公開日:2024年1月22日
寄稿者:Camilo Quiroz Vazquez, Michael Goodwin
ドメイン・ネーム・システム(DNS)レコードは、DNSサーバー内のドメイン名をインターネット・プロトコル(IP)アドレスに接続するために使用される一連の命令です。DNSを使用すると、ユーザーは複雑な数値的なIPアドレスではなく、カスタマイズ可能なドメイン名とURLを使用してインターネットを閲覧できるようになります。
人間が読めるドメイン名を機械が判読可能なIPアドレスに変換するこの機能により、DNSは「インターネットの電話帳」と呼ばれています。DNSレコードは、インターネットユーザーにとって、このプロセスを迅速かつ安全にする重要な役割を担っています。
DNSレコードは、DNS構文で記述された「ゾーンファイル」と呼ばれるテキストベースのファイルとして存在します。これらは、DNSクエリの処理方法に関するレコードおよび一連のコマンドとして機能します。ユーザーがドメイン名やURLを検索したり、Webブラウザでドメイン名に関連するアクションを実行したりすると、DNSクエリが始まります。その後、一連の DNS サーバーが相互に通信して、このクエリを解決します。DNSサーバーはDNSレコードを使用してそのユーザーを対応するIPアドレスに接続し、その他すべての問題を解決します。DNSレコードは、権威ネームサーバーとも呼ばれる権威DNS サーバーに保存されます。これらには、Time-to-live(TTL)という、サーバーがDNSレコードを更新する頻度に関する情報が含まれています。
一般的に使用されるDNSレコードには、AおよびAAAAレコード、CNAME、DNAMEおよびALIASレコード、CAAレコード、CERTレコード、MXレコード、SOAレコード、NSレコード、PTRレコード、SPFレコード、SRVレコード、TXTレコードが含まれます。これらのレコードにはそれぞれ固有の機能があり、それぞれを理解することが機能するDNSシステムの重要な部分です。
DNSとリアル・ユーザー・モニタリング(RUM)データが低コストで優れた機能をどのように提供するかをご紹介します。
可観測性の俗説に関する電子ブックに登録する
DNS管理は、DNSサーバーの相互接続に依存しています。DNSレコードを介してDNSサーバーが相互にどのようにやり取りするかを知ることで、DNSの管理はそれほど困難な作業ではなくなります。
最も一般的なDNSレコードの種類は以下の通りです。
アドレスレコード(Aレコード)は、最も一般的なDNSレコードです。IPv4アドレスとドメイン名の間の直接接続を作成します。IPv4アドレスの形式は93.184.216.34です。
Aレコードと同様に、このタイプのレコードはドメイン名をIPv6アドレスに接続します。IPv6アドレスはIPv4アドレスよりも数字が多く、IPv4アドレスの選択肢がなくなってきているため、よく使用されるようになってきました。
正規名レコード(CNAMEレコード)は、エイリアスドメインを正規ドメインに誘導します。つまり、このタイプのレコードは、サブドメインをドメインAまたはAAAAレコードにリンクするために使用されます。
たとえば、www.example.comとproduct.example.comの2つのAレコードを作成する代わりに、product.example.comをCNAMEレコードにリンクし、それをexample.comのAレコードにリンクすることができます。ルートドメインのIPアドレスが変更された場合、Aコードのみが更新され、CNAMEはそれに応じて更新されます。
代行ネームレコード(DNAMEレコード)は、1つのレコードで複数のサブドメインをリダイレクトし、別のドメインに指定するために使用されます。
たとえば、domain.comをexample.comにリンクするDNAMEレコードは、product.domain.com、trial.domain.com、blog.domain.comをexample.comにリンクします。これらのレコードは、サブドメインが適切にリンクされていることを確認することで、大規模なドメインの管理やドメイン名の変更の管理に役立ちます。
証明機関承認レコード(CAAレコード)を使用すると、ドメイン所有者は、自分のドメインの証明書を発行できる証明機関(CA)を指定できます。CAは、デジタル証明書を発行することでWebサイトのIDを検証し、Webサイトを暗号キーに接続する組織です。
証明書(CERT)レコードには、関係者全員の信頼性を検証する証明書が保存されます。このタイプの記録は、機密情報を保護および暗号化する場合に特に役立ちます。
メール交換(MXレコード)は、電子メールをドメイン・メール・サーバーに送信します。これらのレコードと電子メールサーバーを使用すると、user@example.comなどの個別の電子メールアカウントを作成でき、ドメイン(example.com)にリンクすることができます。
ネームサーバー(NSレコード)は、どのDNSサーバーがドメインの権威ネームサーバーとして機能しているかを示します。権威ネームサーバーには、特定のドメインとそれに対応するIPアドレスに関する最終情報が含まれています。NSレコードは、ドメインが保持するさまざまなレコードすべてを指します。NSレコードがなければ、ユーザーはWebサイトにアクセスできません。
開始権限(SOAレコード)には、ドメインに関する重要な管理情報が保存されます。この情報には、ドメイン管理者の電子メールアドレス、ドメインの更新に関する情報、サーバーが情報を更新すべき時期などを含めることができます。
ポインターレコード(PTRレコード)は、Aレコードとは逆方向に機能します。これらは、ドメイン名とIPアドレスの代わりに、IPアドレスとドメイン名を接続するために使用されます。DNSルックアップがIPアドレスで始まると、対応するホスト名が検索されます。これらのレコードは、IPアドレスと関連するメールアドレスが正規のメールサーバーで使用されているかどうかを確認することでスパムを検出するために使用されます。PTRレコードはサーバーホストによって設定される必要があります。
送信者ポリシーフレームワーク(SPFレコード)は、ドメイン経由で電子メールを送信できるメールサーバーを識別するために使用されます。これにより、電子メールの受信者に受信内容が承認されたものであることが通知され、ドメインがスパマーや悪意のある目的で使用されるのを防ぐことができます。
サービス(SRVレコード)は、ドメインの特定のサービス(メッセージングなど)のホストとポートを識別します。ポートは、デジタルデバイスがさまざまなタイプのトラフィックを分離できるようにする仮想接続ポイントです。
ALIASレコードは、ドメイン名をIPアドレスではなくホスト名に誘導するために使用されます。たとえば、ドメイン名がexample.comの場合、ALIASレコードを使ってproduct.differenttexample.comを指定することができます。
ネクスト・セキュア・レコード(NSECレコード)は、存在しないことを証明できます。つまり、これらのレコードは、他のレコードが存在しないことを確認するために存在します。レコードが存在しないことを確認できるため、特定のレコードを検索する際の時間を節約できます。
URL転送(URLリダイレクト)は、単一のWebページを複数のURL経由で利用できるようにするために使用される技術です。NS1 Connectユーザーは、ゾーン間のURL転送(HTTPリダイレクトまたはマスキング)を簡単に設定できます。URLリダイレクトには、永続的(301)、一時的(302)、またはマスキングの3種類があります。
テキスト(TXTレコード)には、ドメインとサブドメインに関連するテキスト情報が保存されます。テキストレコードにより、SPFレコードとメール検証レコードを保存できます。DKIMレコードとDMARCレコードはTXTレコードに保存され、メールサーバーが「メッセージが信頼できる送信元から送信されている」ことを確認するのに役立ちます。
DNSレコードは、Webホスティングおよびドメイン・インフラストラクチャーの管理に関わる重要なコンポーネントです。インターネット上のあらゆるものに関する情報がDNSレコードに保持されます。組織の規模が拡大するにつれて、ドメイン名、移行、メールサーバーの管理は、主要なビジネス機能を維持するために不可欠になります。
組織がDNSを効果的に管理するには、管理者が組織の必要性を徹底的に調べ、組織に最も適したサーバーの種類とマネージドDNSソリューションを理解する必要があります。
IBM NS1 Connectは、プレミアムDNSとカスタマイズ可能な高度なトラフィック・ステアリングにより、世界中のユーザーに高速で安全な接続を提供します。常にAPIファーストのアーキテクチャーを備えており、ITチームがより効率的にネットワークを監視し、デプロイを展開し、定期的なメンテナンスを実施できるようになります。
IBM NS1 ConnectマネージドDNSサービスは、レジリエントで高速な権威DNS接続を提供することで、ネットワークの停止を防ぐと同時に、ビジネスを常にオンライン状態に保ちます。
DNS可観測性データに基づいてカスタマイズされたリアルタイムレポートにより、構成ミスやセキュリティー問題を迅速に特定できます。