロンが開発したAndrew File System (AFS)のクライアントが使用します。AFSDBレコードは、その他AFSセルを検索する関数を記録します。
  • APLレコード -「アドレスプレフィックスリスト」は、アドレス範囲のリストを指定する実験的レコードです。
  • CAAレコード - これは「認証局認可」レコードで、ドメインに対し証明書を出すことができる認証機関を、ドメイン所有者が表示できるようにしたものです。CAAレコードが存在しない場合、すべての人がドメインの証明書を発行することができます。これらのレコードはサブドメインにも継承されます。
  • DNSKEYレコード -「DNS鍵レコード」には、Domain Name System Security Extensions(DNSSEC)署名の検証に使用されるパブリック鍵が含まれています。
  • CDNSKEYレコード - これはDNSKEYレコードの子コピーであり、親に転送されることが意図されています。
  • CERTレコード -「証明書レコード」にはパブリック鍵証明書が格納されます。
  • DCHIDレコード -「DHCP識別子」は、IPネットワークで使用される、標準化されたネットワークプロトコルであるダイナミックホストコンフィギュレーションプロトコル(DHCP)の情報を保存します。
  • DNAMEレコード - 「委任名」レコードであり、CNAMEと同様にドメインエイリアスを作成しますが、このエイリアスはすべてのサブドメインもリダイレクトします。たとえば、「example.com」の所有者がドメイン「website.net」を購入し、「example.com」を指すDNAMEレコードを与えた場合、そのポインターは「blog.website.net」および他のサブドメインにも適用されます。
  • HIPレコード - このレコードは「ホスト識別プロトコル」(IPアドレスの役割を分離する方法)を使用します。このレコードは、モバイルコンピューティングで、最も頻繁に使用されます。
  • IPSECKEYレコード -「IPSEC鍵」レコードは、インターネットプロトコルセキュリティ(IPSEC)、エンドツーエンドのセキュリティプロトコルフレームワーク、およびインターネットプロトコルスイート(TCP/IP)の一部で動作します。
  • LOCレコード - 「位置」レコードは、経度と緯度の座標の形でドメインの地理的情報を含んでいます。
  • NAPTRレコード -「名前権威ポインター」レコードをSRVレコードと組み合わせて、正規表現に基づいて動的に目的URIを作成します。
  • NSECレコード -「次のセキュアレコード」はDNSSECの一部であり、リクエストされたDNSリソースレコードが存在しないことを証明するために使用されます。
  • RRSIGレコード - 「リソースレコード署名」とは、DNSSECに従ってレコードを認証するデジタル署名が保存されたレコードです。
  • RPレコード - これは「責任者」レコードであり、ドメインの責任者のメールアドレスを格納します。
  • SSHFPレコード - このレコードには「SSH公開鍵指紋」が格納されます。SSHはSecure Shellの略で、安全でないネットワークを介した安全な通信のための暗号ネットワークプロトコルです。

Cloudflare DNSは、最速の応答時間と高度なセキュリティを提供する権威DNSサービスです。Cloudflare DNSは、様々な種類のDNSレコードをサポートしており、さらにDMARCDKIMSPFの簡単な設定などの追加サービスも提供しています。Cloudflareは、高速でプライベートな無料DNSリゾルバーである1.1.1.1も提供しています。Cloudflareの権威DNS サービス、またはCloudflareでのDNSレコードの管理の詳細についてご覧ください。