- 公開日: 最終更新日:
DNSレコードとは?安全にサーバーを変更するために
ホームページ制作や運営では、DNSレコードの理解が重要です。DNSレコードはドメイン名とIPアドレスを結びつけるデータで、これを理解することでサーバーやドメイン管理がしやすくなり、安全なホームページ運営につながります。新規制作では変更する機会は少ないものの、サーバーを変更する際は設定の更新が必要です。
当ページでは、DNSレコードとは何か、サーバー変更時に変更する理由、どんな種類があるのかを紹介します。
目次
DNSレコードとは
DNSレコードとは、Domain Name Systemレコードの略で、ドメイン名とIPアドレスを紐づけるためのデータのことを言います。
ホームページをインターネットに公開すると、通常はドメイン名ではなくIPアドレスで管理されますが、人間がIPアドレスを見ても、どのホームページかを識別することは難しいです。
そこで、DNSレコードを利用してドメイン名とIPアドレスを結びつけることで、ユーザーは覚えやすく理解しやすいドメイン名でホームページにアクセスできるようになります。
DNSレコードの変更は、一般的にサーバーを変更する際に必要になります。サーバーを変更すると、新しいIPアドレスに対応するために、DNSレコードを更新してドメイン名を新しいサーバーのIPアドレスに紐づける必要があります。
他にも、ドメインの移管時にDNSレコードを変更することがあります。ただし、これは移管に伴ってネームサーバーが変わる場合に限られます。ネームサーバーが変わらない場合は既存の設定がそのまま引き継がれるため、特別な変更は不要です。
DNSレコードは、ホームページの表示とメールアドレスの利用に密接に関係しており、適切に設定されていない場合、ホームページが正常に表示されなかったり、メールの送受信に支障をきたす可能性があります。
サーバー変更時にDNSレコードを変更する理由
サーバー変更時にDNSレコードを変更するのは、ユーザーが新しいサーバーに正しくアクセスできるようにするためです。これには、本体のホームページとサブドメインで運用する別サイトの表示、メールサービスの運用、セキュリティ対策、トラフィックの分散など、複数の理由が含まれます。
ここでは、サーバー変更時にDNSレコードを変更する理由を紹介します。
新しいサーバーのIPアドレスを指定するため
サーバーを変更すると、新しいサーバーには異なるIPアドレスが割り当てられます。
DNSレコードの中でも特に重要なのが「Aレコード」で、このレコードはドメイン名とIPアドレスを結びつける役割を持ちます。
サーバー変更後にAレコードを新しいIPアドレスに変更しないと、ユーザーがドメインにアクセスした際に、古いサーバーにリクエストが送られてしまい、ホームページが正常に表示されない可能性があります。
正しくAレコードを更新することで、ユーザーは新しいサーバーにアクセスできるようになります。
サブドメインの接続先を正しく設定するため
多くのホームページでは、複数のサブドメインを使用しています。
サーバー変更に伴い、サブドメインの接続先も本体ドメインとは別に設定を切り替える必要があります。
一般的には、サブドメインはCNAMEレコードを使って他のホスト名に向けますが、サービスによってはAレコードで直接IPアドレスを指定する場合もあります。
本体ドメインのレコードを変更しただけではサブドメインは自動で切り替わらないため、各サブドメインごとに適切なレコードを更新することが重要です。
メールサービスの正常な運用のため
サーバー変更はホームページだけでなく、メールサービスの運用にも影響を及ぼします。
DNSレコードの「MXレコード」は、特定のドメイン宛てのメールの配送先を指定するものです。
サーバー変更に伴い、メールサーバーのホスト名が変わる場合、MXレコードを更新する必要があります。
これを行わないと、新しいサーバーでメールが正しく送受信できず、重要なメールが届かない、または送信できないなどのトラブルが発生するリスクがあります。
セキュリティ対策のため
サーバー変更時には、セキュリティ関連のDNSレコードも確認し、必要に応じて変更します。
TXTレコードは、SPFやDKIMなど、メールのなりすましを防ぐための情報を含むことが多く、サーバー変更後も正しく設定しておくことが重要です。また、CAAレコードは、ドメインのSSL/TLS証明書を発行する認証局を指定するものです。
これらのレコードを適切に設定しないと、セキュリティリスクが増大し、ドメインの信頼性が損なわれる可能性があります。
トラフィックの適切な分散と負荷分散のため
サーバー変更の一環として、トラフィックを複数サーバーに分散させるロードバランシングを導入する場合、A/AAAAレコードやCNAME、必要に応じてALIAS/ANAMEなどのDNS設定を見直します。
これにより、ユーザーからのリクエストをロードバランサーやCDNに集約して振り分け、サーバーの負荷を均等化し、ホームページのパフォーマンスと安定性を高められます。
DNS設定を正しく行い、TTLやヘルスチェックも適切に設計することで、アクセス集中によるダウンのリスクを低減できます。
DNSレコードの種類
DNSレコードは、ホームページの表示やメールの送受信など、インターネットの基本的な仕組みを支えています。ここでは、DNSレコードの種類を紹介します。
Aレコード
Aレコードとは、Addressレコードの略になり、DNSにおいてドメイン名とそれに関連するIPv4アドレスを紐づけるためのレコードです。
ユーザーがホームページにアクセスする際に、ドメイン名を使ってリクエストを行いますが、そのリクエストは、まずはDNSに問い合わせを行い、ドメイン名に対応するIPアドレスが取得されます。
この流れを実現するために、Aレコードが利用されます。
もう少し具体的に言うと、ユーザーがブラウザのURLバーにexample.comと入力した場合、DNSはexample.comに関連付けられているAレコードを参照し、そのドメイン名が指すIPv4アドレスを取得します。
その後、ユーザーのブラウザは、このIPアドレスを使ってウェブサーバーに接続し、適切なコンテンツを取得して表示します。
AAAAレコード
AAAAレコードは、AレコードのIPv6版で、ドメイン名をIPv6アドレスに紐づけるレコードです。
ユーザーがIPv6環境からアクセスする際に、DNSはAAAAレコードを参照して対応するIPv6アドレスを取得し、そのサーバーへ接続します。
IPv6に対応したネットワーク環境では、このレコードが正しく設定されていないとホームページに接続できない場合があります。
CNAMEレコード
CNAMEレコードは、Canonical Name Record の略で、あるドメイン名を別のドメイン名に別名として結びつけるためのレコードです。
これを使うと、たとえばblog.example.comをsites.example.netに向けたり、shop.example.comをShopifyのサービスに接続したりと、外部サービスにサブドメインを割り当てることができます。
通常は、CNAMEで指定した先のサーバーが返すコンテンツが表示されるため、blog.example.comにアクセスしてもsites.example.netと同じ内容が表示されます。
複数のサブドメインを同じ外部サービスや同じ接続先のホスト名に向けたい場合は、それぞれのサブドメインに対して個別にCNAMEを設定する必要があります。
MXレコード
MXレコードとは、特定のドメイン宛てのメールの配送先、つまりメールサーバーのホスト名を指定するためのレコードです。
以下の点に注意して設定してください。
- VALUEには、事前にAレコードが設定されているホストを入力します。
- VALUEに指定するホストが他社管理の場合、その管理会社で該当ホストのAレコードが適切に設定されていることを確認します。
- VALUEには、ワイルドカードを使ったホストは入力できません。
- 優先値は、メールの配送先としての優先順位を示し、値が小さいほど優先度が高く、メールはそのサーバーに優先的に送られます。
このように、MXレコードはメールの配送先を定義する重要な役割を果たし、正確な設定により、メールが正しく送信され、受信されることが保証されます。
NSレコード
NSレコードとは、DNSのゾーン情報を管理するネームサーバーを指定するためのレコードで、以下の点に注意して設定してください。
- NSレコードで指定するホスト名には、事前にAレコードが設定されている必要があります。
- NSレコードを設定する際は、同じホスト名に異なるVALUEを持つ2つ以上のNSレコードを入力する必要があります。
適切にNSレコードを設定することで、ドメイン名の問い合わせが正しいネームサーバーに転送され、ユーザーが問題なくホームページやメールなどのサービスにアクセスできるようになります。
TXTレコード
TXTレコードとは、ホスト名に関連するテキスト情報を定義するためのレコードです。
通常、ドメインに関する追加情報や、セキュリティ目的で使われることが多いです。
TXTレコードには、たとえば、送信ドメイン認証のための情報や、SPF設定などを含めることができ、メール送信元の認証や、迷惑メール、なりすましなどを防ぐために利用されます。
TXTレコードは幅広い用途で使われ、ドメインのセキュリティや信頼性を高める役割を果たしています。
SRVレコード
SRVレコードは、特定のサービスを提供するサーバーの場所やポート番号を指定するためのレコードです。これにより、サービスの負荷分散や、サーバー障害時の切り替えを実現できます。
たとえば、VoIPやインスタントメッセージングなどでは、SRVレコードを使って、どのサーバーでサービスを提供しているかやどのポートを使用するかといった情報をDNSに登録します。
複数のサーバーを設定し、優先順位や重みを決めておくことで、負荷を分散させたり、一部のサーバーが停止しても別のサーバーに自動的に切り替わるため、サービスの安定性が向上します。
DSレコード
DSレコードとは、サブドメインでDNSSECを利用するために必要なレコードです。
DSレコードは、親ゾーンと子ゾーンの間でセキュリティチェーンを確立し、DNSデータの完全性と信頼性を保証する役割を果たします。
DSレコードを設定することで、サブドメインにおけるDNSSECの連携を確保し、改ざんや不正アクセスからドメインを守ります。
通常、DNSSECをサポートするために使用されるため、DNS環境のセキュリティ強化に貢献します。
CAAレコード
CAAレコードとは、ドメインのSSL/TLS証明書を不正に発行されるのを防ぐためのレコードです。
認証局は、SSL/TLS証明書を発行する前に、ドメインのCAAレコードを参照して、自身の認証局のコモンネームが指定されているか、あるいはCAAレコードが空になっているかを確認します。
もし他の認証局のコモンネームが設定されていた場合、その認証局は証明書を発行できません。
これにより、ドメインの所有者は、信頼できる認証局に対してのみ証明書の発行を許可することが可能となり、第三者による不正な証明書発行を防止できます。
まとめ:安全なサーバー変更のために押さえておきたいDNSレコード
DNSレコードについて紹介しました。
種類については少し難しい話になってしまいましたが、理解ができなかった場合でも一読だけは行い、分からない箇所は、ホームページ制作会社や当社にご質問ください。
DNSレコードは、お客さまが触る機会はないと思いますが、安心で安全なホームページ運営を継続するために、知識として身に着けておくことが大切です。
また、当ページでは理解が難しかった場合は、お名前.comの【ドメイン】DNSレコード設定の各レコードの意味を教えてください。というページで分かりやすく解説しているので、こちらからご覧ください。
