DNS リソースレコードについて

どうも、Miyaです( ̄д ̄)

これまで、DNSのリソースレコードについては、AレコードおよびSRVレコードに関しては触れていたのですが、その他リソースレコードについてはご紹介出来ずでしたので、まとめてみました。以下が最も一般的なレコード達です。

  • SOA(Service of Authority)レコード
  • Aレコード
  • CNAMEレコード
  • MX(Mail eXchanger)レコード
  • SRVレコード
  • NS(Name Server)レコード
  • AAAAレコード
  • PTRレコード
スポンサーリンク:

各リソースレコードの役割について

リソースレコードは、レコードの種類によって書き方であったり、役割が異なります。
サービスを展開する時に、どんなレコードの種類を書いてあげればいいのかをしっかり理解しておきましょう。

SOAレコードとは?

DNSゾーン転送の制御を行う上で重要なリソースレコードです。
名前解決には関係しないのですが、プライマリゾーンを保持しているサーバやゾーンのバージョン情報、ゾーンの更新や有効期限など、ゾーンに関する様々な設定情報が保持されています。
そのため、DNSリソースレコードの中でも特に重要なのがSOAレコードだと私は思います。
「ゾーン転送が行われない!?」なんて問題も、SOAが鍵を握っているケースがありますからね(´_ゝ`)笑

DNS管理コンソールで、ゾーンのプロパティ→[SOA]タブでレコード中身を確認することができます。
SOAレコード

シリアル番号 ゾーンファイルの更新世代を表す番号で、ゾーン内のレコードを編集する度に番号が更新される
プライマリサーバー ゾーンのプライマリDNSサーバーのFQDN
責任者 ゾーンの管理担当者を電子メールアドレスで指定する。’@’の代わりに’.’(ピリオド)を使う
更新間隔 セカンダリサーバーがプライマリサーバーからゾーン転送を行う間隔を設定する。
再試行間隔 セカンダリサーバーがゾーン転送に失敗した際に再試行するまでの待機時間
期限 転送されたゾーンファイルの有効期限を設定。有効期限が切れたゾーンファイルはクライアントからのクエリには応答しない。
最小TTL 今後作成するレコードの規定のTTL値
このレコードのTTL SOAレコード自身のTTL値

Aレコードとは?

これはスルーしてもいいかな…(´_ゝ`)?笑
一応、おさらいいておくと、
ホスト名をIPv4アドレスに解決するレコードです。
DNSと言えばAレコード!と言えるほどに主要なレコードですので、しっかり使えるようにしておきましょう。

CNAMEレコードとは?

別名は、エイリアスレコードと言われています。
言葉のまんまですが、特定のレコードに対して別名を付けることが出来ます。

例)wwwr.contoso.comはAレコード”addc.contoso.com”のエイリアスである。
CNAME
CNAME

この通り、ターゲットであるaddc.contoso.comのIPアドレスが返却されているのが確認できます。

MXレコードとは?

MXレコードは、メールの配送に使われるレコードです。
メールを送信する時のメールアドレスで、****@contoso.comなどといった@以降の文字列をSMTPドメインと呼びます。
メールの配送には送信先のSMTPドメインから相手先のメールサーバーを探しています。
その時に引くレコードがMXレコードになります。

画像のように、特定のドメイン向けのメールサーバーを指定するために使用します。
MXレコード

SRVレコードとは?

SRVレコードとは、ドメイン内のサービスに対応したサーバーのFQDNを設定します。
例えば、ADにログインする時にはKerberosプロトコルを使用します。その時に「Keroberosプロトコルはaddc.contoso.comに行きなさいよ」と記述することができます。
SRVレコード

NSレコードとは?

NSレコードは、ドメインのネームサーバーを特定します。
ネームサーバーとは、名前解決する時に使用するDNSサーバーのことです。要はDNSサーバーそのものです。
DNS管理コンソールで、ゾーンのプロパティ→[ネームサーバー]タブから内容を確認できます。
NSレコード

ゾーン転送なんかをする際に使われますね。

AAAAレコードとは?

AレコードのIPv6バージョンです。ホスト名をIPv6アドレスに解決するレコードです。
私は使ったことありません(´_ゝ`)笑

PTRレコードとは?

PTRレコードは、Aレコードの逆の役割を果たします。つまり、IPアドレスをホスト名に解決するために使用されます。
PTRレコードは、逆引き参照ゾーンに格納されます。
PTRレコードですが、必須ではなく使用する場面もあまりありませんが、いざという時に役立ちます。
例えば、何らかのシステムのデバックログにIPアドレスが扱われていた場合、そのIPアドレスはどのデバイスなのか?など分からなければ解析に時間を要しちゃいます。
そんな時に、PTRレコードを作成しておけば、IPアドレスからホスト名を割り出せちゃうので、スムーズな解析を実現出来ます。

このPTRレコードの作成方法ですが、まずは逆引き参照ゾーンを構成する必要があります。
DNS管理コンソールから[逆引き参照ゾーン]を右クリック→[新しいゾーン]をクリックします。
PTRレコード

ゾーンの構成ウィザードが起動するので、[次へ]をクリックします。
PTRレコード

ゾーンの種類を選択します。このサーバーでゾーンを編集したいのでプライマリゾーンとします。
PTRレコード

IPアドレスのバージョンを選択します。
PTRレコード

逆引き参照ゾーンの名称を選択します。
名称の書き方にはお作法がありますが、ドメインで使用されるIPアドレスのネットワーク部を記入すれば、自動的に名称が入力されます。
PTRレコード

動的更新をするかしないかを選択します。
今回は、ADドメイン内の動的更新のみを許可することとします。
PTRレコード

逆引き参照ゾーンの構成が完了したので、[完了]で閉じましょう。
PTRレコード

DNS管理コンソールに戻ると、逆引き参照ゾーンが構成されているのが確認できますね。
PTRレコード

但し、PTRレコードを追加していないので、名前解決することが出来ません。一つサンプルを作成しましょう。
今回は、既に追加されているAレコードのPTRレコードを作成します。

任意のAレコードをダブルクリックして、[関連つけられたポインターレコードを更新する]にチェックをつけてOKで閉じましょう。
PTRレコード

DNS管理コンソールを[最新の状態に更新]にして、逆引き参照ゾーンを覗いてみると、先ほどのAレコードに対するPTRレコードが作成されているのが確認できます。PTRレコード

試しに、nslookupコマンドでIPアドレスに対してホスト名が返ってくるのかを確認します。
PTRレコード

ホスト名が返ってきているのが確認できましたね♪

おわりに

リソースレコードについて、少しは理解していただけましたでしょうか?
私は、これらの説明を何度されても頭には入ってきませんでした(´_ゝ`)笑
当時は、文字ベースでの解説を受けていたので、何が何やら状態でした。
ですので、レコードを理解するには実際に作成してみて、その動きを確認するのが最も効率的ではないかなぁと思います。
DNSサーバーが立っているのであれば、是非お試し下さいm(__)m

それでは、よいWindows Serverライフをっ♪

スポンサーリンク