DNSレコード
gpt-5.icon
2. DNSレコードとは?
それぞれのレコードには「このドメインについての情報」が書かれています。
つまり、DNSレコード = ドメインに関する設定情報。
3. DNSレコードの基本構造
レコードは「ドメインにどんな情報を紐づけるか」を表す。ざっくり以下のような形式です:
code:_
<名前> <TTL> <クラス> <タイプ> <値>
例:
code:_
example.com. 3600 IN A 192.0.2.1
名前 … 対象のドメイン(例: example.com)
TTL (Time To Live) … キャッシュ有効期限(秒)
クラス … 普通は IN(インターネット)固定
タイプ … レコードの種類(A, MX, CNAME など)
値 … 種類ごとの設定内容(IPアドレス、別名、メールサーバー名など)
4. 例で理解
Aレコード
code:_
example.com. 3600 IN A 192.0.2.1
→ 「example.com は 192.0.2.1 のサーバーにあるよ」
MXレコード
code:_
example.com. 3600 IN MX 10 mail.example.com.
→ 「example.com に送るメールは mail.example.com が受けるよ」
CNAMEレコード
code:_
www.example.com. 3600 IN CNAME example.com.
gpt-5.icon
基本的なレコード
Start of Authority Record
ゾーンの開始点。ゾーン管理情報を記載。
例: 管理者メールアドレス、シリアル番号、キャッシュ有効期限など。
メール関連
Pointer Record
逆引きDNS に使われる。IPアドレス → ドメイン名。
例: 192.0.2.1 → example.com
セキュリティ関連
[/ DNSSECで署名を検証するための 公開鍵 を保持。
Delegation Signer Record
親ゾーンに子ゾーンのDNSSEC情報を伝えるためのハッシュ値。
TLS Authentication Record
DANEに使われる。サーバー証明書や公開鍵をDNSSEC経由で認証。
Certification Authority Authorization
どの認証局(CA)がそのドメインに証明書を発行できるか制御。
Transaction SIGnature
DNSサーバー間の通信を認証・署名するための仕組み(鍵共有による認証)。
その他
ANY Record
「そのドメインに設定されている全てのレコードを返して」と問い合わせる特殊クエリ。
※近年はセキュリティ理由で多くのDNSサーバーが制限している。