- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2023-01-26T14:27:25+09:00","default:k1rou","k1rou")
#author("2023-02-12T11:41:48+09:00","default:k1rou","k1rou")
*リソースレコード [#g4ebe14f]
-権威サーバで保持するゾーンの情報
-ドメイン名、タイプ、クラスの組み合わせで構成される
*リソースレコードのフォーマット [#pfbbdfe9]
ドメイン名 TTL クラス タイプ データ
-ドメイン名は絶対ドメイン名(末尾に"."(ルート)を付ける)
-TTL、クラスは省略可能
-同じドメイン名のリソースレコードが複数ある場合、2行目以降はドメイン名を省略可能
*リソースレコードの構成 [#j0ea7162]
**TTL [#l2edc53d]
-Time To Live
-フルサービスリゾルバがキャッシュに保持する時間(単位:秒)
-フルリゾルバがキャッシュに保持する時間(単位:秒)
-ゾーンの管理者が指定する
**クラス [#z3e87c59]
-ネットワークの種類
-通常は"IN" しか使われないが、特殊な用途で"IN" 以外が使われることもある
***IN [#d6c90616]
--インターネットを表す
**タイプ [#x0b9f8c5]
-情報の種類
***SOA [#b3b8a71b]
-プライマリDNSサーバのドメイン名。
-権威ドメイン。ゾーン権限を持っているDNSサーバを指定するレコード。
-[[Zone Apex]]に必ず設定する。
-フォーマット
ドメイン名 TTL IN SOA MNAME RNAME SERIAL REFRESH RETRY EXPIRE MINIMUM
--MNAME
---プライマリサーバのホスト名
--RNAME
---ゾーンの管理者のメールアドレス
---メールアドレスの"@"は"."に置き換えて表記する
--SERIAL
---ゾーンデータのシリアル番号
---ゾーン転送でセカンダリサーバがプライマリサーバに新しいゾーンデータがあるかどうかを判断する際に使われる
--REFRESH
---セカンダリサーバが自発的にゾーンデータの更新を試みるまでの時間(単位:秒)
---プライマリサーバからのDNS NOTIFY の通知を待たずに行われる
--RETRY
---ゾーンデータの更新が失敗した場合に、再度ゾーンデータの更新を試みるまでの時間(単位:秒)
--EXPIRE
---ゾーンデータの更新が失敗した場合に、保持しているゾーンデータを期限切れにするまでの時間(単位:秒)
---期限切れになると、セカンダリサーバは問い合わせに対して保持するゾーンデータを応答しなくなる
--MINIMUM
---フルリゾルバがネガティブキャッシュを保持する時間(単位:秒)
---SOAリソースレコードのTTLの時間の方が短い場合は、SOAリソースレコードのTTLの方が有効になる
***NS [#ab233d99]
-ドメインのゾーンを管理する権威サーバのホスト名を設定するレコード
-ドメイン自身(子)のゾーンと親のゾーンの両方に設定する
-権威サーバが複数ある場合は、権威サーバ分のレコードを設定する
--設定するレコードの順番はDNSの動作に影響しない
-[[Zone Apex]]に必ず設定する。
-フォーマット
ドメイン名 TTL IN NS 権威サーバのホスト名
***A [#ec445756]
-ドメイン名に対応するIPアドレス([[IPv4]])
-ドメイン名とIPアドレス([[IPv4]])を紐づけるレコード。
-1つのドメイン名に対して複数のIPアドレスがある場合は、IPアドレス分のレコードを設定する
-フォーマット
ドメイン名 TTL IN A IPアドレス(IPv4)
***AAAA [#j84d6de2]
-クワッドエー
-ドメイン名に対応するIPアドレス([[IPv6]])
-ドメイン名とIPアドレス([[IPv6]])を紐づけるレコード。
-1つのドメイン名に対して複数のIPアドレスがある場合は、IPアドレス分のレコードを設定する
-フォーマット
ドメイン名 TTL IN AAAA IPアドレス(IPv6)
***MX [#uf83d552]
-Mail Exchange
-メールサーバのホスト名
-メールサーバ(メールアドレスで利用するドメイン名)を指定するレコード
-MXレコードが設定されていない場合、メールはAレコードで指定したIPアドレスに送られる。
-メールを明示的に受信しない(Null MX)ことを設定することができる。(プリファレンス値:0、メールサーバ名:.)
-1つのドメイン名に対して複数のメールサーバがある場合は、メールサーバ分のレコードを設定する
-フォーマット
ドメイン名 TTL IN MX 優先度 ホスト名
--優先度
---複数のメールサーバがある場合の優先度を数値で設定する
---値が小さい方を優先する
***CNAME [#x15d6ff8]
-ドメイン名の正式名を指定するレコード
-ホスト名に別名を付ける場合に使われる
--[[CDN]]などの外部のサービスを自分のドメイン名で利用する際に使われることがある
--同じゾーンの別のドメイン名を指定することもできる
--エイリアス
-フルリゾルバが問い合わせをしたドメイン名にCNAMEレコードが設定されていると、CNAMEレコードに設定されている正式名に対して再度名前解決を行い、その結果を応答する
-CNAMEレコードを設定したドメイン名に対して、他のリソースレコードを設定することができない(設定した場合は動作保障されない)
-1つのドメイン名に対して複数のCNAMEレコードを設定することができない
-[[Zone Apex]]は、CNAMEを設定することができない。
-フォーマット
ドメイン名 TTL IN CNAME 正式名
***TXT [#ndf4d8e2]
-ドメイン名に対して任意のテキスト情報を設定するレコード
-[[送信ドメイン認証]]で使われる
--[[SPF]]
---メール送信元サーバを指定する
--[[DMARC]]
-フォーマット
ドメイン名 TTL IN TXT 任意の文字列
ドメイン名 TTL IN TXT "任意の文字列"
***PTR [#eedf7472]
-Pointer record
-ドメイン名の別名逆引き
-IPアドレスからドメイン名を逆引きするためのレコード。
-フォーマット
逆引き用のドメイン名 TTL IN PTR ドメイン名
--逆引き用のドメイン名
---[[IPv4]]:(1バイト毎に区切ったIPアドレスを逆に表記したもの).in-addr.arpa.
---[[IPv6]]:(4ビット毎に区切り"."(ドット)で連結したIPアドレスを逆に表記したもの).ip6.arpa.
***OPT [#t33d8ce5]
-EDNS0に関する情報など
***CAA [#kbcf2212]
-[[サーバ証明書]]の発行を承認した認証局のコモンネームを指定するレコード
-第三者による不正な証明書の発行や誤発行を防止する
***HTTPS [#l099aa56]
-Webサーバの情報を設定する
***DNSKEY [#zbcbe1ef]
-[[DNSSEC]]の[[デジタル署名]]で使った公開鍵を設定するレコード
-フォーマット
ドメイン名 TTL IN DNSKEY フラグ プロトコル アルゴリズム 公開鍵
***RRSIG [#cfadd204]
-[[DNSSEC]]の[[デジタル署名]]で生成した署名を設定するレコード
-フォーマット
ドメイン名 TTL IN RRSIG タイプ アルゴリズム ラベル オリジナルTTL 有効期間終了時刻 有効期間開始時刻 鍵タグ 署名者 署名
***DS [#k7769485]
-[[DNSSEC]]の公開鍵(DNSKEYリソースレコード)を元に生成した[[ハッシュ]]値を設定するレコード
-DSリソースレコードは親ゾーンの秘密鍵で署名され、親ゾーンに登録する
--署名はRRSIGリソースレコード(タイプ:DS)で登録する
-フォーマット
ドメイン名 TTL IN DS 鍵タグ アルゴリズム ダイジェストタイプ ダイジェスト([[ハッシュ]]値)
***SVCB [#mf723189]
*関連用語(リソースレコード) [#i41d45dd]
-リソースレコードセット
--RRset
--1つのドメイン名に対してクラスとタイプが同じリソースレコードの設定のこと
--データのみ異なるリソースレコードが複数、またはリソースレコードが1つの場合もリソースレコードセットとして扱われる
-グルーレコード
--任意元の権威サーバに設定する任意先の権威サーバのNSレコードに対応するA/AAAAレコードのこと
--フルリゾルバが任意先の権威サーバに名前解決を依頼する為には、任意先の権威サーバを知る必要があるのでそのためのもの
*関連用語 [#p5ec76b0]
-[[DNS]]
-[[ドメイン]]
バックアップ