- 公開日: 最終更新日:
DNSレコードとは?安全にサーバーを変更するサイトリニューアルを行うために
ホームページ制作や運営において、DNSレコードを理解することは非常に重要です。
DNSレコードとは、ドメイン名とIPアドレスを結びつけるデータで、これを理解することでサーバーやドメインに関する知識が向上し、より安心で安全なWebサイトになります。
新規ホームページ制作時にはDNSレコードを変更することは少ないですが、サーバーを変更するサイトリニューアルでは、DNSレコードの設定変更が必要です。
当ページでは、DNSレコードとは何か、サーバー変更時に変更する理由、どんな種類があるのかを紹介します。
目次
DNSレコードとは
DNSレコードとは、Domain Name Systemレコードの略で、ドメイン名とIPアドレスを紐づけるためのデータのことを言います。
ホームページをインターネットに公開すると、通常はドメイン名ではなくIPアドレスで管理されますが、人間がIPアドレスを見ても、どのホームページかを識別することは難しいです。
そこで、DNSレコードを利用してドメイン名とIPアドレスを結びつけることで、ユーザーは覚えやすく理解しやすいドメイン名でホームページにアクセスできるようになります。
DNSレコードの変更は、一般的にサーバー変更を伴うホームページリニューアル時に必要とされます。
サーバーを変更すると、新しいIPアドレスに対応するために、DNSレコードを更新してドメイン名を新しいサーバーのIPアドレスに紐づける必要があります。
もちろん、ドメインの移管時にもDNSレコードを変更する場合がありますが、当社はホームページ制作会社として、主にサイトリニューアルにおけるDNSレコードの変更について解説しています。
DNSレコードは、ホームページの表示とメールアドレスの利用に密接に関係しており、適切に設定されていない場合、ホームページが正常に表示されなかったり、メールの送受信に支障をきたす可能性があります。
サーバー変更時にDNSレコードを変更する理由
サーバー変更時にDNSレコードを変更するのは、ユーザーが新しいサーバーに正しくアクセスできるようにするためです。
これには、ホームページの表示、メールサービスの運用、サブドメインのリダイレクト、セキュリティ対策、トラフィックの分散など、複数の理由が含まれます。
新しいサーバーのIPアドレスを指定するため
サーバーを変更すると、新しいサーバーには異なるIPアドレスが割り当てられます。
DNSレコードの中でも特に重要なのが「Aレコード」で、このレコードはドメイン名とIPアドレスを結びつける役割を持ちます。
サーバー変更後にAレコードを新しいIPアドレスに変更しないと、ユーザーがドメインにアクセスした際、古いサーバーにリクエストが送られてしまい、ウェブサイトが正常に表示されない可能性があります。
正しくAレコードを更新することで、ユーザーは新しいサーバーにアクセスできるようになります。
メールサービスの正常な運用のため
サーバー変更はホームページだけでなく、メールサービスの運用にも影響を及ぼします。
DNSレコードの「MXレコード」は、特定のドメイン宛てのメールの配送先を指定するものです。
サーバー変更に伴い、メールサーバーのホスト名が変わる場合、MXレコードを更新する必要があります。
これを行わないと、新しいサーバーでメールが正しく送受信できず、重要なメールが届かない、または送信できないなどのトラブルが発生するリスクがあります。
サブドメインのリダイレクトを正しく設定するため
多くのホームページは、複数のサブドメイン(例: blog.example.comやshop.example.com)を使用しています。
サーバー変更に伴い、これらのサブドメインを新しいサーバーにリダイレクトする場合、「CNAMEレコード」や「Aレコード」の変更が必要です。
これらのレコードを正しく更新しないと、ユーザーがサブドメインにアクセスした際にエラーが発生したり、古いサーバーにリクエストが送られたりします。
適切な設定により、すべてのサブドメインが新しいサーバーに正しくリダイレクトされ、ホームページの一貫性が保たれます。
セキュリティ対策のため
サーバー変更時には、セキュリティ関連のDNSレコード(例: TXTレコードやCAAレコード)も確認し、必要に応じて変更します。
TXTレコードは、SPFやDKIMなど、メールのなりすましを防ぐための情報を含むことが多く、サーバー変更後も正しく設定しておくことが重要です。
また、CAAレコードは、ドメインのSSL/TLS証明書を発行する認証局を指定するものです。
これらのレコードを適切に設定しないと、セキュリティリスクが増大し、ドメインの信頼性が損なわれる可能性があります。
トラフィックの適切な分散と負荷分散のため
サーバー変更の一環として、トラフィックを複数のサーバーに分散させるロードバランシングを導入する場合、「SRVレコード」や他のDNS設定が必要になります。
これらの設定により、ユーザーからのリクエストを複数のサーバーに分散させることで、サーバーの負荷を均等にし、ホームページのパフォーマンスと安定性を向上させることができます。
DNSレコードを正しく設定することで、サーバー間でのトラフィックの適切な分散が実現し、アクセスの集中によるサーバーダウンを防ぐことができます。
DNSレコードの種類
DNSレコードの種類を解説します。
Aレコード
Aレコードとは、Addressレコードの略になり、DNSにおいてドメイン名とそれに関連するIPv4アドレスを紐づけるためのレコードです。
ユーザーがホームページにアクセスする際に、ドメイン名を使ってリクエストを行いますが、そのリクエストは、まずはDNSに問い合わせを行い、ドメイン名に対応するIPアドレスを取得し、この流れを実現するために、Aレコードが利用されます。
もう少し具体的に言うと、ユーザーがブラウザのURLバーにexample.comと入力した場合、DNSはexample.comに関連付けられているAレコードを参照し、そのドメイン名が指すIPv4アドレスを取得します。
その後、ユーザーのブラウザは、このIPアドレスを使ってウェブサーバーに接続し、適切なコンテンツを取得して表示します。
AAAAレコード
AAAレコードとは、AレコードのIPv6版になります。
CNAMEレコード
CNAMEレコードとは、Canonical Nameレコードの略で、あるドメイン名を別のドメイン名にエイリアスとして関連付けるためのレコードです。
これにより、複数のドメイン名を同じリソースに紐付けることが可能になります。
CNAMEレコードは、たとえば、ホームページのドメイン名を他のドメイン名にエイリアス化したり、サービスのサブドメインを共通のリソースに指すように設定する際に利用します。
MXレコード
MXレコードとは、特定のドメイン宛てのメールの配送先、つまりメールサーバーのホスト名を指定するためのレコードです。
以下の点に注意して設定してください:
- VALUEには、事前にAレコードが設定されているホストを入力します。
- VALUEに指定するホストが他社管理の場合、その管理会社で該当ホストのAレコードが適切に設定されていることを確認します。
- VALUEには、ワイルドカードを使ったホストは入力できません。
- 優先値は、メールの配送先としての優先順位を示し、値が小さいほど優先度が高く、メールはそのサーバーに優先的に送られます。
このように、MXレコードはメールの配送先を定義する重要な役割を果たし、正確な設定により、メールが正しく送信され、受信されることが保証されます。
NSレコード
NSレコードとは、DNSのゾーン情報を管理するネームサーバーを指定するためのレコードで、以下の点に注意して設定してください。
- NSレコードで指定するホスト名には、事前にAレコードが設定されている必要があります。
- NSレコードを設定する際は、同じホスト名に異なるVALUEを持つ2つ以上のNSレコードを入力および追加する必要があります。
NSレコードの適切な設定は、ドメインの安定した運用に不可欠です。
これにより、インターネット上でドメイン名が適切に解決され、ユーザーが必要なリソースにアクセスできるようになります。
TXTレコード
TXTレコードとは、ホスト名に関連するテキスト情報を定義するためのレコードです。
通常、ドメインに関する追加情報や、セキュリティ目的で使われることが多いです。
TXTレコードには、たとえば、送信ドメイン認証のための情報や、SPF設定などを含めることができ、メール送信元の認証や、迷惑メール、なりすましなどを防ぐために利用されます。
TXTレコードは幅広い用途で使われ、ドメインのセキュリティや信頼性を高める役割を果たしています。
SRVレコード
SRVレコードとは、特定のサービスに関する情報を定義するためのレコードで、負荷分散、冗長性の確保、サービスポート番号の通知などを可能にします。
SRVレコードは、特定のプロトコルやサービスを、どのサーバーで、どのポート番号を使って提供するかを示します。
たとえば、ボイスオーバーIPやインスタントメッセージングなど、特定のサービスがどのサーバーで稼働しているか、またそのサービスが利用するポート番号などの情報を指定できます。
このように、SRVレコードは、サービスの位置情報を提供し、負荷分散や冗長性の確保、サービスの安定性を高めるために使われます。
DSレコード
DSレコードとは、サブドメインでDNSSECを利用するために必要なレコードです。
DSレコードは、親ゾーンと子ゾーンの間でセキュリティチェーンを確立し、DNSデータの完全性と信頼性を保証する役割を果たします。
DSレコードを設定することで、サブドメインにおけるDNSSECの連携を確保し、改ざんや不正アクセスからドメインを守ります。
通常、DNSSECをサポートするために使用されるため、DNS環境のセキュリティ強化に寄与します。
CAAレコード
CAAレコードとは、ドメインのSSL/TLS証明書を不正に発行されるのを防ぐためのレコードです。
認証局は、SSL/TLS証明書を発行する前に、ドメインのCAAレコードを参照して、自身の認証局のコモンネームが指定されているか、あるいはCAAレコードが空になっているかを確認します。
もし他の認証局のコモンネームが設定されていた場合、その認証局は証明書を発行できません。
これにより、ドメインの所有者は、信頼できる認証局に対してのみ証明書の発行を許可することが可能となり、第三者による不正な証明書発行を防止できます。
DNSレコードとはのまとめ
DNSレコードについて紹介しました。
種類については少し難しい話になってしまいましたが、理解ができなかった場合でも一読だけは行い、分からない箇所は、ホームページ制作会社や当社にご質問ください。
DNSレコードは、お客さまが触る機会はないと思いますが、安心で安全なホームページ運営を継続するために、知識として身に着けておくことが大切です。
また、当ページでは理解が難しかった場合は、お名前.comの【ドメイン】DNSレコード設定の各レコードの意味を教えてください。というページで分かりやすく解説しているので、こちらからご覧ください。
