DNS設定の完全ガイド — Aレコード、CNAME、ネームサーバーをやさしく理解する

主なポイント

• DNS(Domain Name System)は、ドメイン名をIPアドレスに変換するインターネットの「電話帳」です。
• レコードの種類ごとに役割が異なります。Aレコード(IPv4アドレス)、AAAAレコード(IPv6)、CNAME(ドメインのエイリアス)、MX(メールルーティング)、TXT(所有権確認やSPFなど)。
• ネームサーバー(NS)の変更は、ドメインレジストラ側で行います。レコード自体の編集は、DNSプロバイダ(Cloudflare、Route 53など)の管理画面で行います。
• TTLを短くすると変更の反映は早くなりますが、サーバーへの負荷は増します。
• DNSの伝播(プロパゲーション)は、世界中のサーバーに行き渡るまで最長で48時間ほどかかることがあります。
• 変更前には、DNS Lookupツール で現在のレコードを確認しておきましょう。

---

DNSとは何か、なぜ必要なのか

ブラウザに www.example.com と入力したとき、コンピュータはその名前の裏にある実際のIPアドレス(例:93.184.216.34)を見つける必要があります。人間にとって数字のIPは覚えにくいため、ドメイン名をIPアドレスに変換するための仕組みが必要です。それがDNS(Domain Name System)です。

DNSは世界中に分散している何千ものサーバーから構成され、階層的に整理されています。

1. 1ルートDNSサーバー — 最上位層。世界に13系統のサーバー群が運用されています。
2. 2TLD(Top-Level Domain)サーバー — .com、.org、.io などTLDごとのサーバーです。
3. 3権威DNSサーバー — 実際に特定ドメインのレコードを保持するサーバーで、Cloudflare、Route 53、レジストラのDNSサービスなどがここに該当します。
4. 4再帰的DNSリゾルバー — ISPやGoogle(8.8.8.8)、Cloudflare(1.1.1.1)などのパブリックDNSが提供する中間サーバーです。ユーザーに代わって階層をたどり、結果をキャッシュします。

この階層構造のおかげで、世界中で1日に数十億単位のドメイン問い合わせが高速に解決されています。

---

DNSレコードの種類を整理する

DNSレコードはドメインに関するさまざまな情報を持っています。種類によって役割がまったく異なるので、一つずつ見ていきましょう。

Aレコード(Address Record)

最も基本的なレコードで、ドメインとIPv4アドレスを結びつけます。

• ルートドメイン(example.com)にも、サブドメイン(www、blog、api など)にも設定できます。
• 同じドメインに複数のAレコードを登録すると、ラウンドロビン方式の簡易ロードバランシングが可能です。

AAAAレコード

Aレコードと同じ役割ですが、IPv6アドレスを指します。IPv6アドレスは 2606:2800:220:1:248:1893:25c8:1946 のように長く複雑です。IPv6対応が必要なサービスでは、Aレコードと一緒にAAAAレコードを設定しておきましょう。

CNAMEレコード(Canonical Name)

ドメインを別のドメイン名に結びつけるエイリアスレコードです。IPアドレスではなく、他のドメインを指す点が特徴です。

CNAMEの大事な制約:ルートドメイン(example.com、@)にはCNAMEを設定できません。ルートドメインはAまたはAAAAレコードを使う必要があります。ただし、CloudflareなどのサービスはCNAMEフラットニングという機能で、内部的にこの制約を回避します。

MXレコード(Mail Exchange)

ドメインのメールを受け取るメールサーバーを指定します。優先度の数値が小さいレコードから順に試されます。

Google WorkspaceやMicrosoft 365のようなメールサービスを利用する場合、必ず設定します。

TXTレコード(Text Record)

ドメインに関するテキスト情報を格納します。代表的な用途は次のとおりです。

• ドメインの所有権確認:Google Search ConsoleやGitHub Pagesなどが要求します。
• SPF(Sender Policy Framework):ドメインから正規にメールを送信できるサーバーを宣言し、なりすましやスパムを抑止します。

- 例:v=spf1 include:_spf.google.com ~all

• DKIM:メール認証のための電子署名鍵を登録します。
• DMARC:ドメインのメール認証ポリシーを宣言します。

NSレコード(Name Server)

そのドメインのDNSを管理するサーバーを世界に示します。ドメインレジストラ側で変更します。NSレコードを更新すると、以降のDNS問い合わせはすべて新しいネームサーバーに向きます。

代表的なネームサーバーの例:

• Cloudflare:noah.ns.cloudflare.com、pita.ns.cloudflare.com
• AWS Route 53:ns-XXX.awsdns-XX.com(4レコード)
• Google Cloud DNS:ns-cloud-XX.googledomains.com

SOAレコード(Start of Authority)

DNSプロバイダが自動的に管理する技術レコードです。プライマリネームサーバー、管理者メール、ゾーン転送に使うシリアル番号などが含まれます。通常、ユーザーが手動で編集する必要はありません。

SRVレコード(Service)

特定のサービスをどのサーバーが提供しているかを示すレコードで、VoIP、ゲームサーバー、各種通信プロトコルでよく使われます。

形式:_service._protocol.domain 例:_minecraft._tcp.example.com → Minecraftサーバーの場所を指します

PTRレコード(Pointer)

Aレコードの逆方向のレコードで、IPアドレスからドメイン名に逆変換します。リバースDNS(rDNS)ルックアップで使われ、メールサーバーが送信元IPが正規のものか確認する際に利用されます。

---

TTL(Time To Live)を理解する

TTLは、DNSリゾルバーがレコードをキャッシュしておき、再問い合わせするまでの秒数です。

おすすめの運用:DNS変更を予定している24〜48時間前に、TTLを300〜600秒に下げておきます。変更が問題なく反映されたことを確認してから、TTLを3600などに戻します。

---

ネームサーバーを変更する手順

ネームサーバーの変更は、DNSの管理権限をレジストラから別のプロバイダ(例:Cloudflare)に移すための操作です。

ステップ1.Cloudflare(または新しいDNSプロバイダ)にドメインを追加し、表示されるネームサーバーのアドレスを控えます。

ステップ2.ドメインを購入したレジストラ(Namecheap、GoDaddy、Gabiaなど)にログインし、ネームサーバー設定の画面を開きます。

ステップ3.既存のネームサーバーを、新しいネームサーバー(例:Cloudflareの noah.ns.cloudflare.com)に置き換えます。

ステップ4.伝播を待ちます。世界中のDNSリゾルバーに行き渡るまで、通常24〜48時間ほどかかります。

ステップ5.DNS Lookupツールで反映状況を確認します。 現在のDNSレコードを確認する →

---

よくあるDNSエラーと対処

ERR_NAME_NOT_RESOLVED

ドメイン名を解決できなかったエラーです。考えられる原因は次のとおりです。

• Aレコードがまだ作成されていない、または間違ったIPを指している
• DNS伝播がまだ完了していない(24〜48時間待つ)
• ドメイン名のタイプミス

ネームサーバー変更後、サイトが表示されない

新しいDNSプロバイダ側で、Aレコードが存在しているかを確認します。Cloudflareに切り替えた場合、既存のレコードを自動的に引き継ぐわけではなく、Cloudflareのダッシュボードで改めて登録する必要があります。

メールが届かない

MXレコードが正しく設定されているか確認します。Google Workspaceなら、優先度1の aspmx.l.google.com が正解です。

Cloudflareのプロキシモード(オレンジクラウド)に注意

Cloudflareのプロキシ(オレンジクラウド)を有効にすると、DNS問い合わせの応答にはサーバーの実IPではなくCloudflareのIPが返ります。そのため、実IPが必要なサービス(一部のメールサーバー、VPNなど)では問題が起きることがあります。そうしたレコードはDNS Only(グレークラウド)モードに切り替えてください。

---

よくある質問(FAQ)

Q1. ドメインレジストラとDNSプロバイダの違いは何ですか?

ドメインレジストラは、ドメインを購入し所有する場所(Namecheap、GoDaddy、Gabiaなど)です。DNSプロバイダは、そのドメインのDNSレコードを管理するサービス(Cloudflare、Route 53など)です。両者は同じ会社でも、別々でも構いません。レジストラAで購入し、CloudflareでDNSを管理するという組み合わせも一般的です。

Q2. なぜルートドメインにはCNAMEを使えないのですか?

DNS標準(RFC 1034)が、ゾーンの頂点(ルートドメイン)にCNAMEを置くことを禁止しているためです。ルートドメインはSOAやNSレコードを保持する必要があり、CNAMEがあると競合してしまいます。CloudflareのCNAMEフラットニングは、この制約を実質的に回避するための独自拡張で、DNS解決のレイヤーで処理します。

Q3. DNS伝播を速める方法はありますか?

世界中のリゾルバーを強制的に更新することはできませんが、変更の少なくとも24時間前にTTLを300〜600秒に下げておくと有効です。変更後、リゾルバーがより頻繁に問い合わせ直すようになります。

Q4. SPFレコードはなぜ必要ですか?

SPF(Sender Policy Framework)は、ドメインから正規にメールを送ることを許可されたサーバーを宣言するTXTレコードです。SPFが設定されていないと、そのドメインから送られたメールはスパム判定や受信拒否を受けやすくなります。

Q5. Cloudflareのプロキシ(オレンジクラウド)とは何ですか?

Cloudflareのプロキシが有効な状態では、ドメインに向かうすべてのトラフィックがCloudflareのサーバーを経由します。DDoS対策、キャッシュ、パフォーマンス最適化といったメリットがありますが、実サーバーのIPが隠れる分、特定のサービスでは支障が出ることがあります。

Q6. 基本的なWebサイトに必要なレコードは何ですか?

一般的なWebサイトを動かすための最低限の構成は次のとおりです。

• Aレコード(またはCNAME):ドメインをホスティングサーバーに向ける
• MXレコード:ドメインでメールを使う場合
• TXTレコード:メール認証のSPFや、Google Search Consoleなどの所有権確認用

---