IPA情報処理試験キーワード

サービスマネジメント (1) システムアーキテクト (3) システム監査 (1) セキュリティ (16) データベース (44) ネットワーク (71) プロジェクトマネジメント (1) 生成AI (1) 経営戦略 (1)

IPA|情報処理技術者試験

DNSゾーン情報の書き方を一発整理:ホスト名・FQDN・IPをいつ使う?

「DNSのゾーン情報」って聞くと、なんだか専門的でむずかしそうですよね。
でも実は、やっていることはシンプルで「このドメインはどのサーバに繋げばいいのか?」という住所録をまとめているだけです。
たとえば、www.example.com を見に行くときに「この名前は192.0.2.10というIPのサーバですよ」と教えてくれるのがAレコード。メールを送るときに「このドメイン宛のメールはmail.example.comで受け取りますよ」と指定するのがMXレコードです。
ゾーン情報には、こうした「Web」「メール」「セキュリティ」など、ドメインにまつわるあらゆる情報が一元的に書かれています。
本記事では、まずゾーン情報には何を記載するのかを整理し、さらにレコードごとの書き方・使いどころを初心者向けに分かりやすく解説していきます。

そもそもゾーン情報には何を記載するのか?

ゾーン情報には「このドメインに関わるすべてのリソースの定義」が含まれます。メールサーバの設定だけでなく、以下のように多岐にわたります。

  • ゾーン管理情報:SOAレコード(管理情報)、NSレコード(権威ネームサーバ)
  • ホストとIPの対応:A/AAAAレコード(IPv4/IPv6アドレス)、CNAMEレコード(別名定義)
  • メール関連:MXレコード(配送先)、TXTレコード(SPF/DKIM/DMARCなどの迷惑メール対策)
  • その他:SRVレコード(特定サービスの接続先)、CAAレコード(SSL証明書の発行制御)、PTRレコード(逆引き)

つまりゾーン情報は「ドメインに関するすべてのリソース辞書」と言えます。Webサイトやメールの運用だけでなく、セキュリティや証明書運用にも直結する重要なデータです。

まずは結論:何を書けばいい?

右辺にIPアドレスを書くのは A / AAAA だけCNAME / MX / NS / SOA の右辺は必ずドメイン名(FQDN)。左辺は基本ホスト名(必要に応じて @ や FQDN)。FQDNは末尾ドット(.)推奨です。

レコード種別ごとの書き方(チェックリスト)

レコード種別 左辺(レコード名) 右辺(値) 設定のポイント
A ホスト名 / @ / FQDN IPv4アドレス サービス提供サーバのIPv4を直指定
AAAA ホスト名 / @ / FQDN IPv6アドレス IPv6で公開する場合はこちら
CNAME ホスト名 FQDN(末尾ドット推奨) 別名→実体ホスト。右辺にIPは不可
MX @(ドメイン全体)やサブドメイン FQDN(末尾ドット推奨) メール配送先サーバ名を指定(優先度必須)
NS @(ゾーン全体)やサブゾーン名 FQDN(末尾ドット推奨) 権威DNSサーバのホスト名
SOA @(ゾーン全体) プライマリNSのFQDN管理者メール@. シリアルやRefresh/Retry/Expire/TTLもここで定義

🌱 ゾーン情報 各レコードのやさしい解説

1. SOAレコード(ゾーンの親玉)

  • イメージ:クラスの名簿に「担任の先生」と「連絡ルール」が書いてあるようなもの。

  • ここには「このドメインの一番責任を持つサーバ(担任)」「連絡先(先生のメール)」「いつ名簿を更新したか(シリアル番号)」などが書かれます。

  • 他のサーバはこれを見て「更新されたかな?」と確認します。

2. NSレコード(案内係)

  • イメージ:受付窓口。

  • 「このドメインのことを知りたければ、このサーバに聞いてね」と教えてくれる人。

  • ゾーンには必ず書いて、外部の人に「正しい問い合わせ先」を示します。

3. A / AAAAレコード(住所)

  • イメージ:人の名前と住所の対応表。

  • A → IPv4住所(古くからある4桁の郵便番号みたいなもの)

  • AAAA → IPv6住所(新しい長い住所)

  • 例:「www.example.com は 192.0.2.10 に住んでるよ」

4. CNAMEレコード(あだ名)

  • イメージ:友達に「たろう=山田太郎」と呼び名を登録する感じ。

  • 「blog.example.com は 実は ghs.google.com って人だよ」という別名定義。

  • 注意:同じ人に「住所」と「あだ名」を同時に書いてはいけない(CNAMEとA/AAAAの併記はNG)。

5. MXレコード(郵便局の仕分け先)

  • イメージ:郵便物を受け取る窓口。

  • 「example.com宛のメールは mail.example.com が受け取ります」と書いておく。

  • 複数書けば「優先度」がつけられて、メイン郵便局が止まっていてもバックアップ郵便局に配達されます。

6. TXTレコード(付箋メモ)

  • イメージ:住所録の横に貼られたメモ。

  • ここに「このドメインからメールを送っていいサーバはこれだけ(SPF)」とか「このメールには電子署名が付いてる(DKIM)」などのルールを書き込めます。

  • 最近はGoogleやAWSの所有確認にも使われます。

7. PTRレコード(逆引き)

  • イメージ:電話帳の逆引き。

  • ふつうは「名前 → 電話番号」だけど、逆に「電話番号 → 名前」を調べたいときに必要。

  • メールサーバでは「このIPの人は本当にその名前?」とチェックされるので大事。

8. SRVレコード(サービスの案内板)

  • イメージ:役所の総合案内にある「○○窓口は2階のAカウンターです」という案内板。

  • どのサーバにどのサービスがあるかを、ポート番号込みで指定。

  • 例:SIP電話、チャット(XMPP)などで利用されます。

9. CAAレコード(証明書の発行許可証)

  • イメージ:実印の登録簿。

  • 「この家(ドメイン)の鍵(証明書)を作っていいのは〇〇会社だけです」と宣言する。

  • これがあると、怪しい会社が勝手に証明書を作るのを防げます。

各レコードのまとめ

  • SOA:クラスの担任の先生。ゾーンの責任者サーバや更新ルールを示す。
  • NS:受付窓口。このドメインの案内役となるサーバを指定。
  • A/AAAA:住所録。ホスト名に対してIPv4/IPv6の住所を割り当てる。
  • CNAME:あだ名。別名を本名に転送する仕組み。
  • MX:郵便局。メールの仕分け先を決める。
  • TXT:付箋メモ。SPF/DKIM/DMARCや外部サービスの確認用。
  • PTR:逆引き電話帳。IPから名前を調べる。
  • SRV:案内板。どのサービスがどこで動いているかを示す。
  • CAA:実印登録。証明書を発行できる会社を制御する。

CNAMEレコードはどんな時に使う?具体例

CNAMEレコードは「別名 → 本名」の対応を作るものです。具体的な利用シーンは以下の通りです。

1. サブドメインを外部サービスに向けたいとき

blog.example.com.   IN CNAME   ghs.google.com.

ブログをGoogleのBloggerで運用する例。自分のドメインを使いながら外部サービスに紐づけられる。

2. www あり/なしを揃えたいとき

www.example.com.    IN CNAME   example.com.

「www」を付けても付けなくても同じサイトにアクセスさせたいとき。

3. CDNやロードバランサーを使うとき

static.example.com.   IN CNAME   d12345abcdef.cloudfront.net.

長いクラウドサービスのドメイン名を、自分の分かりやすいサブドメインに置き換えて利用。

4. メール認証(DKIMなど)で必要なとき

google._domainkey.example.com.  IN CNAME  google.com.dkimkey.gappssmtp.com.

外部メールサービスが指定する公開鍵ホスト名に転送する例。

まとめると:CNAMEは「この名前は実は別の名前です」と言いたいときに使う。特に外部サービスやクラウド利用時に必須。

具体例:最小構成のゾーン断片

$TTL 3600
@        IN SOA  ns1.example.net. hostmaster.example.net. (
                 2025100401 ; Serial
                 3600       ; Refresh
                 1800       ; Retry
                 1209600    ; Expire
                 86400 )    ; Minimum TTL
@        IN NS   ns1.example.net.
@        IN NS   ns2.example.net.

; Web
@        IN A    192.0.2.1
www      IN A    192.0.2.10
www6     IN AAAA 2001:db8::10
blog     IN CNAME ghs.google.com.

; Mail
@        IN MX   10 mail.example.com.
mail     IN A    192.0.2.20

ハマりポイントと回避策

1) 末尾ドット忘れ

右辺に foo.bar.com と書くと foo.bar.com.example.com. になる場合があります。FQDNは末尾ドットを付けましょう。

2) CNAMEと他レコードの併記禁止

同じラベルにCNAMEとAを同時に書いてはいけません。CNAMEは唯一の定義です。

3) MXの右辺は必ずホスト名

MXの右辺にIPは書けません。必ずA/AAAAで解決できるFQDNを指定します。

用途別ミニチートシート

  • WebをIP直指定www IN A 203.0.113.10
  • 別名で他社CDNへcdn IN CNAME foo.cdnprovider.net.
  • メール受信@ IN MX 10 mail.example.com.mail IN A ...
  • IPv6公開www IN AAAA 2001:db8::10
  • サブドメイン委任dev IN NS ns1.dev-dns.net.

まとめ

ゾーン情報は「そのドメインのすべてのリソース辞書」。
A/AAAAだけがIP指定、CNAME/MX/NS/SOAはFQDN指定、FQDNは末尾ドットが安全、左辺は基本ホスト名 or @
CNAMEは特に外部サービス連携や別名の統一で欠かせません。これを押さえればDNSのゾーン編集の大半の混乱は解消できます。

IPA情報処理技術者試験 合格ロードマップ

-IPA|情報処理技術者試験
-