【DNS】DNSサーバー設定のためにDNSレコードを理解する

1 はじめに

本記事は、
下に示すDNSネームサーバーに設定するDNSレコードについて整理したものです。
DNSレコードの設定内容を、より深く理解し、誤りの少ない設定ができるようになることを
目的に作成しました。

・ドメインレジストラ(ドメインを取得した事業者)
・レンタルサーバー事業者
・ローカルエリア内各ノード名を定めるDNSサーバー

ローカルエリア内各ノード名設定については、別ページに整理する予定です。

本記事は、次のページを参考にまとめました。

DNSとは? 仕組み、DNSレコードの種類と設定〜確認方法について解説 | ベアメール
【ドメイン】DNSレコード設定の各レコードの意味を教えてください。 | お名前.com
DNSレコード | CLOUDFLARE

2 DNSサーバー

まずは、DNSサーバーについて。

自分が設定するDNSサーバーの役割や、インターネット上の位置を理解しておくことで、
DNSレコードの設定内容を理解することができ、設定ミスを少なくすることが
できるようになります。

本章の記事は、次のサイトを参考にしました。
DNSとは? 仕組み、DNSレコードの種類と設定〜確認方法について解説 | ベアメール

2.1 DNSとは何か?

DNSとは“Domain Name System”の略で、
インターネット上でドメイン名を管理・運用するためのシステムです。

インターネット上に存在するコンピュータの住所を番号で表したIPアドレスと、
その住所を人間にとってわかりやすいように名前で表したドメイン名を対応づける
名前解決を行うための仕組みです。

ドメイン名からIPアドレスを調べることを「正引き」いい、
IPアドレスからドメイン名を調べることを「逆引き」といいます。

DNSは、世界中に存在する多数のサーバーで構成されています。

世界中のドメインIPアドレスをマッピングするために、
たった1つのサーバーがすべての情報を管理するのではなく、
階層構造と権限移譲によって複数のサーバーで分散して管理し、全体のデータベースを形作っています。

このシステムを構成しているサーバーを「DNSサーバー」といいます。

2.2 DNSサーバーの種類

DNSサーバーは、
大きく「ネームサーバー」と「フルリゾルバ」という2つの種類に分類できます。

2.2.1 ネームサーバー

ネームサーバーは、
名前(ドメイン)と電話番号(IPアドレス)を紐づける電話帳(台帳)のような
役割を持っています。

権威DNSサーバー」や「コンテンツDNSサーバー」とも呼ばれ、
保有する情報に基づき、フルリゾルバからの問い合わせへの回答を行います。

その中でも、名前解決の際にフルリゾルバが最初に問い合わせを行うサーバーを
DNSルートサーバー」といいます。
これは世界で13台しか存在しません。

2.2.2 フルリゾルバ

ネームサーバーに問い合わせを行うサーバーで、
DNSキャッシュサーバー(こう呼ばれる理由については割愛)」とも呼ばれます。

ネームサーバーはすべてのドメインIPアドレスの情報を保有しているわけでありません。
そのため、フルリゾルバは各ネームサーバーに質問を投げかけ、
名前解決が完了するまで次々に各ネームサーバーを渡り歩くといった役割を担っています。

2.3 ドメイン名とDNSサーバーの構造

DNSはドメイン名を管理するにあたり、ドメインの階層構造に従って、
ネームサーバーに権限移譲することで分散して全体を構成しています。

ドメイン名の階層構造は、以下のように4階層に分かれています。

【トップレベルドメイン】
ドメイン名の1番右側に位置する部分(ラベル)。
 
トップレベルドメインには、地理的な制限のない“gTLD”(generic Top Level Domain)と、
国や地域ごとに割り当てられる“ccTLD”(country code Top Level Domain)の2種類があります。
【第2レベルドメイン】
ドメイン名の右から2番目に位置するラベル。
 
例えばJPドメインでは、株式会社などの法人向けの「co」、ネットワークサービス向けの「ne」、
財団法人や社団法人、協同組合などの組織向けの「or」といった属性型のものと、
組織の属性に関係なく利用できる汎用型のものがあります。
【第3レベルドメイン】
ドメイン名の右から3番目に位置するラベル。  
独自ドメインを取得する際に、自社名やサービス名などを入れる場合が多いでしょう。
【第4レベルドメイン】
第3レベルドメインの管理下となるので、一般的にWebサーバーを表す「www」や、 その他ホスト名、サブドメインなどを入れる場合が多いでしょう。

ドメイン名はこのようにルートを頂点にしたツリー構造のようになっており、
この階層構造に従ってDNSのネームサーバーは権限を「委任」することで
ドメイン名を手分けして管理を行っているのです。

3 DNSレコード

DNSを正常に動作させるには、
DNSレコード」(リソースレコード)と呼ばれる設定情報の記述が必要です。

DNSのネームサーバーは、
ドメインとIPアドレスを紐づける台帳のような仕組みを保持しています。 この台帳は「ゾーンファイル」と呼ばれ、
DNSレコードはそのゾーンファイルに記載されている「一行ごとの詳細情報」を指します。

3.1 DNSレコードのフォーマット

DNSレコードは、以下の情報・形式で成り立ちます。

ドメイン名(Name

TTL(Time to Live:キャッシュの生存時間)
Time To Liveの略。
パケットの有効期間を表す値となり、数値が小さいほどレコードの保持時間が短くなります。

Class
基本的に変更することはありません。
IN”は、“INternet”を意味します。

タイプ(Type
DNSレコードのタイプ。

データ(Value
設定するデータ。

3.2 DNSレコードのタイプ

DNSサーバーを正常に動かすには、
ドメインとIPアドレスとの対応表であるゾーン設定が必要です。

ゾーン設定では、情報の種類に応じてDNSレコードを記載していくことになります。
この「情報の種類」を「レコードタイプ」と呼び、3.2.1項に示すような種類が存在します。

3.2.1 一般的なDNSレコードのタイプ

表3.2-1に一般的なDNSレコードのタイプを示します。
表3.2-1に示したタイプのDNSレコードが、全てではないことを付け加えさせていただきます。

3.2.2 一般的なTXTレコード

TXTタイプのDNSレコードには、
ドメインに関する追加情報をテキスト形式で追加することができます。

一般的には、表3.2-2に示すようなメールのセキュリティや認証の実践で使用されます。

SPFDKIMDMARCTXTタイプの設定例は、下に示すページをご覧いただければと思います。

【SPF】
なりすましメール対策「SPF」
  / 3 SPFレコードをもうちょっと詳しく

【DKIM】
【DKIM / Postfix】RHEL/CentOSのPostfixにDKIMをインストル設定する
  / 3 DNSへの設定

【DMARC】
【DMARC】自宅・レンタルのメールサーバーにDMARCを設定する
  / 2 DMARCレコード

3.3 DNSレコードの確認

DNSレコードを確認するには、WindowsやLinux上でコマンドを実行して確認するか、
DNSレコードを確認できるWebサービスを利用するという方法があります。

3.3.1 コマンド

Windowsで実行する場合は、
一般的にコマンドプロンプト上で“nslookup”コマンドを使用します。

Linuxの場合は、シェル上で“dig”コマンドを使用します。

nslookupdigとも、コマンドオプションを指定することで、
MXレコードTXTレコードなど特定のレコードタイプについて確認することができます。

それぞれ特に問い合わせを行うDNSサーバーを指定しない場合は、 OSに設定されたDNSサーバーに対してクエリが送信され、返ってきた結果が表示されます。

3.3.2 Webサービス

下に示すようなWebサービスで、DNSレコードを確認することができます。

MXTOOLBOX
Google Admin Toolbox Dig
DNSレコード確認ツール CMANサーバー監視/ネットワクー監視サービス

図3.3-3Google Admin Toolbox digでの実行例を示します。

以上

本記事の元となっているWordで作成したPDFを
ページ最後に貼り付けました。

少しでも役に立てていただければ、うれしく思います。

このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元著者名は明らかにしてください

なお、上のPDFファイルの内容、また本文中の記述に、
誤字や脱字、誤った内容の記述など見つかりましたら、
下に示すフォームでご連絡いただければ幸いです。

お問い合わせ