DNS TXTレコード:定義、用途、設定ガイド
by
読書時間 8 分
主なポイント
- DNS TXTレコードは、ドメインに関連するさまざまな種類の情報を読み取り可能な形式で保存することを可能にします。
- これらのレコードは、DKIM、SPF、DMARCのようなメカニズムを通じて、電子メールのスパムやなりすましを防止する上で重要な役割を果たしています。
- TXTレコードは、ドメインレジストラが要求する特定のレコードを追加することで、ドメインの所有権確認に使用できます。
- TXTレコードには、特に255文字を超えるテキスト値を扱う場合のフォーマットガイドラインがあります。
- TXTレコード検索用のツールを利用することで、ドメインのTXTレコードの検索と検証のプロセスを簡素化できます。
DNS TXTレコード(テキストレコードの略)は、ドメインネームシステム(DNS)レコードの一種で、ドメイン所有者がDNSにテキストベースの情報を直接保存できるようにするものです。TXTレコードはもともと、人間が読める簡単なメモ用に設計されましたが、現在では、ドメイン検証、電子メールセキュリティ、サービス設定などの重要な機能に広く使用されています。
TXTレコードは、ドメインの所有権を確認し、なりすましメールから保護し、サービスが意図したとおりに動作することを保証するなど、オンラインのセキュリティと信頼を向上させる上で重要な役割を果たしています。例えば、TXTレコードは一般的にSPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、その他の認証方法の実装に使用され、攻撃者があなたのドメインで偽のメールを送信するのを阻止します。また、Google WorkspaceやMicrosoft 365、多くのサードパーティアプリなどのサービスでのドメイン認証にも欠かせません。
DNS TXTレコードとは
DNS TXTレコードは、DNSゾーンファイル内に存在するテキストベースのレコードです。これらのレコードは「テキスト」を意味するTXT形式で保存されます。ドメインに関する情報を取得するために、人間と機械の両方が容易に読み取れます。TXTレコードが重要な理由はいくつかあります:
➜ウェブマスターの電子メールアドレスなど、任意のドメイン名に関する情報、あるいはウェブサーバーのIPアドレスなど、より具体的なデータを保存することができます。
このデータは、ウェブサーバーやメールサーバーなどのアプリケーションが、ドメイン上のリソースに対する要求を処理する際に追加機能を提供するために使用することができます。例えば、ゾーンがスタブであるか、フォワードのみであるか、スレーブであるかを示します。
TXTレコードは、数字以外の情報も保存します。例えば、電子メールスパム防止サービスは、TXTレコードを使用して、各ユーザーの電子メールが、そのインフラの残りの部分と同じSPFポリシーを使用して、準拠したIPアドレスのリストから送信されていることを確認することができます。
ドメイン所有権確認サービスでは、TXTレコードを使用して、所有する各ドメインのDNS Aレコードが特定の順序で表示され、特定の数のCNAMEがそれらを指すことを確認する場合があります。
*ご存知ですか? フレームワークのポリシーデータを保存する方法として、SPFレコードが推奨されていました。しかし、2014年にSPFレコードは非推奨となり、TXTレコードと呼ばれる新しいレコードタイプに置き換えられました。これは、実装やメンテナンスが容易であったためです。
DNS TXTレコードの例
TXTレコードは、短くてシンプルなテキスト値を扱うためのものです。厳密な書式の要件はありませんが、従うべきガイドラインがあります。
例えば、255文字を超えるテキスト値でTXTレコードを書く場合、値を分割して、テキストフィールドのカンマの後にそれぞれの部分を追加する必要があります。さらに、255文字を超えるテキストの各セクションは、二重引用符で囲む必要があります。
TXT 255文字以上のレコード形式。
| レコード名 | レコードタイプ | 価値 | TTL |
| エービーシー | TXT | "サンプルテキスト" "サンプルテキスト" | 3600 |
TXT 255文字未満のレコード形式。
| レコード名 | レコードタイプ | 価値 | TTL |
| エービーシー | TXT | サンプルテキスト | 3600 |
PowerDMARCでセキュリティを簡素化!
DNS TXTレコードの一般的な使用法
TXTレコードは、DNSの便利な機能です。これらのレコードは、次のようなさまざまな方法で適用することができます。
スパム・なりすましメールの防止
DNS TXTレコードの最も重要な用途の1つは、電子メールのセキュリティ強化です。サイバー犯罪者はしばしば、信頼できるドメインから送信されたように見せかけた詐欺的なメッセージを送信しようとしますが、これは電子メールのなりすましとして知られている手口です。SPF、DKIM、DMARCなどの特定のTXTレコードを公開することで、ドメイン所有者は送信メールを認証し、スパムのリスクを減らし、フィッシング攻撃からブランドと受信者の両方を保護することができます。
DKIMレコード
A DKIMTXTレコードは、電子メールメッセージが正当なものであることを確認するための重要なステップです。これらのレコードは、各電子メールメッセージに対して、それが特定の個人または組織によって署名されたことを示すデジタル署名を作成します。この署名は、システムを通過する際に各電子メールメッセージに追加され、受信者は、特定の送信者から本物の電子メールメッセージを受け取ったことを確認することができます。
プロトコルの設定方法については DKIMセットアップガイドをご覧ください。
DMARCレコード
Domain-based Message Authentication, Reporting & Conformance (DMARC)レコードは、DNS TXTレコードの重要なタイプです。DMARCレコードは、ドメインから送信された電子メールの信頼性を検証し、電子メールが受信されたときに取るべきアクションを電子メールサーバーに指示する一連のルールを使用します。
その DMARCTXTレコードは、送信者、送信者ドメイン、メッセージの件名、受信者ドメイン(該当する場合)、アドレス検証ポリシーに関する情報を含む。これらは、メールが信頼できるドメインから送信されたかどうかを決定する。これらの基準に基づいてメールが拒否または許可されるべきであるとルールに書かれている場合、そのメールはそれに従って拒否または許可されます。
以下は、DNSのTXTレコードフィールドでDMARCレコードがどのように見えるかの例です:
| 名前 | _dmarc.my-example-domain.com |
| 価値 | v=DMARC1;p=quarantinerua=mailto: [email protected] |
| TTL | 1800 |
DMARCレコードは通常TXT形式で、特定のドメインからの電子メールを受信する際のドメインのポリシーに関する情報が含まれています。これにより、偽造されたヘッダーで届いたメールや、転送中に改ざんされたメッセージに対する受信者ポリシーを定義することができ、メールクライアントが配信を許可するかどうかを判断するために使用することができます。
SPFレコード
DNSのSPFレコードは、指定されたIPアドレスからのメッセージを受け入れるかどうかを電子メールサーバーに伝えるDNS TXTレコードです。SPFフィールドには、IPアドレスと各IPアドレスに関連するSMTPサーバーのリストが含まれており、これによりメールサーバーは、ドメイン所有者からの受信メールメッセージが意図した受信者に配信される前にその妥当性をチェックすることができます。
SPFレコードは、リクエストを実行するサーバーのIPアドレスが、ドメインに代わってメールを送信することを許可されていることを示すことで、メールのなりすましを防ぐのに役立ちます。これにより、他人がドメイン所有者になりすまし、その名前で詐欺的なメッセージを送信することを防ぎます。
ドメイン所有権の確認
DNS TXTレコードは、ドメインの所有権を確認するためのシンプルかつ強力なツールとして機能します。
ドメインレジストラは通常、検証コードを提供します。これは、お客様のレコードのテキストを含むASCII文字列です。このコードは、お客様のDNSサーバーに照会して、お客様がドメインの登録所有者であることを確認するために使用できます。
ただし、本人確認を確実に行いたい場合は、他の方法があります。ウェブサイトのルートディレクトリにTXTレコードを追加し、ドメインレジストラ用の検証文字列を追加することができます。これは、レジストラがお客様のドメインの所有権を確認するためのもう一つの方法です。
以下は、DNSのTXTレコードフィールドに表示される、ドメイン所有権の検証の例です。
| 名前 | 空白または@(プロバイダによって異なる) |
| レコードタイプ。 | TXT |
| 価値がある。 | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTLです。 | 1800 |
DNS TXTレコードの追加方法
DNS TXTレコードの追加は簡単なプロセスですが、正確な手順はドメインのDNSが管理されている場所によって異なります。メール認証の設定、サービスでのドメインの検証、セキュリティポリシーの設定など、TXTレコードの追加方法を知っておくことは、ドメイン管理者にとって必須のスキルです。
DNS設定へのアクセス
TXTレコードを作成または編集するには、まずドメインのDNS設定にアクセスする必要があります。これらの設定は通常、ドメインレジストラ(GoDaddyやNamecheapなど)、ホスティングプロバイダ、またはCloudflareやGoogle Domainsなどの専用DNS管理サービスを通じて管理されています。ドメインアカウントの管理者権限を持つユーザーだけがDNSを変更できることに留意してください。
レコードの追加
TXTレコードを追加する手順は、ホストによって異なりますが、一般的には以下の一般的な手順を伴います。
- ドメインホスティングのアカウントにログインします。
- ドメインのDNS設定ページ(「ドメイン名管理」または「ネームサーバー設定」のような名前で表示される)にアクセスします。
- このページであなたのドメインのTXTレコードフォームを見つけます。
- ドメインとそのサブドメインのそれぞれについて、TXTレコードのエントリーを作成します。
- 変更を保存して、お待ちください。変更は数分以内、または最大72時間以内に反映されます。
伝搬時間
DNS TXTレコードを追加または更新しても、その変更はすぐにはどこにも表示されません。この遅延は DNS伝播と呼ばれるこの遅延は、更新がグローバルDNSサーバー全体に広がるのにかかる時間です。多くの場合、更新は数分以内に認識されますが、完全な伝播には24~48時間かかることがあります。伝播に影響を与える要因には、設定したTTL値、プロバイダーのサーバー更新の速さ、異なるインターネットサービスプロバイダのキャッシュ動作などがあります。
DNS TXTレコードの確認方法
DNS TXTレコードを検索するプロセスは比較的簡単です。オペレーティングシステムのコマンドラインから実行することもできますが、オンラインのTXTレコード検索ツールを使って実行することもできます。
コマンドライン
コマンドラインを開き、以下のコマンドのいずれかを実行します(お使いのOSに依存します)。
Unix および Linux システムの場合
$ dig TXT your-domain.com
Windows システムの場合
c:\ > nslookup -type=TXT your-domain.com
このように応答が表示されます。
ユアドメインドットコム.3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"(英語)
オンライン
DNS TXTレコード検索ツールを使用すると、ドメイン名またはIPアドレスを入力して、DNS TXTレコードを検索することができます。このツールは、最近作成されたものを含め、指定されたドメイン名またはIPアドレスに関連するすべての利用可能なレコードを表示します。また、このツールを使って逆引きも可能です。
TXTレコードの作成にお困りですか?
電子メールのセキュリティのためにTXTレコードを作成したことがありますか?
私たちは皆、経験したことがあります。受信トレイにメールが届くようにしようと思っても、そもそも受信トレイにスパムが届くのを防ぐためのTXTレコードに何を書けばいいのかがわからない。
PowerDMARCは、そんなあなたの背中を押してくれます。
DMARCアナライザーのようなメールコンプライアンスツールを使用して、お客様のビジネスがコンプライアンスを維持できるよう、メールセキュリティのためのTXTレコードを作成することができます。 .
これは、フィッシング攻撃やマルウェアからお客様を守るために、特に重要です。フィッシング対策は、どんな小さなことでも効果があります。
よくあるご質問
DNS TXTレコードとCNAMEレコードの違いは何ですか?
DNS TXTレコードは、テキストベースの情報を格納し、電子メール認証、ドメイン検証、およびサービス設定によく使用される。A CNAMEレコード(Canonical Name record)は、あるドメイン名を別のドメイン名にマップし、複数のドメイン名が同じリソースを指すようにします。要するに、TXTレコードは情報を提供し、CNAMEレコードはリダイレクトを処理する。
ドメインは複数のDNS TXTレコードを持つことができますか?
はい。ドメインは複数のTXTレコードを持つことができ、複数のレコードが使用されているのをよく見かけます。たとえば、あるドメインがSPF用のTXTレコードを1つ、DKIM用のTXTレコードを1つ、DMARC用のTXTレコードを1つ、さらにサードパーティサービス検証用のTXTレコードを1つ持つことがあります(Google WorkspaceやMicrosoft 365など)。DNSサーバーは、ドメインに対して有効なすべてのTXTレコードを処理します。
TXTレコードはウェブサイトのスピードやパフォーマンスに影響しますか?
TXTレコードは、ウェブサイトの速度、パフォーマンス、SEOに影響を与えません。TXTレコードが使用されるのは、DNSルックアップで特にTXTデータが要求された場合のみです。TXTレコードの数に関係なく、ウェブサイトは正常に読み込まれます。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- PowerDMARC Microsoft Sentinel 統合:メールセキュリティのためのクラウドネイティブ SIEM 可視性 - 2026年1月15日
- PowerDMARC Splunk 統合:メールセキュリティの統合可視化 - 2026年1月8日
- ドクシングとは何か? 理解と防止のための完全ガイド - 2026年1月6日
