DNSレコードの基本(Aレコード・PTRレコード・ネームサーバー)
はじめに、ドメインとIPアドレスを結びつけるDNSレコードの基本として、Aレコード、PTRレコード、ネームサーバーについて解説します。
Aレコードとは
Aレコード(Addressレコード)は、特定のドメイン名(ホスト名)に対応するIPv4アドレスを定義するDNSの基本レコードです。
ブラウザなどがドメイン名からWebサイトにアクセスする際、このAレコードを参照して対応するサーバーのIPアドレスを取得します。
例えば「example.comのAレコードに192.0.2.123を設定する」と、以後そのドメインへのアクセスは指定された固定IPアドレス(192.0.2.123)に向かうようになります。
DNS Aレコードを正しく設定することで、ドメイン名とサーバー(IPアドレス)の対応付けが実現されます。
PTRレコード(逆引きレコード)とは
PTRレコード(Pointerレコード)はAレコードとは逆に、「IPアドレスからドメイン名を引く」ためのDNSレコードです。
これを逆引きDNSとも呼び、主にサーバーのIPアドレスに紐づくホスト名を確認する用途で使用されます。
特にメールサーバーやセキュリティの分野では、送信元IPアドレスにPTRレコード(逆引き)が設定されているかで信頼性を判断するケースがあります。
PTRレコードによりIPアドレスに対応するホスト名が登録されていると、そのIPの所属や用途を第三者が確認しやすくなり、後述するように迷惑メール防止などに役立ちます。
ネームサーバーとは
ネームサーバー(NSサーバー)とは、ドメインのDNSゾーン情報を管理・提供する権威DNSサーバーのことです。
あるドメインに対する問い合わせがあった際、「このドメインのDNSレコードはどのサーバーに問い合わせれば良いか」を示す役割を持ちます。
ドメインを取得すると管理画面でネームサーバーの指定が行われますが、これはそのドメインのDNSレコード(AやPTR等)をどのDNSサーバー上で管理するかを決定するものです。
適切なネームサーバーを設定しないと、せっかく追加したAレコードなどがインターネット上で参照されないため、DNSレコードを設定する際はドメインのネームサーバーの指向先にも注意が必要です。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
固定IPアドレスを利用したDNS Aレコード設定方法
自前のサーバーやVPS、固定IP付きプランなどを利用してWebサイトやサービスを公開する場合、ドメインのDNS Aレコードを固定IPアドレスに設定する必要があります。
以下に、固定IPアドレスを用いたAレコードの設定手順を説明します。
- 前提準備 固定グローバルIPアドレスを取得していることを確認します(例:プロバイダの固定IPオプション契約やVPS利用)。 また、ドメインのDNSを管理するネームサーバーが把握できていることも重要です(通常はドメイン取得元やDNSサービス提供元の管理画面で操作します)。
- DNS管理画面へログイン ドメインのネームサーバーを提供しているサービスの管理画面にログインし、DNSレコード編集(ゾーン編集)の項目を開きます。 例えば、ドメインを取得したレジストラの管理画面や、AWS Route 53・Cloudflareなど外部DNSサービスを利用している場合はその設定画面になります。
- Aレコードの追加
新規にAレコードを追加し、ホスト名(名前)と対応させる固定IPアドレスを入力します。
ホスト名は、
example.com自体を指す場合は空欄または「@」とし、www.example.comを設定する場合は「www」のように指定します。値(VALUE)欄に自分のサーバーのグローバル固定IPアドレスを入力します。 例えば、ホスト名「www」、値「192.0.2.123」のAレコードを設定すれば、www.example.comは固定IP 192.0.2.123に解決されます。 - 設定の反映 入力内容を保存し、DNSレコードを更新します。通常、数分〜数十分程度で新しいAレコード情報が各地のDNSに伝播し始め、ドメイン名でアクセスすると指定した固定IP先のサーバーに到達するようになります。 伝播直後は環境によって古い情報がキャッシュされている場合もあるため、正しく反映されたか確認する際はDNSキャッシュをクリアするか時間をおいて再試行してください。
補足 ドメインのネームサーバーを変更した場合(例:レジストラのDNSから別のサービスへ切り替えた場合)は、新しいネームサーバーが有効になるまで時間がかかります。 その間にAレコードを設定・変更しても反映されないことがありますのでご注意ください。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
逆引き(PTR)レコードの意味と固定IPにおける設定手順
PTRレコードの設定(逆引き設定)とは、固定IPアドレスに対してホスト名(FQDN)を対応付ける作業です。
ここでは、固定IPアドレスを持つ環境でPTRレコードを設定する方法と注意点について説明します。
PTRレコードを設定する意味
前述のとおりPTRレコードはIPアドレスからドメイン名を得るためのDNSレコードで、固定IPアドレス環境では可能であれば設定しておくことが望ましいです。
正引き(Aレコード)と逆引き(PTRレコード)がペアで正しく対応していることで、第三者からそのIPアドレスに対応するホスト名を引いた際に整合性が取れ、信頼度が向上します。
特にサーバー運用者にとっては、ログ解析やトラブルシューティングの際に逆引きが引けることで相手先のホスト名が判明し便利なほか、次に述べるメール送信時の信用性向上というメリットがあります。
固定IPアドレスにおけるPTRレコード設定手順
PTRレコードの設定方法は、利用している固定IPアドレスの提供元によって異なります。大まかな手順とケース別のポイントは以下のとおりです。
-
- 正引き(Aレコード)の用意
逆引きを設定する前に、まず対応させたいホスト名についてAレコードが正しく設定されている必要があります。
これは多くのプロバイダでの必須条件で、逆引きに使用するドメイン名が既にその固定IPに向けてAレコード登録されていることを確認してください(例:IPアドレスに対応させたいホスト名が
server.example.comなら、先にserver.example.comのAレコードが当該IPを指していること)。
- 正引き(Aレコード)の用意
逆引きを設定する前に、まず対応させたいホスト名についてAレコードが正しく設定されている必要があります。
これは多くのプロバイダでの必須条件で、逆引きに使用するドメイン名が既にその固定IPに向けてAレコード登録されていることを確認してください(例:IPアドレスに対応させたいホスト名が
-
- 逆引き設定の申請または設定操作 固定IPアドレスを提供している事業者の管理方法に従ってPTRレコードを設定します。 一般的なVPSやクラウドサービスでは、コントロールパネル上に「逆引きDNS設定」や「PTRレコード設定」の項目があります。 例えばさくらのVPSでは、コントロールパネルから任意のホスト名を入力してPTRレコード(ホスト名逆引き)の登録が可能です。 その際、先述のように入力したホスト名について正引きAレコードが存在しない場合はエラーとなるので注意しましょう。 また、AWSなど一部クラウドでは固定IP(Elastic IP)に対するPTR設定はサポート問い合わせや別途手続きが必要な場合があります。
-
- プロバイダ提供の固定IPの場合 インターネットプロバイダから固定IPを割り当てられている場合(法人向けサービス等)、逆引き設定はプロバイダ側で行います。 多くの場合、会員サポートサイトや問い合わせによって希望のホスト名を申請し、プロバイダのDNSサーバーにPTRレコードを登録してもらう形になります。 プロバイダによっては逆引き設定を追加オプションとして提供している場合もあります。契約中の固定IPで逆引き設定が可能か、提供元のFAQやサポート情報を確認すると良いでしょう。
-
- 設定反映の確認: PTRレコードを登録・変更したら、実際に逆引きが期待通り機能するか確認します。
Windowsなら
nslookup、Linux/macOSならdigコマンドを使ってIPアドレスに対しPTRクエリを発行したり、オンラインのDNS検査ツールを利用したりして、IPアドレスから正しくホスト名が引けることを確認できます。 反映には多少時間がかかることもありますので、設定直後は時間をおいて再度確認してみてください。
- 設定反映の確認: PTRレコードを登録・変更したら、実際に逆引きが期待通り機能するか確認します。
Windowsなら
なお、動的IPアドレスではユーザーがPTRレコードを自由に設定することはできません(プロバイダが自動生成する逆引き名が割り当てられるのみで変更不可)。
そのため、自宅サーバー等で独自ドメインのメールサーバーを運用したい場合は、固定IPアドレスの確保とPTR設定が大前提となります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
メール送信でPTRが必要とされるケースとその理由
一般的なWebサイト閲覧にはPTRレコードがなくても支障はありませんが、メールサーバーの運用においてPTR(逆引き)が正しく設定されているかどうかは非常に重要です。
受信側のメールサーバーは、送られてきたメールの送信元IPアドレスからPTRレコードを参照し、そのIPに対応するホスト名を調べて送信元の信頼性チェックを行います。
具体的に受信サーバーが確認するポイントの例を挙げると
- PTRレコードの有無 送信元IPアドレスにPTRレコード(逆引きホスト名)が設定されているか。 未設定(逆引きできない)のIPからのメールは信頼性が低いと判断されやすくなります。
- PTRと正引きの一致 PTRで得られたホスト名を再度Aレコードで正引きしたとき、元のIPアドレスに一致するかどうか。 一致しない場合、「送信者がIPアドレスを詐称しているのではないか」と疑われる原因になります。
大手メールサービス(Gmail、Microsoft (Outlook/Exchange), Yahooメール等)は、PTRレコードが無いサーバーからのメールを受け取らない・ブロックする場合があります。
これは迷惑メール送信者の多くが逆引きを設定していない実態に基づく対策です。
正当に運用されているメールサーバーであれば、ドメインに対応した固定IPを取得しAレコードを設定するとともに、そのIPに対するPTRも設定しておくのが望ましいと言えます。
なお、メールの到達可否はPTRの有無だけで決まるものではなく、SPFレコードやDKIM署名の有無、送信元IPのレピュテーション(過去の迷惑メール履歴)など複合的に判断されます。
それでもPTRレコードは基本的なチェック項目の一つであるため、「メールが相手に届かない」「迷惑メール扱いされる」といったトラブルを防ぐためにも逆引きの設定はしっかり行っておきましょう。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ロリポップ!固定IPアクセスの特徴と導入メリット
最後に、固定IPアドレスを手軽に入手・活用できるサービスとしてロリポップ!固定IPアクセスをご紹介します。
当社(GMOペパボ)が提供する本サービスを利用することで、DNSのAレコード/PTRレコード設定もスムーズに行える環境を低コストで実現できます。
- 即日利用可能な固定IPサービス ロリポップ!固定IPアクセスは、申し込み当日からすぐに固定IPアドレスをご利用いただけるクラウド型サービスです。 煩雑な契約手続きは不要で、オンライン申し込み後に案内に従って接続用アプリ(VPNクライアント)をセットアップすれば即座に利用開始できます。
- 低価格&無料お試し 月額539円(税込)~という国内最安級の料金で固定IPを提供しており、初めての方は最大2ヶ月間の無料トライアルをご利用いただけます。 プロバイダの固定IPオプション(月額数千円のことも)と比べても圧倒的に低コストで、個人から法人まで負担なく導入可能です。
- 独自ドメイン運用にも最適 本サービスで割り当てられる固定IPアドレスはユーザー専用に確保されたグローバルIPです。 そのため、このIPアドレスに対して独自ドメインのAレコードを設定し、自宅サーバーやVPSのように運用することも可能になります。 逆引き(PTR)レコードについても、割り当てIPにはデフォルトでホスト名が登録されており(※必要に応じてご相談も承ります)、メールサーバー運用時の信頼性確保にも寄与します。
- セキュリティ強化・柔軟なアクセス制限 ロリポップ!固定IPアクセスはVPN方式のサービスであり、自宅・カフェ・出張先など場所を問わず、安全な通信経路でインターネットに固定IPとして接続できます。 この固定IPを使って社内システムやクラウドサービスへのアクセス元IP制限を行えば、不特定多数からのアクセスを遮断しセキュリティを高めることができます。 一つの契約で複数人が同時に接続し固定IPを共有することもでき、チームでの利用にも便利です。
- 設定ガイド完備で安心 導入に際しての詳細な手順や設定方法は当社サポートサイトのガイドにて丁寧に解説しています。 専用アプリとして高速・安全なVPNプロトコルであるWireGuardを採用しており、初めてVPNを利用する方でも迷わず設定できるようサポートいたします。 万一不明点があればサポート窓口からお問い合わせいただけますので、安心してご利用ください。
ロリポップ!固定IPアクセスを活用すれば、低コストで安定した固定IP環境を手に入れられ、DNSのAレコード設定による独自ドメイン運用やPTRレコードを用いた信頼性向上も容易になります。
固定IPが必要なシーン(メールサーバーの構築、リモートアクセスのセキュリティ強化など)がある方は、ぜひ一度無料お試しでその利便性を体感してみてください。
