DNSとは
DNS(Domain Name System)は、ドメイン名(例:btncon.com)をIPアドレス(例:20.48.xxx.xxx)に変換するインターネットの基盤システムです。Webサイトへのアクセス、メールの送受信、SaaSの利用——すべてがDNSに依存しています。
情シス担当者にとってDNS管理は避けて通れない業務です。DNSの設定ミスはメール送受信の停止やWebサイトのダウンに直結するため、正しい知識と慎重な操作が求められます。
主要なDNSレコード
| レコード | 用途 | 設定例 |
|---|---|---|
| A | ドメイン名 → IPv4アドレスの対応付け | btncon.com A 20.48.xxx.xxx |
| AAAA | ドメイン名 → IPv6アドレスの対応付け | btncon.com AAAA 2001:db8::1 |
| CNAME | ドメインの別名(エイリアス)を設定 | www.btncon.com CNAME btncon.com |
| MX | メールの配送先サーバーを指定 | btncon.com MX 10 btncon-com.mail.protection.outlook.com |
| TXT | テキスト情報の格納(SPF、ドメイン所有権証明等) | btncon.com TXT "v=spf1 include:spf.protection.outlook.com -all" |
| NS | ネームサーバーの指定 | btncon.com NS ns1.example.com |
| SOA | ゾーンの管理情報(プライマリNS、管理者メール、シリアル番号等) | 自動設定されることが多い |
| SRV | 特定のサービスのサーバー情報 | Teams、Skypeの自動検出等で使用 |
メール関連レコード(SPF/DKIM/DMARC)
メールセキュリティに直結する3つのDNSレコードは、情シスが必ず理解・管理すべき項目です。
| レコード | 役割 | 設定例(M365の場合) |
|---|---|---|
| SPF | 「このドメインからメールを送信できるサーバー」を宣言 | v=spf1 include:spf.protection.outlook.com -all |
| DKIM | 送信メールに電子署名を付与し、改ざんを検知 | CNAMEレコード2つをDNSに追加 |
| DMARC | SPF/DKIMの認証に失敗したメールの処理方法を指定 | v=DMARC1; p=quarantine; rua=mailto:dmarc@btncon.com |
⚠️ SPFの10回参照制限
SPFレコードにはDNSルックアップ10回までの制限があります。M365、SendGrid、HubSpot等の複数サービスを使っていると、includeの連鎖で10回を超えやすくなります。超過するとSPF認証が失敗し、メールが迷惑メール扱いされます。SPFレコードのlookup回数はmxtoolbox.comで確認できます。
ドメイン管理サービス
| サービス | 特徴 | .com年額 |
|---|---|---|
| お名前.com | 国内最大手。日本語UI、電話サポート | ¥1,287〜 |
| ムームードメイン | GMOグループ。ConoHaとの連携 | ¥1,728〜 |
| Cloudflare Registrar | 原価販売(マージンなし)。DNS高速・無料CDN | $9.15〜 |
| Google Domains(Squarespace) | GWS連携。Squareに移管済み | $12〜 |
| Route 53(AWS) | 高信頼性・100% SLA。AWS環境と統合 | $12〜 + 利用量課金 |
ネームサーバー移行
ネームサーバーの移行(DNSホスティングの変更)は最もリスクの高いDNS操作の一つです。
| ステップ | アクション | 注意点 |
|---|---|---|
| 1. 事前準備 | 新NSに全レコードを事前設定(旧NSのレコードを完全コピー) | 1つでもレコードの漏れがあるとサービス停止 |
| 2. TTL短縮 | 移行1〜2日前にTTLを300秒(5分)に短縮 | 通常のTTL(3600秒等)のまま移行すると切替に時間がかかる |
| 3. NS変更 | レジストラの管理画面でNSレコードを新サーバーに変更 | NS伝播に最大48時間かかる |
| 4. 確認 | digコマンドで新NSからの応答を確認 | 複数のDNSサーバーで確認 |
| 5. 旧NS停止 | 新NSへの完全切替を確認後、旧NSを停止 | 最低72時間は旧NSも維持を推奨 |
トラブルシューティング
よく使う確認コマンド
nslookup btncon.com:Aレコードの確認nslookup -type=MX btncon.com:MXレコードの確認nslookup -type=TXT btncon.com:SPF等のTXTレコード確認nslookup -type=NS btncon.com:ネームサーバーの確認
よくあるトラブル
- メールが届かない→ MXレコードの設定ミス、SPFレコードの構文エラーを確認
- Webサイトが表示されない→ AレコードまたはCNAMEレコードの設定を確認
- SSL証明書エラー→ CNAMEレコードで証明書の検証用レコードが設定されているか確認
- 変更が反映されない→ TTLの期間中はキャッシュが残る。TTL経過後に再確認
ベストプラクティス
- 変更前にスクリーンショットを取る:全レコードのバックアップとして変更前の状態を記録
- TTLは変更前に短縮、安定後に延長:通常は3600秒(1時間)を推奨
- 変更は業務時間外に:メール関連のレコード変更は金曜夜〜土曜に実施
- レコード台帳を管理:全DNSレコードをExcel/SharePointで台帳管理。変更履歴を記録
- セカンダリDNSの設定:プライマリNSの障害に備え、セカンダリNSを設定
まとめ
DNS管理は「レコードの種類の理解 → SPF/DKIM/DMARCの正確な設定 → ネームサーバー移行手順の習得 → トラブルシューティング力」の順でスキルを積み上げましょう。変更作業は必ず業務時間外に実施し、事前のバックアップとTTL短縮を忘れずに。