DNSのNSレコードとは何ですか?
by
読書時間 6 分
NSレコードとは何ですか?
DNS NSレコードは、ドメインネームシステム(DNS)のリソースレコードの一種で、特定のホスト名に対する問い合わせの解決を担当するネームサーバーを特定するものです。ホストには複数のネームサーバーがあり、それぞれがネームサーバーの責任で代替アドレスの場所を登録することができます。以下では、NSレコードの目的と機能をより詳しく説明します。
主なポイント
- NSレコードは、ドメインのクエリを解決する責任を負う権威ネームサーバーを識別します。
- ネームサーバーはドメイン名をIPアドレスに変換し、ウェブトラフィックのルーティングに重要な役割を果たす。
- プライマリとセカンダリのNSレコードを持つことで、1つのサーバーがオフラインになってもドメインの可用性を確保できます。
- NSレコードの更新は、ドメインのネームサーバーを変更したり、異なるサーバーでサブドメインを設定したりする場合に不可欠です。
- NSレコードはAレコードと異なり、ホスト名とIPアドレスを直接対応付けるのではなく、ドメインのDNSを処理するサーバーを指定する。
ネームサーバーとは何ですか?
ネームサーバーは、ドメインに関する情報を保持するサーバーです。インターネット上のすべてのドメインには少なくとも1つのネームサーバーがありますが、多くのドメインには2つ以上のネームサーバーがあります。ネームサーバーは、ドメイン名をIPアドレスに変換したり、その逆を行う役割を担っています。
NSレコードは何をするのか?
NS(ネームサーバー)レコードは、ドメインの権威あるネームサーバーを指定します。権威ネームサーバーとは、ホスト名への問い合わせを解決し、所定のサーバーへのアクセスに使用するIPアドレスを決定するために使用されるサーバーのことです。
これらのレコードには、ドメイン名、ターゲットIPアドレス、およびTTL(Time To Live)などのドメイン名に関する情報が格納されています。NSレコードは、ドメインレジストラ(ドメインの販売と転送を専門とする会社)によって設定および管理されます。デフォルトでは、各ドメインは同じネームサーバーを指すプライマリとバックアップのNSレコードを持っています。ドメイン名が変更された場合などは、NSレコードを更新してその変更を反映させることができます。
たとえば、「example.com」のようなドメイン名を持っている場合、DNSレコードの1つは次のようになります。
ns1.example.com
ns2.example.com
*注:DNSゾーンにNSレコードがあり、それが稼働していないネームサーバーを指している場合、それはあなたのドメインのためのコンタクトポイントが存在しないことを意味します。それは、彼らがそのネームサーバーにアドレスをマッピングするからです。これは、他のドメインコントローラに、あなたのドメインの名前を見つける方法と同様に、ゾーン転送とゾーン更新を送信する場所を教えてくれます。
NSレコードの仕組み
例えば、あなたが [example.com](https://www.example.com) を訪れたいとします。お使いのコンピュータは、まずDNSサーバー(通常はISPが提供)に照会して、そのドメインのIPアドレスを探します。DNSサーバーは、example.comのネームサーバーのIPアドレスを返します。ネームサーバーは、そのドメインに関連するすべての記録を管理する責任を負っています。ネームサーバーの仕事は、example.comに関連するすべてのレコード(Aレコード(IPアドレス)、MXレコード(メールサーバー)、NSレコード(ネームサーバー)、TXTレコード(テキストデータ)、CNAMEレコード(エイリアス)等)を追跡することです。
ブラウザで [example.com](https://www.example.com) にアクセスすると、あなたのコンピュータは画面に表示する前に、exampleのネームサーバーの1つにこの情報を再度問い合わせるのです!
PowerDMARCでDMARCを簡素化!
NSレコードの例
RFC1035では、NSレコードの構文が規定されています。以下は、domain.comのNSレコードの例です。
| ドメイン・ドット・コム21600 IN NS emely.ns.cloudflare.com
ドメイン・ドット・コム21600 IN NS vern.ns.cloudflare.com |
この例では、ドメイン domain.com という名前のネームサーバーのゾーン内にあります。 emelyと vern.
21600はTTL(Time To Live)を表し、DNSリクエストがメモリに保持される時間である。INはInternet、NSはName Serverを表します。
NSレコードの使用方法
ネームサーバーレコードは、ゾーンに責任を持つプライマリおよびセカンダリ DNSサーバーを指定する。プライマリはゾーンの名前をIPアドレスに解決する責任があり、セカンダリサーバはその名前に関連するホストレコードのIPアドレスを返す責任があります。
DNSゾーンのすべてのDNSサーバーには、NSレコードが割り当てられていなければならず、そうでなければゾーン内で適切に任務を遂行することができなくなります。
これにより、プライマリーサーバーとセカンダリーサーバーの2種類のデータベースを別々に管理することができ、一方のサーバーがオフラインになっても、もう一方のサーバーでクエリーを処理できるようになりました。
例えば、こんな感じです。
NSレコードは、プライマリまたはセカンダリDNSサーバーが停止した場合にIPアドレスの解決を提供します。だから、あなたのプライマリまたはセカンダリDNSサーバがオフラインになった場合、それらのいずれかが再びオンラインになるまで、すべてのクエリは、他のサーバを介して送信する必要があります(すなわち、リゾルバ)。NSレコードは、メインサーバーのバックアップを持つ代替サーバーにトラフィックをルーティングすることができ、これが便利な場所です。したがって、完全なダウンタイムを経験するリスクを実行することはありません。
ネームサーバーレコードの更新と変更
➜ ドメインのネームサーバーを変更する場合、ネームサーバー・レコードが更新されます。
もし 例.comの管理者がブログ.example.comを解決するために ns2.exampleserver.comを経由して解決したい場合、NSレコードを更新することでこれを設定することができます。
サブドメインがその親ドメインと異なるネームサーバーを使用したい場合にも、更新されます。
もし 例.comの管理者が ブログ.example.comを解決するために ns1.exampleserver.comではなく ns2.exampleserver.comというように、そのドメインのNSレコードを更新し、blog.example.comがns1をネームサーバーとして、ns2をバックアップのネームサーバーとして使用するように設定します(これはDNS変更で自動的に行われることです)。
ドメイン管理者は、DNS管理コンソールの「レコードタイプ」ページで、レコードを更新することができます。これらの更新は DNS全体に伝搬されます。に反映されるまでに時間がかかるため、数時間かかります。
DNS NSレコードとAレコードの違い
NSレコードとAレコードは、どちらもDNSサービスを提供するために使用されます。両者の違いは、前者がドメイン名に対してDNSサービスを提供するサーバーを定義するのに対し、Aレコードはホスト名(www、FTP、mailなど)をIPアドレスに変換する点です。
記録
Aレコードは、ホスト名とインターネットプロトコル(IP)アドレスを関連付けるDNS(Domain Name System)エントリーの一種である。
例えば、以下のように。
abc.example.com IN A 192.168.1.4.1は、次のように述べています。 abc.example.comが解決するのは 192.168.1.4.1
アドレス(A)レコードは、ゾーンファイルのバックボーンです。このレコードは、ゾーンファイル内の個々のエントリーを受け取るホストのために、ドメイン名を特定のIPアドレスにマップするのに十分な情報をDNSに提供します。
A(アドレス)レコードは、その所有者フィールドにホスト名をリストするので、DNSは完全修飾ドメイン名を導出するためにドメイン名を追加することができます。
AレコードのRDATAフィールドには、そのホストのIPアドレスが含まれています。
DNS NSレコード
DNS NSレコードは、あるゾーンの権威あるネームサーバーを特定する。
すべてのゾーンは、そのドメインに責任を持つネームサーバーを識別する エントリを少なくとも1つ持たなければならない。ゾーンの可用性は、このようなレコードを2つ以上使用することによって 高めることができる。最初のネームサーバーが利用できない場合でも、ゾーンは別のサーバーを介して アクセス可能です。
ownerフィールドは、ゾーンの完全修飾ドメイン名の末尾にドットを付けたもの (例: example.com)、またはアットマーク(@)のいずれかを含むべきである。
DNSリソースレコードのRDATAセクションには、このエントリーのクエリーを処理するネームサーバーの完全修飾ドメイン名(FQDN)という1つのフィールドだけが含まれています。
PowerDMARCによる無料ドメインNSルックアップ・ツール
NSレコードは、ドメインのDNS構成で最も重要なものの1つです。このレコードは、ドメインや他のホスト名に対してどのネームサーバーが権限を持つかを決定します。
PowerDMARCの無償の NSルックアップツールを使えば、あなたのドメインが設定されているDNSレコードの種類をすぐに確認することができます。このツールは、DNSレコードタイプ、レコードの値、およびDNSサーバーのTTLを含む適切なNSレコードを提供します。また、ドメインまたは特定のサブドメインのすべてのNSレコードを検索する機能を提供します。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- DKIMの設定:メールセキュリティのためのDKIM設定ステップバイステップガイド (2025)- 2025年3月31日
- PowerDMARC が G2 Spring Reports 2025 で DMARC のグリッドリーダーに認定される- 2025年3月26日
- 偽の注文確認詐欺メールを見分け、身を守る方法- 3月 25, 2025
