DNSレコードの種類を解説│実用ガイド

ブラウザのアドレスバーにドメイン名を入力してEnterキーを押すと、「ドメインネームシステム（DNS）」と呼ばれる特別な通信システムが作動します。DNSは入力した文字列をIPアドレスに変換するシステムです。IPアドレスとはブラウザが目的のサイトに接続するために使用する特別なコードで、ドメイン名をIPアドレスに変換するにはマシンとDNSサーバーが要求されたウェブサイトの処理方法を記録した「DNSレコード」と呼ばれるファイルを特定する必要があります。

DNSレコードは種類によって異なる情報を保存し、それぞれが特定の目的を果たします。本ガイドでは、DNSレコードの定義、よく使われるレコードの種類、そしてインターネット基盤においてなぜDNSレコードが不可欠なのかを解説していきます。

DNSレコードとは？

「ドメインネームシステムレコード（通常はDNSレコードと呼ばれます）」は、ドメイン名をDNSサーバーに保存されるIPアドレスに紐付けるために必要な情報と指示を含むファイルです。DNSレコードはユーザーとウェブサーバー間の通信を可能にする重要な詳細情報を保持しています。DNSレコードがブラウザにそれらの情報を伝達することでブラウザがウェブサイトを適切に表示することができます。

DNSシステムは、スマートフォンの「連絡先アプリ」のような存在です。友人に電話をかけるたびに（この例えではドメインアドレス）、電話番号（IPアドレス）を直接入力するわけではありません。友人の名前を入力すると、連絡先アプリ（DNSシステム）がその友人の連絡先詳細（電話番号やメールアドレスを含む）を表示します。この連絡先詳細のような存在がDNSレコードです。

各DNSレコードは、ゾーンファイルと呼ばれる特定のDNS構文構造に従ったテキストファイルの一部として格納され、DNSクエリに応答する役割を果たします。この情報が正しく整理されていることで、コンピュータシステムは通信を正常に実行してアクセスしたいウェブサイトを読み込めます。ただし、どの種類のDNSレコードも同じ基本構造を用いてはいますが、内容や動作は異なります。

DNSレコードの仕組み

DNSシステムがDNSレコードにアクセスする仕組みはやや複雑ですが、簡単に言えば、DNSシステムはリクエストされたDNSレコードの情報が見つかるまで階層的にエスカレーションしていきます。

まず、訪問したいドメイン名を入力するたびにリクエストが生成され、お使いのコンピュータは特定の階層に従って、そのウェブアドレスの情報を含むDNSレコードを見つけるまで異なるDNSサーバーに問い合わせします。正しいDNSレコードが見つかったら、ブラウザはそのファイル内の指示を使用して、入力したURLのIPアドレスへブラウザのリクエストをルーティングします。

仕組みの詳細

ドメイン名を入力した際、ブラウザが最初に参照するのはブラウザ自身のDNSキャッシュです。以前にそのサイトを訪問しており、情報が保存されている場合、即座にそのサイトへ移動します。そうでない場合、OS（オペレーティングシステム）のキャッシュを確認します。そこにも情報がない場合、ブラウザは再帰的リゾルバー（例：GoogleのパブリックDNSサービス）に「呼び出し」を行い、パブリックDNSサービスのIPアドレス：8.8.8.8などに問い合わせます。

Googleのサーバー（または他の再帰的リゾルバー）が回答を持っていなければ、ブラウザは特定の順序で他のサーバーに問い合わせます。必要な情報を提供するサーバーが見つかるまで、ルートネームサーバー、次にTLDサーバー、最後に権威ネームサーバーへと順に問い合わせていきます。

最も一般的なDNSレコードの種類

DNSレコードには実に様々な種類があります。日常的に使用されるものあれば、ほとんど使用されないものもあります。以下に最もよく使われるDNSレコードの種類とその用途をまとめました。

1. Aレコード：IPv4アドレスレコード

「アドレスレコード（通常は「Aレコード」と呼ばれます）」は、ドメインをIPv4アドレスに関連付けるために使用されます。IPv4が世界で最も広く使用されているIPプロトコルであるため、最もよく使われているDNSレコードです。レコード自体はシンプルで分かりやすく、他の多くのDNSレコードはAレコードと連携して機能しています。

Aレコードは1987年に導入されで導入されて以来、インターネットの基盤技術として不可欠な存在です。現在もほとんどのアクティブなドメインがAレコードを保持しています。Aレコードは基本的に次のように記述されます。

ドメイン	レコードタイプ	IPv4
example.org	A	198.51.100.0

2. AAAAレコード：IPv6アドレスレコード

「AAAAレコード（「クワッドAレコード」とも呼ばれます）」の機能はAレコードとほぼ同じですが、IPv4アドレスではなくドメインをIPv6アドレスに関連付けます。Aレコードが最初に作成された時点ではIPv6アドレスは存在しなかったため、この種のDNSレコードは後から導入されました。

クワッドAレコードはドメインに関連付けられたIPv6アドレスと、秒単位のTTL（Time-To-Live）値を格納します。TTLはサーバーがDNSレコード情報を更新するまでの推定時間を意味します。TTLは他のDNSレコードタイプにも含まれます。 

ドメイン	TTL	レコードタイプ	IPv6
example.org	600	AAAA	2001:db8:abcd:1234::5

3. CNAMEレコード：正規名

「正規名レコード（一般的に「CNAMEレコード」として知られます）」は、AレコードおよびクワッドAレコードをサブドメインにリンクするために使用されます。CNAMEレコードは、「www.example.org」や「example.org」といったアドレスを同じウェブサイトにリダイレクトする目的でよく使用されます。

CNAMEレコードは、複数のサブドメインを1つのメインレコードに指定できるため、サイトの管理や更新が容易になります。基本的なCNAME設定は次のようになります。

サブドメイン	TTL	レコードタイプ	ドメイン（ターゲット）
www.example.org	3600	CNAME	example.org

4. MXレコード：メールエクスチェンジャー

「メールエクスチェンジャーレコード（MXレコード）」は、メールアドレスをドメインのメールサーバーに接続します。MXレコードはメールサービスに不可欠で、メールを送信するたびにMXレコードを参照して受信すべきメールサーバーを決定します。

MXレコードはサーバーへの配信順序を示す優先度（プリファレンス値）を含んでおり、以下のような形式になります。

サブドメイン	レコードタイプ	優先度	ドメイン（メールサーバー）	TTL
www.example.org	MX	10	mail.example.org	3600

5. TXTレコード：テキストレコード

「テキストレコード（「TXTレコード」、または説明テキストと呼ばれます）」は、サブドメインやドメインに関する追加情報を保存するファイルです。このタイプのDNSレコードは、受信サーバーがデータを検証しスパムをフィルタリングするのに役立つ公式情報源としても機能します。

テキストレコードには、メール認証情報やドメイン検証など、様々な種類の注記を含めることができます。

サブドメイン	レコードタイプ	TTL	テキスト
example.org	TXT	3600	v=spf1 ip4:192.0.2.10 ip4:203.0.113.25 -all

6. NSレコード：ネームサーバー

「ネームサーバー（NSレコード）」は、ブラウザに対してドメインの公式DNSサーバーを通知するDNSレコードの一種です。権限を委譲し、ドメイン関連のクエリに最適な回答元をブラウザに指示します。

サブドメイン	レコードタイプ	TTL	サーバー
example.org	NS	3600	ns1.exampledns.com

7. PTRレコード：ポインタレコード

「ポインタレコード（PTRレコード）」は、AレコードやAAAAレコードと同じような役割を持っていますが、逆方向の情報を扱います（「逆」のマッピング）。この種のDNSレコードはIPアドレスから対応するドメイン名を検索します。PTRレコードの情報は該当IPアドレスを管理する組織のみが作成または変更できます。PTRレコードはリバースDNS（逆引き）に使用され、信頼性の検証やスパム検知の一般的な手法として活用されています。

IPアドレス	レコードタイプ	TTL	ホスト名
203.0.113.45	PTR	3600	server.example.org

8. SOAレコード：権限の開始レコード

「権限の開始レコード（SOAレコード）」は、ドメイン管理に関する重要な情報を含んでいます。ドメインのプライマリネームサーバーを特定し、DNS管理者の連絡先情報を提供するとともに、他のDNSサーバーが更新を処理し設定を更新する方法に関するルールを定めます。

サブドメイン	TTL	レコードタイプ	サーバー
example.org	3600	SOA	ns1.example.org. admin.example.org. (2025010101 ; Serial 3600; Refresh (1 hour) 600; Retry (10 minutes) 1209600; Expire (14 days) 3600; Minimum TTL (1 hour))

その他のDNSレコード

実際に稼働しているDNSレコードの種類に公式な数はありません。実際に指定・分類され、頻繁に使用されているものは数十種類に過ぎません。これら大半のレコード設計は進化を続けていますが、一定の時間が経過し新技術が開発されるにつれて、一部のレコードは時代遅れになっています。 

前述でご紹介した最も一般的なDNSレコードに加え、ウェブサイト管理やDNSシステムの調査中に遭遇する可能性があるその他のタイプのDNSレコードも存在します。中には非常に特殊な目的を持つものもあります。例えば、アプリケーションがエンドポイントを見つけるために使用する「SRVレコード」や、ドメインの証明書発行を許可された認証局（CA）に関する情報を保持し、SSL証明書発行時に確認される「CAAレコード」などが挙げられます。 

DNSレコードの検索方法

DNSレコードを調べる方法やツールは複数あります。例えばWindowsでは、nslookupユーティリティやResolve-DNSNameコマンドを使用してドメインに関連付けられたDNSレコードを確認できます。  

nslookupコマンドを使用すると、CNAME、A、AAAA、MX、TXT、SOAレコードなど、複数の種類のDNSレコードを検索できます。また、これらのDNSレコードをホストしているサーバーを特定することも可能です。

もう1つの一般的なDNSツールはDIGコマンドで、通常MacやLinuxシステムにインストールされています。DIGはインターフェースに入力したURLのAレコードを検索できます。

また、DNSChecker.orgやnslookup.ioなどのオンラインツールも利用可能です。これらのツールは操作も簡単で、ドメイン名を入力するだけで利用可能なDNSレコードを検索できます。

なお、ドメインとホスティングサービスの管理パネルにアクセスできる場合は、DNSレコードを直接確認・編集・管理することも可能です。 

DNSレコードの管理方法

DNSレコードを管理するにはDNSプロバイダーのツールとサーバーへのアクセスが必要です。最も一般的な方法は、ドメイン登録事業者（ドメイン名を購入した場所）またはホスティングサービス（ウェブサイトをホストしている場所）が提供する管理ツールを使用することです。ログイン後にDNS設定を探して、そこからDNSレコードの追加、削除、編集を行い、変更を保存できます。

Windows DNSサーバーを使用している場合は、Windows PowerShellなどのツールも利用可能です。また、DNSプロバイダーによっては、変更がオンラインで同期されるまでに数分から数時間かかる場合があります。

よくあるご質問