はじめに
DNSレコード またはゾーンファイルは、ドメインに関する情報を格納します。これらは、DNS構文で記述された一連のテキストファイルで構成され、DNSサーバーに保存されます。
このチュートリアルでは、DNSレコードタイプの包括的なアルファベット順のリストを紹介し、それらがどのように機能するかを説明し、例と使用例を示します。
記録
A(アドレス)レコード 最も基本的で一般的に使用されるDNSレコードタイプの1つです。ドメイン名を変換し、IPアドレスとして保存します。レコードはIPv4アドレスのみを保持できます。
Aレコードの例は次のとおりです。
| ドメイン名: | レコードタイプ: | 値: | TTL |
| example-website.com @ | A | 192.0.0.1 | 14400 |
上記の例では、レコードは次の要素で構成されています。
- ドメイン名: Webサイトのドメイン名が含まれています。 「@」記号は、レコードにルートドメイン名が含まれていることを示します。
- レコードタイプ: Aレコードタイプの使用法を示します。
- 値: ドメイン名に関連付けられたIPアドレスが含まれます。
- TTL: レコードのTTL(Time to Live)を秒単位で一覧表示します。デフォルト値は14400です。これは、レコードが14400秒(240分)後に期限切れになることを意味します。
AAAAレコード
AAAAレコード ドメイン名に接続されたIPアドレスを格納するという点で、Aレコードと同じように機能します。唯一の違いは、AAAAレコードがIPv6アドレスを保持していることです。
AFSDBレコード
AFSDBレコード ドメイン名をAFS(Andrew File System)番号に接続します。このレコードタイプは通常、クライアントのローカルドメイン外のAFSセルに接続するために使用されます。
AFSDBレコードの例は次のとおりです。
| 住所: | TTL: | インターネットの種類: | レコードタイプ: | サービスサブタイプ: | AFSセルサーバー: |
| example-website.com | 14400 | IN | ASFDB | 1 | database01.example.com |
上記の例には、次の要素が含まれています。
- 住所: AFSDBレコードの場所。
- TTL: レコードの有効期限が切れるまでの時間。
- インターネットの種類: レコードがインターネット上にあることを示します。
- レコードタイプ: これがAFSDBレコードであることを示します。
- サービスサブタイプ: AFSボリュームロケーションサーバーの場合は1、DCE認証済みサーバーの場合は2のいずれかになります。
- AFSセルサーバー: 正規のデータベースホスト名。
ATMAレコード
ATMAレコード ドメイン名をATM(非同期転送モード)アドレスにマップします。これは、E.164(10進数)またはNSAP(16進数)形式で表されます。 ATMAレコードエントリは、次の要素を使用します。
| ホスト名: | ドメイン名: | 形式: | 値: |
| Examplehost | example-website.com | E164 | 47.0091810000000060705A8F01.0060705A8F01.00 |
上記の例では:
- ホスト名: ピリオドなしで書かれたATMホストの単一部分の名前("。" 。
- ドメイン名: ATMアドレスにマッピングするドメイン名。
- 形式: E164またはNSAPにすることができます。
- 値: ホスト名にマップされたATMアドレス。
CAAレコード
CAAレコード ドメイン所有者が、どの認証局がそのドメインとそのすべてのサブドメインに証明書を発行できるかを決定できるようにします。 CAAレコードがない場合は、誰でもドメインに証明書を発行できます。
| ドメイン名: | レコードタイプ: | フラグ: | タグ: | CA: |
| example-webisite.com | CAA | 0 | 問題 | "caa-domain.com" |
上記のCAAレコードの例には、次の要素が含まれています。
- ドメイン名: 認定されているドメインの名前。
- レコードタイプ: これがCAAレコードであることを示します。
- フラグ: 1のいずれかになります (クリティカル)または 0 (重要ではありません)。クリティカルフラグは、認証局がプロパティを理解していない場合、CAAレコードを使用できないことを意味します。重要でないフラグは、プロパティを理解しているかどうかに関係なく、CAAレコードを使用できることを意味します。
- タグ: 3つのタグオプションは問題です (単一の証明書を発行する権限があります)、 issuewild (ワイルドカード証明書の発行を許可されています)、および iodef (ポリシー違反を報告するためのURLを指定します。)
- CA: 問題のドメインの証明書を発行できる認証局。
CERTレコード
CERTレコード 証明書および関連する証明書失効リスト(CRL)を格納するためのスペースを提供します。証明書は送信側と受信側の信頼性を検証でき、CRLは無許可の関係者を識別します。
CERTレコードには、次のデータフィールドが含まれています。
- レコードタイプ: レコードをCERTとして識別します。
- TTL: レコードの有効期限が切れるまでの時間。
- ホスト: 認定されているドメイン名。
- タイプ: 使用する証明書/CRLのタイプを定義します。
- キータグ: CERTレコードを識別するために使用される0〜65535の範囲の数値。
- アルゴリズム: 証明書/CRLの作成に使用されるアルゴリズムを識別します。
- ポイント: Base64でエンコードされた文字列。
CNAMEレコード
CNAME(正規名)レコード ドメインが別のドメインのエイリアスである場合は、Aレコードの代わりに使用されます。このため、すべてのCNAMEレコードはIPアドレスではなくドメインを指します。
たとえば、 alias-domain.comというドメインでは これはreal-domain.comのエイリアスとして機能します 、のCNAMEレコードは次のようになります:
| ドメイン名: | レコードタイプ: | 値: | TTL |
| alias-domain.com @ | CNAME | real-domain.com | 14400 |
このレコードには次のものが含まれます:
- ドメイン名: エイリアスドメイン名が含まれます。 「@」記号は、これがルートドメイン名であることを示します。
- レコードタイプ: これがCNAMEレコードであることを示しています。
- 値: エイリアスドメインが指している実際のドメイン名が含まれます。
- TTL: レコードの有効期限が切れるまでの残り時間。
CNAMEレコードには通常、ドメインのAまたはAAAAレコードを指すサブドメインが含まれています。これにより、サブドメインごとに追加のAまたはAAAAレコードを作成する必要がなくなります。
DNSルックアッププロセスに不要な手順が作成されるため、CNAMEレコードが他のCNAMEレコードを指すようにすることはお勧めしません。
DHCIDレコード
DHCIDレコード DHCP(動的ホスト構成プロトコル)情報を格納します。 DHCPサーバーとクライアントは通常、動的更新を通じてそれらを作成します。
DNAMEレコード
DNAMEレコード ドメインのすべてのサブドメインのエイリアスを作成するために使用されます。これらはCNAMEレコードに似ていますが、主な違いは、CNAMEがサブドメインなしで単一のエイリアスドメインのみを保存できることです。
DNSKEYレコード
DNSKEYレコード DNSSEC署名の検証に使用される公開データキーを保持します。 DNSKEYレコードの例は次のようになります。
| ホスト: | TTL: | レコードクラス: | レコードタイプ: | フラグ: | プロトコル: | アルゴリズム: | 公開鍵: |
| wxample-website.com | 14400 | IN | DNSKEY | 257 | 3 | 13 | ZhCa3rGLofZcndFN2aVd == |
上記の例では:
- ホスト: キーホルダーのドメイン名が含まれます。ピリオドで終わるドメイン名は、ラベルに起点を追加しません。
- TTL: レコードの有効期限が切れるまでの残り時間。
- レコードクラス: INにすることができます (デフォルト)、 CH (DNSサーバーのバージョンのクエリに使用)、または HS (DNS機能を使用してデータベースへのアクセスを提供します。)
- レコードタイプ: これがDNSKEYレコードであることを示します。
- フラグ: DNSSECキーの場合は「ゾーンキー」、単純キーの場合は「セキュアエントリポイント」が含まれます。
- プロトコル: 3の値が含まれている必要があります。他のすべての値は無効です。
- アルゴリズム: 公開データキーの生成に使用されるアルゴリズムを識別します。
- 公開鍵: 公開データキーが含まれています。
DSレコード
DS(委任署名者)レコード DNSSECで委任を保護するために使用されます。これらのレコードは、サブ委任されたゾーンのDNSKEYレコードを参照します。
DSレコードには、次の要素が含まれています。
- キータグ: DNSKEYレコードを参照する数値。
- アルゴリズム: 参照されるDNSKEYレコードの生成に使用されるアルゴリズムを識別します。
- ダイジェストタイプ: ダイジェスト値の作成に使用される暗号化ハッシュアルゴリズムを指定します。
- ダイジェスト: 参照されるDNSKEYレコードの暗号化ハッシュ値。
HINFOレコード
HINFO(ホスト情報)レコード ホストが使用しているハードウェアとオペレーティングシステムに関する詳細を保存します。セキュリティ上の懸念から、特定のアプリケーションプロトコルのみがこの情報を使用しますが、パブリックサーバーに保存されることはめったにありません。
一般的なHINFOレコードには次のものが含まれます:
- ホスト: ホストのドメイン名。
- TTL: レコードの有効期限が切れるまでの時間。
- レコードクラス: INにすることができます (デフォルト)、 CH (DNSサーバーのバージョンのクエリに使用)、または HS (DNS機能を使用してデータベースへのアクセスを提供します。)
- レコードタイプ: レコードをHINFOとして識別します。
- CPU: ホストのCPUの簡単な説明。
- オペレーティングシステム: ホストが使用しているオペレーティングシステムの名前。
ISDNレコード
ISDNレコード ITU-T E.163 / E.164国際電話番号標準を使用して、ドメイン名をISDN(Integrated Services Digital Network)電話番号にマップします。
このレコードタイプには、ISDNサブアドレスとしてオプションの16進数を含めることができます。
MB、MG、MINFO、MRレコード
MB、MG、MINFO、およびMRレコード より一般的に使用されるMXレコードの代替として機能します:
- MB: メールボックスを既存のAレコードを持つホストにマップします。
- MG: 各MGレコードは、単一のメールグループメンバーを指定します。各メンバーには有効なMBレコードが必要です。
- MINFO: 管理者のメールボックスとして既存のMBレコードを指します。
- MR: 名前を変更したメールボックスを指定します。メールを既存のMBレコードの新しいメールボックスに転送します。
MXレコード
MX(メール交換)レコード SMTPプロトコルに従って電子メールをメールサーバーに送信するための手順を保存します。 MXレコードは次のようになります:
| ドメイン名: | レコードタイプ: | 優先度: | 値: | TTL: |
| example-website.com @ | MX | 10 | mail.example-website.com | 14400 |
この例では:
- ドメイン名: ドメイン名を指定します。
- レコードタイプ: MXレコードを示します。
- 優先度: メール配信時の優先度を指定します。値が小さいほど優先度が高くなります。配信に失敗した場合、メールは優先度の低いメールサーバーにリダイレクトされます。
- 値: ドメイン名のメールサーバーを指定します。
- TTL: 有効期限を記録するための残り時間。
NAPTRレコード
NS(ネームサーバー)レコード 特定のドメインのDNSレコードが含まれているサーバーを示します。ドメインには通常、そのドメインのプライマリおよびバックアップネームサーバーを指す複数のNSレコードがあります。
ネームサーバー は、単一ドメインのすべてのDNSレコードを含むDNSサーバーの一種です。
| ドメイン名: | レコードタイプ: | 値: | TTL: |
| example-website.com @ | NS | nameserver.example-server.com | 14400 |
上記の例には、次の要素が含まれています。
- ドメイン名: ドメイン名が含まれています。
- レコードタイプ: これがNSレコードであることを示しています。
- 値: 提供されたドメインのネームサーバーを指定します。
- TTL: レコードの有効期限が切れるまでの時間。
NSAPレコード
NSAPレコード ドメイン名を16進数で表されたNSAPアドレスにマップします。 NSAPアドレスはIPアドレスに似ており、ATMネットワークに接続されている機器を識別するために使用されます。
NSECレコード
NSEC(次の安全な)レコード DNSSECソート順の次のレコードにリンクし、そのレコードの名前に存在するレコードタイプを一覧表示します。これらのレコードは通常、レコード名が存在するかどうかを確認するためのDNSSEC検証の一部として使用されます。
NSECレコードには、次の要素が含まれています。
- 次のドメイン名: DNSSECソート順の次のレコードの名前。
- レコードタイプ: 指定されたレコード名に存在するすべてのレコードタイプのリスト。
NSEC3レコード
NSEC3(次の安全なバージョン3)レコード NSEC3が暗号化されたハッシュレコード名を使用して、ゾーン内のレコード名が列挙されないようにすることを除いて、NSECレコードと同じように機能します。これらのレコードには、次の要素が含まれています。
- ハッシュアルゴリズム: 暗号化されたハッシュレコード名を生成するためのアルゴリズムを指定します。
- フラグ: 委任をオンまたはオフにすることができます。
- 反復: ハッシュアルゴリズムが適用された回数を示します。
- 塩: ハッシュ計算のソルト値。
- 次のハッシュされた所有者名: ハッシュ名の並べ替え順序での次のレコードの名前。
- レコードタイプ: ハッシュされたレコード名に存在するレコードタイプを一覧表示します。
NSEC3PARAMレコード
NSEC3PARAM(NSEC3パラメーター)レコード NSEC3レコードに関連付けられたパラメータのリストが含まれています。 DNSSECが存在しないレコード名またはタイプを要求したときに、どのNSEC3レコードを応答として含めるかを決定します。
NSEC3PARAMレコードには、ハッシュアルゴリズムが含まれています 、フラグ 、反復 、および塩 適切なNSEC3レコードの要素。
PTRレコード
PTR(ポインター)レコード AまたはAAAAレコードの逆として機能します。 IPアドレスをドメイン名にマッピングし、DNSの逆引き参照を実行するのに役立ちます。
PTRレコードはIPアドレスを逆に保存します:
- IPv4アドレスは、セグメントとともに逆の順序で保存されます。
- IPv6アドレスは、16進数の逆の順序で保存されます。
RPレコード
RP(責任者)の記録 特定のドメイン名の責任者のメールボックスを保存します。責任者の電話番号や住所などの追加情報は、RPレコードがマップされるTXTレコードで提供できます。
RPレコードの例:
| ドメイン名: | TTL: | レコードクラス: | レコードタイプ: | メールボックス: | TXTドメイン名: |
| example-website.com | 14400 | IN | RP | admin.example-website.com | moreinfo.examplewebsite.com |
この例では:
- ドメイン名: ドメイン名を提供します。
- TTL: レコードの有効期限が切れるまでの残り秒数。
- レコードクラス: IN (デフォルト)、 CH (DNSサーバーのバージョンのクエリに使用)、または HS (DNS機能を使用してデータベースへのアクセスを提供します。)
- レコードタイプ: このレコードをRPとして識別します。
- メールボックス: ドメイン名の責任者のメールアドレスを保存します。
- TXTドメイン名: 追加情報を含むTXTレコードにマップします。
RRSIGレコード
RRSIGレコード 同じ名前とタイプの1つ以上のDNSレコードのセットのDNSSEC署名を保持します。これらの署名は、DNSKEYレコードに保存されている公開鍵を使用して検証できます。
RRSIGレコードには、次の要素があります。
- 対象タイプ: 保存された署名がカバーするDNSレコードタイプ。
- アルゴリズム: 署名の作成に使用される暗号化アルゴリズム。
- ラベル: ワイルドカードの検証に使用された元のRRSIGレコード名に関連付けられたラベルの数。
- 元のTTL: DNSレコードセットのTTL値。
- 署名の有効期限: 署名の有効期限が切れる時間。
- 署名の開始: 署名が作成された時刻。
- キータグ: 署名を検証できるDNSKEYレコードを識別するための短い数値。
- 署名者の名前: 署名を検証できるDNSKEYレコード。
- 署名: DNSSEC暗号署名が含まれています。
RTレコード
RT(ルートスルー)レコード レコードに格納されているドメイン名へのルーティングを提供する中間ホストを指定するために使用されます。複数の中間体を同じドメインにルーティングでき、優先度の低い値で誰が最初に試行するかが決まります。
各中間ホストには、有効なAレコードも存在する必要があります。
SOAレコード
SOA(権限の開始)レコード ドメインまたはゾーンに関する重要な情報を保持します。これらのレコードはIETF標準で必要とされており、ゾーン転送の重要な要素です。
SOAレコードには、次のゾーンプロパティの詳細が記載されています。
- 名前: ゾーンのプライマリDNSサーバーの名前。各プライマリサーバーにも、一致するNSレコードが必要です。
- レコードタイプ: これがSOAレコードであることを示します。
- MNAME: ゾーンのプライマリネームサーバーを指定します。
- RNAME: ゾーンの責任者のメールアドレス。
- シリアル: ゾーンのシリアル番号。
- 更新: レコードの更新を確認する間隔の秒数。
- 再試行: 応答しないプライマリネームサーバーに別の更新を要求するまでの秒数。
- 有効期限: 停止する前に、応答しないネームサーバーの更新を再試行する時間。
- TTL: レコードの有効期限が切れるまでの時間。
SRVレコード
SRV(サービス)レコード 電子メールやVoIPなどのインターネットサービスのホストおよびポート情報を保存します。一部のインターネットプロトコルは、機能するために有効なSRVレコードを必要とします。
SRVレコードには次の情報が含まれています:
- サービス: サービスの象徴的な名前。
- プロトコル: サービスがTCPまたはUDPプロトコルのどちらを使用しているかを指定します。
- 名前: ドメイン名を保存します。
- TTL: レコードの有効期限が切れるまでの残り時間。
- クラス: INを含めることができます (デフォルト)、 CH (DNSサーバーのバージョンのクエリに使用)、または HS (DNS機能を使用してデータベースへのアクセスを提供します。)
- タイプ: レコードタイプをSRVとして指定します。
- 優先度: 最初に確認するサーバーを決定します。値が小さいほど優先度が高くなります。
- 重量: 複数のサーバーが同じ優先度値を持っている場合に、最初に確認されるサーバーを決定します。値が高いほど優先順位が高くなります。
- ポート: サービスが実行されているTCPまたはUDPポート。
- ターゲット: サービスを提供するマシンの正規のホスト名。
TLSAレコード
TLSA(トランスポート層セキュリティ認証)レコード ドメインのTLSサーバーで使用されるキーを保存します。 TLSAレコードの名前は、ポート番号、プロトコル名、およびTLSサーバーのホスト名で構成されています。
これらのレコードは、証明書の使用法、セレクター、および一致するタイプを0〜255の範囲の数値として、証明書の関連付けデータを16進値として詳細に示します。
TXTレコード
TXT(テキスト)レコード 説明テキストを保存するために使用されます。これらは、他のレコードタイプと組み合わせて使用され、他のレコードの形式に適合しない追加情報を提供することがよくあります。
| ドメイン名: | レコードタイプ: | 値: | TTL: |
| example-website.com @ | TXT | サンプルテキスト。 | 14400 |
上記の例は、典型的なTXTレコードを示しています。次の要素が含まれています:
- ドメイン名: ドメイン名を指定します。
- レコードタイプ: これがTXTレコードであることを示しています。
- 値: ユーザー定義のテキスト文字列を格納します。
- TTL: レコードの有効期限が切れるまでの時間。
X25レコード
X25レコード X.121国際番号計画に従ってドメイン名をPSDN(Public Switched Data Network)アドレス番号にマッピングします。