DNSレコードの種類
記事を書くと、考えがまとまるので良いですね。
どうもこんにちは井出です。
先日DNSのレコードを設定する際に、
そういえばこのレコードタイプの意味って?というのがあり、
よく使うものと併せてまとめました。
DNSとは
DNSとは、Domain Name Systemの略で
インターネットの住所であるドメイン(弊社でいうpla-cole.coの部分)
と対応するIPアドレスの管理に使用されています。
DNSレコードの種類
DNSレコードとはゾーンの詳細データを定義、管理するものとなり、
いくつかあるので下記にまとめさせていただきます。
NSレコード
Name Serverの略で、
どのDNSサーバーがそのドメインを管理しているかを定義するレコードになります。
ちなみにドメインには、複数のNSレコードが存在するのが多いため
プライマリー・バックアップのネームサーバーがあり、全てを適切に設定する必要があります。
設定方法
|
1 2 |
example.jp. IN NS ns1.example.jp. example.jp. IN NS ns2.example.jp. |
Aレコード
Addressの頭文字になり、
特定ドメインのIPアドレスを関連付けるレコードになります。
Aレコードを参照してホスト名からIPアドレスを割り出す
設定方法
|
1 2 |
example.jp. IN A 192.168.0.1 www.example.jp. IN A 192.168.0.1 |
AAAAレコード
ドメイン名に対するIPv6アドレスを指定するレコード
Aが4つ並んでいるのは、IPv4では32ビットだったのがIPv6では128ビットになり、
単純に4倍になったから4つ付けたという由来とのこと
設定方法
|
1 2 |
ns1.example.jp. IN AAAA 2001:db8::1 ns2.example.jp. IN AAAA 2001:db8::2 |
CNAMEレコード
Canonical Nameの略になり、
正規ホスト名に対する別名を定義するレコードになり
特定のホスト名を別のドメイン名に転送する時などに利用します。
Aレコードで同じIPアドレスに設定しても動作できますが、
利点としてはAレコードで1つIPアドレスに設定し、
別名のCNAMEレコードで定義しておけば、IPアドレス変更時にその1つを変更するだけで済むということもあります。
設定方法
|
1 2 |
example.jp. IN A 192.168.0.1 www.example.jp. IN CNAME example.jp. |
MXレコード
Mail exchangeの略になり、
送信サーバーは宛先のドメインサーバを照会するための情報となります。
設定方法
|
1 |
example.jp. IN MX 10 mail.example.jp. |
TXTレコード
TEXTの略になり、
登録したドメインやホスト名に対する説明用として利用します。
次に説明しますがSPFレコードの定義であったり、様々なサービスのアプリケーションでの
ドメイン認証に用いることが増えてきています。
設定方法
|
1 |
example.jp. IN TXT "SUKOSUKO" |
SPFレコード
Sender Policy Frameworkの略になり
電子メールの送信者偽称を防ぐ送信ドメイン認証に必要となります。
なりすましメールの防止になり
受信側がメール受信時に送信側のSPFレコードを照合し、認証を行う事により
なりすましかどうかを判断する基準の1つとなっています。
設定方法
|
1 |
example.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24 +ip4:10.0.0.0/24 ~all" |
SOAレコード
Start Of Authority recordの略になり
DNSサーバのデータの定義や管理を行なっています。
以下の設定が可能になります。
- serial:シリアル番号を10桁以内の数字(日付+通し番号:yyyymmddxxxxが一般的)
- refresh:セカンダリサーバーがプライマリサーバーにゾーン情報の更新を確認する間隔
- retry:セカンダリサーバーがゾーン情報を更新できなかった場合に再度更新を試みる間隔
- expire:ゾーン情報の更新ができない状態が続いた場合にセカンダリサーバーが持っているデータが無効になるまでの時間
- min:ネガティブキャッシュのTTL
設定方法
ドメイン名. クラス名 SOA DNSサーバのドメイン名 連絡先 (serial refresh retry expire min )
|
1 2 |
example.jp. IN SOA ns1.example.com. postmaster.example.com. (1 7200 900 1209600 86400) |
PTRレコード
Pointer Recordの略になり
Ipv4アドレスとホスト名を紐付けるレコードになります。
主にIPアドレスからの逆引きで用いります。
設定方法
IPv4の場合はIPアドレスの表記を逆順にした上で「in-addr.arpa.」を最後に付け加えます。
|
1 |
1.208.23.172.in-addr.arpa. 86400 IN PTR ns1.example.jp. |
まとめるとこんな感じかと思います。
| レコードタイプ | 意味 |
|---|---|
| NS (Name Serve) | ゾーン情報を管理するネームサーバーのサーバー名 |
| A (Address) | ドメイン名に対するIPアドレス(IPv4) |
| AAAA (AAAA record) | ドメイン名に対するIPアドレス(IPv6) |
| CNAME (Canonical NAME) | ホスト名に対する別名 |
| MX (Mail Exchange) | 対象ドメイン宛のメールの配送先(メールサーバ)のホスト名 |
| TXT (TEXT) | ホスト名に関連付けるテキスト情報(文字列) |
| SPF (Sender Policy Framework) | メールの送信元認証、なりすまし防止 |
| SOA (Start Of Authority record) | DNSサーバのデータの定義や管理 |
| PTR (Pointer record) | アドレスとホスト名を紐付ける |
確認方法
ドメインからの確認(正引き)
|
1 2 3 4 5 6 7 8 9 10 |
sukosuko@iioto:~$ nslookup example.com Server: 172.23.208.1 Address: 172.23.208.1#53 Non-authoritative answer: Name: example.com Address: 93.184.216.34 Name: example.com Address: 2606:2800:220:1:248:1893:25c8:1946 |
IPからの確認(逆引き)
|
1 2 3 4 |
sukosuko@iioto:~$ nslookup 172.23.208.1 1.208.23.172.in-addr.arpa name = LAPTOP-O4NJVLSH.mshome.net. Authoritative answers can be found from: |
触らないとチンプンカンプンな領域ですが
いざやってみると理解が深まると思うので
機会があればぜひドメイン取得して試して頂けばと!