DNSのゾーン情報について

DNSのゾーン情報とは、ある範囲のドメイン名に対して、どの名前をどこに向けるかを定義したDNSの管理データです。

たとえば example.com というドメインについて、

• www.example.com はどのIPアドレスへ向けるか
• メールはどのサーバーで受けるか
• どのDNSサーバーがそのドメインの正式な情報を持っているか
• サブドメインを別のDNSサーバーへ委任するか
• SPF / DKIM / DMARC などの認証情報をどう公開するか

といった情報をまとめたものが、DNSのゾーン情報です。

ひとことで言えば、「そのドメインに関する名前解決ルールの正式な台帳」のようなものです。

ゾーンとは何か

DNSでは、インターネット上の名前空間を階層的に分け、それぞれを別々に管理しています。

この管理の単位が「ゾーン」です。

ここで似た言葉として「ドメイン」がありますが、両者は完全に同じではありません。

• ドメイン名
  名前そのものを指す言葉
• ゾーン
  その名前空間のうち、あるDNSサーバーが権威を持って管理している範囲

たとえば example.com を管理していても、sub.example.com を別のDNSサーバーへ委任している場合は、

• example.com のゾーン
• sub.example.com のゾーン

は別になります。

つまりゾーンとは、「どこまでを1つのDNS管理単位として扱うか」という考え方です。

ゾーン情報の中身

ゾーン情報は、リソースレコード（Resource Record） の集合として構成されます。

リソースレコードとは、DNSに登録される1件ごとのデータです。

代表的なものを順番に見ていきます。

SOAレコード

SOAは Start of Authority の略で、そのゾーンの基本情報を示す重要なレコードです。

SOAには主に次のような情報が入ります。

• そのゾーンの代表となるDNSサーバー
• 管理者連絡先
• シリアル番号
• 更新確認間隔（refresh）
• 再試行間隔（retry）
• 有効期限（expire）
• MINIMUM フィールド

このうちシリアル番号は、ゾーン情報が更新されたかどうかを判定するために使われます。

セカンダリDNSはこの番号を見て、プライマリDNSより古い場合にゾーン転送を行います。

なお、SOAの MINIMUM フィールドは、古い説明では「最低TTL」とされることがありますが、現在は単純にそう理解しないほうが安全です。

現代の運用では、主に負の応答のキャッシュ期間に関係する値として扱われます。

NSレコード

NSレコードは、そのゾーンを管理する権威ネームサーバーを示します。

たとえば次のような情報です。

• ns1.example.net
• ns2.example.net

これにより、「このドメインの正式なDNS情報はどのサーバーが持っているか」が分かります。

また、サブドメインを別のDNSサーバーへ委任する場合にも、NSレコードが重要になります。

Aレコード

Aレコードは、ホスト名をIPv4アドレスに対応付けるレコードです。

例

• www.example.com → 192.0.2.10

Webサイト公開時に最もよく使われる基本レコードです。

AAAAレコード

AAAAレコードは、ホスト名をIPv6アドレスに対応付けるレコードです。

例

• www.example.com → 2001:db8::10

IPv6対応のサーバーではAレコードとあわせて使われることがあります。

CNAMEレコード

CNAMEレコードは、ある名前を別の名前の別名として定義するレコードです。

例

• blog.example.com → example.hosting-service.com

これは「blog.example.com は、この別のホスト名を参照してください」という意味です。

ただし重要な注意点があります。

CNAMEを置いた名前には、原則として他の通常レコードを同居させません。

つまり、同じ名前に

• CNAME
• A
• AAAA
• MX

などを同時に置くのは、通常できません。

このため、特にゾーン頂点（ルートドメイン）では注意が必要です。

ゾーン頂点には通常 SOA や NS が必要になるため、そこへ通常のCNAMEを置くことはできません。

その代わり、一部のDNSサービスでは ALIAS や ANAME などの独自機能で似た動きを実現しています。

MXレコード

MXレコードは、メール配送先となるメールサーバーのホスト名を指定するレコードです。

例

• example.com のメールは mail.example.com で受ける

また、MXレコードには優先順位を付けることができます。

たとえば、

• 優先度 10 → mail1.example.com
• 優先度 20 → mail2.example.com

のように設定すれば、通常は優先度の低い数字のサーバーが優先されます。

なお、MXはIPアドレスそのものではなくホスト名を指定するのがポイントです。

そして、そのホスト名は通常 A または AAAA で引けるようにしておきます。

TXTレコード

TXTレコードは、テキスト情報を公開するためのレコードです。

昔は比較的自由な用途に使われていましたが、現在では実務上かなり重要です。

たとえば次のような用途があります。

• SPF
• DKIM用の公開鍵情報
• DMARC
• ドメイン所有確認
• 各種SaaS連携

Web担当者やマーケ担当者にとっては、もっとも触る機会の多いレコードの1つです。

PTRレコード

PTRレコードは、逆引きDNSで使われるレコードです。

通常のDNSは「名前からIPアドレスを調べる」仕組みですが、PTRはその逆で、IPアドレスから名前を引くために使います。

これは通常のドメインゾーンではなく、

• IPv4なら in-addr.arpa
• IPv6なら ip6.arpa

といった逆引き用ゾーンで管理されます。

SRVレコード

SRVレコードは、特定サービスの接続先ホスト名やポート番号を示すためのレコードです。

主に特定アプリケーションやサービス検出の用途で使われます。

CAAレコード

CAAレコードは、どの認証局がそのドメインの証明書を発行してよいかを指定するためのレコードです。

SSL/TLS証明書の発行管理をより厳密にしたい場合に使われます。

ゾーンファイルとは何か

DNSサーバーによっては、ゾーン情報をゾーンファイルというテキスト形式で管理します。

特にBIND系のDNSではよく知られた形式です。

イメージは次のようなものです。

$TTL 3600
@   IN  SOA ns1.example.com. admin.example.com. (
        2026041901 ; serial
        3600       ; refresh
        900        ; retry
        1209600    ; expire
        3600       ; minimum
)
    IN  NS  ns1.example.com.
    IN  NS  ns2.example.com.

@   IN  A   192.0.2.10
www IN  A   192.0.2.20
mail IN  A   192.0.2.30
@   IN  MX  10 mail.example.com.
@   IN  TXT "v=spf1 mx -all"

この例からは、

• デフォルトTTLは3600秒
• 権威DNSは ns1 と ns2
• example.com 自体は 192.0.2.10
• www.example.com は 192.0.2.20
• メールは mail.example.com
• SPFも設定されている

といったことが読み取れます。

DNSの名前解決でゾーン情報がどう使われるか

たとえばブラウザで www.example.com にアクセスすると、概念的には次のような流れで名前解決が行われます。

1. 利用者の端末がDNSリゾルバへ問い合わせる
2. 必要に応じてリゾルバがルートDNSの情報を参照する
3. 次にTLD（たとえば .com）のDNS情報を参照する
4. そこから example.com の権威DNSに到達する
5. 権威DNSが www.example.com のAまたはAAAAレコードを返す
6. その結果をもとに通信先サーバーへ接続する

実際にはキャッシュが効いていたり、最適化が入っていたりするため、毎回すべてをたどるわけではありません。

ただ、仕組みを理解するための基本図としてはこの流れで問題ありません。

この最終的な回答の元になるのが、権威DNSが持つゾーン情報です。

権威DNSとキャッシュDNSの違い

DNSを理解するうえで、この違いは非常に重要です。

権威DNS

• そのゾーンに対する正式な情報を持っている
• ゾーン情報の正本またはその複製を保持している

キャッシュDNS

• 他所から得た回答を一定時間保存している
• 正式な管理者ではない

つまり、「その情報の本当の元はどこか」を知りたいときは、権威DNSを見る必要があります。

ゾーン転送とは何か

DNSでは、1つのゾーン情報を複数の権威DNSサーバーで共有することが一般的です。

その同期に使われる仕組みがゾーン転送です。

主な種類は次の2つです。

• AXFR
  ゾーン全体を丸ごと転送する
• IXFR
  変更差分だけを転送する

一般には、

• プライマリDNS
• セカンダリDNS

の間で行われます。

ただし、ゾーン転送を無制限に許可すると、ゾーン内の情報を第三者に一覧取得される可能性があります。

そのため、通常は転送元・転送先を制限して運用します。

シリアル番号の意味

SOAレコードにあるシリアル番号は、ゾーン情報の版数管理のような役割を持ちます。

よくある形式は次のようなものです。

• 2026041901

これは慣例的に、

• 2026年4月19日
• その日の1回目の更新

という意味で使われることがあります。

形式は必ずしもこれでなければならないわけではありませんが、重要なのは更新時に値が増えることです。

DNSを更新したのにセカンダリ側へ反映されない場合、シリアル番号の更新漏れが原因になることがあります。

TTLとは何か

TTLは Time To Live の略で、そのDNS情報をどれくらいキャッシュしてよいかを示す値です。

たとえばTTLが3600なら、1時間程度キャッシュされる可能性があります。

TTLが長い場合は、

• DNS問い合わせ数を減らせる
• 安定しやすい
• 変更がすぐには反映されにくい

TTLが短い場合は、

• 変更に追従しやすい
• 問い合わせ数は増えやすい

という特徴があります。

Webサイト移転やメール切替の前にTTLを短くしておくのは、よくある実務対応です。

ゾーン情報を見るときに何を確認するか

実務で「DNSのゾーン情報を確認する」という場合、主に次のような点を見ます。

• SOAは正しいか
• NSは意図した権威DNSを向いているか
• A / AAAA の向き先は正しいか
• CNAMEの設定に矛盾はないか
• MXの配送先は正しいか
• TXTの認証情報は正しいか
• CAAの設定は必要に応じて適切か
• TTLは運用目的に合っているか
• シリアル番号は更新されているか
• サブドメイン委任は正しくできているか

よくあるトラブル

DNSのゾーン情報では、次のようなミスが起こりやすいです。

Aレコードの誤設定

Webサイトが別のサーバーを向いてしまう。

MXレコードの誤設定

メールが届かない、または誤った配送先へ送られる。

CNAMEの設定ミス

同じ名前に他レコードを置いてしまい、正しく解決できなくなる。

NS委任ミス

サブドメインが解決不能になる。

シリアル番号の更新漏れ

セカンダリDNSへ反映されない。

TTLの見落とし

修正済みなのに、まだ古い情報が見えているように見える。

TXTレコードの書式ミス

SPFやドメイン認証に失敗する。

ゾーン転送の公開しすぎ

内部構成を不用意に見られる可能性がある。

レジストラ情報とゾーン情報の違い

ここはよく混同されます。

レジストラ側で行うこと

• ドメインを取得・契約する
• どのネームサーバーを使うか指定する

DNSゾーン側で行うこと

• A / AAAA / CNAME / MX / TXT などの実データを管理する

つまり、

1. レジストラでネームサーバーを指定する
2. そのネームサーバー側でゾーン情報を管理する

という2段階になっています。

dig などで確認する方法

実務では dig コマンドがよく使われます。

Aレコード確認

dig example.com A

NS確認

dig example.com NS

MX確認

dig example.com MX

SOA確認

dig example.com SOA

権威DNSに直接問い合わせる

dig @ns1.example.com example.com SOA

このように権威DNSを直接指定すると、キャッシュではなく正式な情報源に近いデータを確認しやすくなります。

まとめ

DNSのゾーン情報とは、あるドメインまたはその一部について、どの名前をどこに向けるかを定義した正式なDNSデータです。

中心となるのは次のようなレコードです。

• SOA
• NS
• A
• AAAA
• CNAME
• MX
• TXT
• CAA

これを理解すると、

• Webサイト公開
• サイト移転
• メール運用
• SaaS連携
• サブドメイン管理
• DNSトラブルの切り分け

がかなり分かりやすくなります。

特に重要なのは、「ドメインを持っていること」と「DNSを設定していること」と「Webサーバーが動いていること」は別の話だと整理して理解することです。

以上、DNSのゾーン情報についてでした。

最後までお読みいただき、ありがとうございました。