Fortinet商品など
DNSサーバーの設定の変更方法について
DNSサーバーの設定変更には、大きく分けて2つの意味があります。
1つは、PC・スマホ・ルーターが名前解決に使うDNSリゾルバーを変更する方法です。
たとえば、Google Public DNSやCloudflare DNSなどに変更するケースが該当します。
もう1つは、自分が管理しているドメインのDNSレコードやネームサーバーを変更する方法です。
たとえば、Webサイトのサーバー移転、メールサーバーの変更、Google Search Consoleの所有権確認、Cloudflareの導入などで行います。
どちらも「DNS設定の変更」と呼ばれることがありますが、変更する場所や影響範囲は大きく異なります。
まずは、自分が変更したいのが「端末やルーターのDNS」なのか、「ドメインのDNS」なのかを整理することが大切です。
DNSサーバーとは
DNSサーバーとは、ドメイン名とIPアドレスを結びつけるために使われるサーバーです。
たとえば、ブラウザでWebサイトにアクセスするとき、ユーザーは example.com のようなドメイン名を入力します。
しかし、実際の通信では、サーバーのIPアドレスが必要です。
そこでDNSが、ドメイン名をIPアドレスに変換します。
この仕組みによって、ユーザーは数字のIPアドレスを覚えなくても、ドメイン名だけでWebサイトにアクセスできます。
DNSリゾルバーと権威DNSサーバーの違い
DNSサーバーという言葉は広く使われますが、厳密には役割によって種類が分かれます。
特に重要なのが、DNSリゾルバーと権威DNSサーバーです。
DNSリゾルバーは、PCやスマホ、ルーターが問い合わせるDNSサーバーです。
ユーザーの端末から「このドメインのIPアドレスを教えてください」と問い合わせを受け、必要な情報を探して返します。
一方、権威DNSサーバーは、特定のドメインについて正式なDNS情報を持っているサーバーです。
WebサイトのAレコード、メールのMXレコード、TXTレコードなどを管理します。
簡単にいうと、以下のように分けられます。
| 種類 | 役割 | 主な変更場面 |
|---|---|---|
| DNSリゾルバー | 端末やルーターが名前解決に使う問い合わせ先 | PC・スマホ・ルーターのDNS変更 |
| 権威DNSサーバー | ドメインの正式なDNS情報を管理するサーバー | Webサイト移転、メール設定、ネームサーバー変更 |
| DNSレコード | ドメインに紐づく具体的な設定情報 | A、CNAME、MX、TXTなどの編集 |
そのため、「DNSサーバーを変更する」といっても、実際には「端末が使うDNSリゾルバーを変更する」のか、「ドメインのDNS管理先やレコードを変更する」のかを区別する必要があります。
DNSサーバー設定を変更する主な目的
DNSサーバーの設定を変更する目的は、個人利用とWebサイト運用で異なります。
インターネット接続を安定させたい場合
PCやスマホでWebサイトが開きにくい場合、DNSリゾルバーを変更することで、名前解決の安定性が改善することがあります。
たとえば、契約しているプロバイダのDNSに一時的な障害がある場合、Google Public DNSやCloudflare DNSなどに変更すると、Webサイトへアクセスできるようになることがあります。
ただし、DNSを変えたからといって、通信速度やWebサイトの表示速度が必ず速くなるわけではありません。
改善する可能性があるのは、主にドメイン名をIPアドレスに変換する「名前解決」の部分です。
セキュリティ対策として使いたい場合
一部のDNSサービスには、悪意のあるドメインへのアクセスをブロックする機能があります。
たとえば、セキュリティ機能付きのDNSを利用すると、既知のフィッシングサイトやマルウェア配布サイトへのアクセスを防げる場合があります。
ただし、DNS変更だけですべての脅威を防げるわけではありません。
ウイルス対策ソフト、OSやブラウザの更新、不審なリンクを開かない運用などと組み合わせることが重要です。
Webサイトのサーバー移転をしたい場合
Webサイトのサーバーを移転する場合は、ドメインのDNSレコードを変更します。
たとえば、旧サーバーのIPアドレスから新サーバーのIPアドレスへ切り替える場合、Aレコードを変更します。
この作業は、PCやスマホ側のDNS変更とはまったく別の作業です。
ドメインを管理しているサービスや、DNS管理サービスの管理画面で設定します。
メールサーバーを変更したい場合
メールサーバーを変更する場合は、主にMXレコードを変更します。
Google WorkspaceやMicrosoft 365などを利用する場合も、サービス側から指定されたMXレコードやTXTレコードをDNSに登録します。
メール関連のDNS設定を間違えると、メールが届かない、迷惑メール判定されやすくなる、送信認証に失敗するなどの問題が起きるため、慎重に作業する必要があります。
PC・スマホ側のDNSサーバーを変更する方法
ここでは、端末側のDNSリゾルバーを変更する方法を説明します。
この設定を変更すると、その端末が名前解決に使うDNSサーバーが変わります。
Webサイトの表示先やメールサーバーの設定を変えるものではありません。
Windows 11でDNSサーバーを変更する方法
Windows 11では、ネットワーク設定からDNSサーバーを変更できます。
Wi-Fiの場合は、以下の流れで設定します。
- スタートメニューを開く
- 設定を開く
- ネットワークとインターネットを選択する
- Wi-Fiを選択する
- 現在接続しているWi-Fiネットワークを選択する
- DNSサーバーの割り当て、またはIP設定の編集項目を開く
- 手動を選択する
- IPv4またはIPv6をオンにする
- 優先DNSと代替DNSを入力する
- 保存する
有線LANの場合は、Wi-Fiではなく「イーサネット」を選び、同じようにDNS設定を編集します。
Windowsのバージョンや環境によっては、「DNSサーバーの割り当て」「IP割り当て」「IP設定の編集」など、表示名が異なる場合があります。
設定画面で「DNS」または「IP設定」に関する項目を探すと見つけやすいです。
設定後、古いDNSキャッシュが残っている場合は、コマンドプロンプトまたはPowerShellで以下を実行します。
ipconfig /flushdns
通常のコマンドプロンプトで実行できる場合もありますが、うまく実行できない場合は、管理者として開いて再実行してください。
MacでDNSサーバーを変更する方法
Macでは、システム設定からDNSサーバーを変更できます。
手順は以下の通りです。
- Appleメニューを開く
- システム設定を開く
- ネットワークを選択する
- 使用中のWi-FiまたはEthernetを選択する
- 詳細を開く
- DNSを選択する
- DNSサーバー一覧に新しいDNSサーバーを追加する
- OKまたは適用で保存する
macOSのバージョンによっては、ボタン名が「詳細」「詳細…」「Details…」など異なる場合があります。
DNSサーバーには、IPv4アドレスまたはIPv6アドレスを入力できます。
iPhone・iPadでDNSサーバーを変更する方法
iPhoneやiPadでは、基本的にWi-FiネットワークごとにDNS設定を変更します。
手順は以下の通りです。
- 設定アプリを開く
- Wi-Fiをタップする
- 接続中のWi-Fiの右側にある情報アイコンをタップする
- DNSを構成をタップする
- 手動を選択する
- 既存のDNSサーバーを必要に応じて削除する
- サーバを追加をタップする
- DNSサーバーのIPアドレスを入力する
- 保存する
この方法で変更されるのは、基本的にそのWi-Fiネットワークで利用するDNSです。
モバイル通信を含めてDNSを変更したい場合は、VPNアプリ、構成プロファイル、MDMなどを利用するケースがあります。
通常の設定画面だけで、すべての通信のDNSを自由に変更できるわけではありません。
AndroidでDNSサーバーを変更する方法
Androidでは、Wi-FiごとにDNSを変更する方法と、プライベートDNSを使う方法があります。
近年のAndroidでは、プライベートDNSを使う方法がよく利用されます。
手順は機種によって異なりますが、一般的には以下の流れです。
- 設定アプリを開く
- ネットワークとインターネットを開く
- プライベートDNSをタップする
- プライベートDNSプロバイダのホスト名を選択する
- DNSプロバイダのホスト名を入力する
- 保存する
AndroidのプライベートDNSは、DNS over TLSを使う暗号化DNSの設定です。
通常のDNS設定とは異なり、8.8.8.8 や 1.1.1.1 のようなIPアドレスではなく、ホスト名を入力します。
代表的な入力例は以下です。
| DNSサービス | プライベートDNSに入力するホスト名の例 |
|---|---|
| Google Public DNS | dns.google |
| Cloudflare DNS | 1dot1dot1dot1.cloudflare-dns.com |
| Quad9 | dns.quad9.net |
Samsung Galaxyなど、機種によっては「ネットワークとインターネット」ではなく、「接続」「その他の接続設定」「詳細設定」などの中にプライベートDNSがある場合があります。
ルーターでDNSサーバーを変更する方法
家や会社のネットワーク全体で同じDNSサーバーを使いたい場合は、ルーター側でDNSを変更します。
ルーターでDNSを変更すると、そのルーターに接続しているPC、スマホ、タブレット、ゲーム機などに影響します。
ただし、端末側で個別にDNSを指定している場合は、端末側の設定が優先されることがあります。
ルーターのDNS変更手順
一般的な手順は以下の通りです。
- ルーターの管理画面にアクセスする
- 管理者IDとパスワードでログインする
- インターネット設定、WAN設定、LAN設定、DHCP設定などを開く
- DNS設定の項目を探す
- プライマリDNS、セカンダリDNSを入力する
- 保存または適用する
- 必要に応じてルーターを再起動する
ルーターの管理画面は、以下のようなアドレスで開けることが多いです。
192.168.0.1
192.168.1.1
192.168.10.1
実際の管理画面アドレスやログイン情報は、ルーター本体のラベル、取扱説明書、契約しているプロバイダの案内などを確認してください。
WAN側DNSとDHCPで配布するDNSの違い
ルーターによっては、DNS設定が「WAN側DNS」と「DHCPで端末に配布するDNS」に分かれている場合があります。
WAN側DNSは、ルーター自身が問い合わせる上流DNSです。
一方、DHCPで配布するDNSは、ルーターに接続したPCやスマホへ自動的に配布されるDNS情報です。
家庭用ルーターでは両者がまとめて設定されることもありますが、業務用ルーターや高機能ルーターでは別々に設定する場合があります。
ネットワーク内の端末に特定のDNSを使わせたい場合は、WAN側DNSだけでなく、DHCP設定のDNS配布項目も確認しましょう。
代表的なパブリックDNSサーバー
端末やルーターのDNSリゾルバーを変更する場合、よく使われるパブリックDNSには以下があります。
Google Public DNS
Google Public DNSは、Googleが提供しているパブリックDNSです。
| 種類 | 優先DNS | 代替DNS |
|---|---|---|
| IPv4 | 8.8.8.8 |
8.8.4.4 |
| IPv6 | 2001:4860:4860::8888 |
2001:4860:4860::8844 |
AndroidのプライベートDNSで使う場合は、ホスト名として dns.google を入力します。
Cloudflare DNS
Cloudflare DNSは、高速性やプライバシーを重視したパブリックDNSとして知られています。
| 種類 | 優先DNS | 代替DNS |
|---|---|---|
| IPv4 | 1.1.1.1 |
1.0.0.1 |
| IPv6 | 2606:4700:4700::1111 |
2606:4700:4700::1001 |
AndroidのプライベートDNSで使う場合は、ホスト名として 1dot1dot1dot1.cloudflare-dns.com を入力します。
ただし、実際の速度は利用環境、回線、地域、ISPなどによって変わります。
DNSを変更すれば必ずWebサイトの表示速度が速くなる、というわけではありません。
Quad9
Quad9は、セキュリティ機能を備えたDNSとして知られています。
代表的なIPv4アドレスは以下です。
| 種類 | 優先DNS | 代替DNS |
|---|---|---|
| IPv4 | 9.9.9.9 |
149.112.112.112 |
9.9.9.9 は、悪意のあるドメインのブロック機能を備えた代表的なリゾルバーです。
Quad9にはIPv6アドレスや、フィルタリングなしのリゾルバーも提供されています。
用途に応じて、公式情報を確認してから設定しましょう。
ドメイン側のDNS設定を変更する方法
ここからは、Webサイトやメールの運用で行うDNS設定の変更方法を解説します。
これは、PCやスマホが使うDNSリゾルバーの変更ではなく、ドメインに設定されているDNSレコードを変更する作業です。
たとえば、以下のような作業が該当します。
- Webサイトのサーバー移転
wwwあり・なしの接続先変更- サブドメインの追加
- メールサーバーの変更
- Google Workspaceの設定
- Microsoft 365の設定
- SPF、DKIM、DMARCの設定
- Google Search Consoleの所有権確認
- Cloudflareの導入
- ネームサーバーの変更
DNS管理先を確認する
ドメイン側のDNS設定を変更する場合、最初に確認すべきなのは、そのドメインのDNSをどこで管理しているかです。
ドメインを取得した会社と、DNSを管理している会社が同じとは限りません。
たとえば、ドメインはお名前.comで取得していても、DNSはエックスサーバーで管理している場合があります。
あるいは、DNS管理だけCloudflareやAWS Route 53に移している場合もあります。
主なDNS管理先には、以下のようなものがあります。
- お名前.com
- ムームードメイン
- Xserverドメイン
- ConoHa WING
- さくらのドメイン
- Value Domain
- Cloudflare
- AWS Route 53
- エックスサーバー
- mixhost
- ColorfulBox
- Shopify
- Wix
- STUDIO
- 各種レンタルサーバー会社
DNS管理先を確認するには、NSレコードを確認します。
たとえば、NSレコードがCloudflareのものになっていれば、そのドメインのDNSはCloudflareで管理されています。
example.com. NS ada.ns.cloudflare.com.
example.com. NS bob.ns.cloudflare.com.
この場合、ドメインのAレコードやMXレコードを変更するには、CloudflareのDNS管理画面で作業します。
DNSレコードを変更する基本手順
ドメイン側のDNSレコードを変更する基本手順は以下です。
- 現在のDNS管理先を確認する
- DNS管理画面にログインする
- 現在のDNSレコードを確認する
- 変更前の内容をバックアップする
- 必要に応じてTTLを短くする
- 対象のDNSレコードを編集する
- 保存する
- DNSの反映状況を確認する
- Webサイトやメールの動作を確認する
- 問題がなければTTLを通常値に戻す
DNSレコードを変更する前には、必ず現在の設定を控えておきましょう。
スクリーンショットでも構いませんが、可能であれば以下の情報を一覧で保存しておくと安心です。
- ホスト名
- レコード種別
- 値
- TTL
- 優先度
- プロキシ設定の有無
- コメントや用途
特に、メール関連のMX、TXT、CNAMEは見落としやすいため注意が必要です。
主なDNSレコードの種類
DNS設定では、目的に応じて変更するレコードが異なります。
ここでは、Webサイトやメールの運用でよく使うDNSレコードを紹介します。
Aレコード
Aレコードは、ドメイン名をIPv4アドレスに向けるレコードです。
たとえば、以下のように設定します。
example.com A 203.0.113.10
主な用途は以下です。
- Webサイトの公開
- サーバー移転
- ルートドメインをWebサーバーに向ける
- サブドメインを特定のIPv4アドレスに向ける
Webサイトのサーバー移転では、Aレコードを変更することが多いです。
AAAAレコード
AAAAレコードは、ドメイン名をIPv6アドレスに向けるレコードです。
たとえば、以下のように設定します。
example.com AAAA 2001:db8::1234
IPv6に対応したサーバーを利用する場合に設定します。
サーバー移転時は、AレコードだけでなくAAAAレコードの有無も確認しましょう。
IPv6対応環境ではAAAAレコードが参照される場合があるため、Aレコードだけ変更しても、環境によっては想定と異なるサーバーに接続されることがあります。
CNAMEレコード
CNAMEレコードは、あるホスト名を別のホスト名の別名として扱うレコードです。
たとえば、以下のように設定します。
www.example.com CNAME example.com
また、外部サービスにサブドメインを接続する場合にも使われます。
blog.example.com CNAME example.hatenablog.com
主な用途は以下です。
wwwをルートドメインに向ける- サブドメインを外部サービスに接続する
- Shopify、STUDIO、Wix、はてなブログ、HubSpotなどに接続する
CNAMEを設定する場合、同じホスト名にAレコードやAAAAレコードなどを重複して設定しないよう注意しましょう。
たとえば、以下のような設定は避けるべきです。
www.example.com A 203.0.113.10
www.example.com CNAME example.com
CNAMEは「この名前は別名である」という意味を持つため、同じ名前に他のレコードを併存させるのは基本的に不適切です。
ルートドメインにCNAMEを設定する場合の注意点
通常のDNS仕様では、example.com のようなルートドメイン、つまりゾーンapexにCNAMEをそのまま設定することはできません。
これは、ルートドメインにはNSレコードやSOAレコードが必要であり、CNAMEは同じ名前の他のレコードと共存できないためです。
ただし、DNSサービスによっては、以下のような機能を提供している場合があります。
- ALIAS
- ANAME
- CNAME flattening
これらの機能を使うと、ルートドメインを外部サービスのホスト名に向けられる場合があります。
外部サービスから「CNAMEを設定してください」と案内された場合は、それが www.example.com のようなサブドメイン向けなのか、example.com のようなルートドメイン向けなのかを確認しましょう。
MXレコード
MXレコードは、メールの配送先サーバーを指定するレコードです。
たとえば、以下のように設定します。
example.com MX 10 mail.example.com
MXレコードの主な用途は以下です。
- メールサーバーの指定
- Google Workspaceの設定
- Microsoft 365の設定
- 外部メールサービスの導入
MXレコードを間違えると、メールが届かなくなる可能性があります。
WebサイトのAレコード変更よりも影響が見えにくく、トラブルが発生すると業務に大きく影響することがあります。
作業前には、現在のMXレコードを必ず控えておきましょう。
TXTレコード
TXTレコードは、DNSにテキスト情報を登録するためのレコードです。
主な用途は以下です。
- SPF設定
- DKIM設定
- DMARC設定
- Google Search Consoleの所有権確認
- Google Workspaceのドメイン確認
- Microsoft 365のドメイン確認
- 外部サービス連携の認証
たとえば、SPFでは以下のようなTXTレコードを設定します。
example.com TXT "v=spf1 include:_spf.google.com ~all"
SPFレコードは、同一ドメインに複数作成するのではなく、原則として1つのTXTレコードにまとめます。
複数のSPFレコードが存在すると、SPFの認証エラーの原因になることがあります。
NSレコード
NSレコードは、そのドメインのDNS情報をどのネームサーバーが管理するかを示すレコードです。
たとえば、以下のように設定されています。
example.com NS ns1.example-dns.com
example.com NS ns2.example-dns.com
NSレコードは、DNS管理先を確認するときに重要です。
Webサイトのサーバー移転ではAレコードだけを変更すればよいケースが多いですが、DNS管理サービス自体を変更する場合は、ネームサーバーを変更します。
ネームサーバーを変更する方法
ネームサーバーの変更は、DNS設定の中でも影響範囲が大きい作業です。
ネームサーバーを変更すると、そのドメインのDNS情報を参照する管理先が切り替わります。
つまり、Aレコード、MXレコード、TXTレコードなどを管理する場所が変わります。
ネームサーバーを変更する主なケース
ネームサーバーを変更する主なケースは以下です。
- Cloudflareを導入する
- DNS管理をAWS Route 53へ移す
- ドメイン管理会社のDNSからレンタルサーバー側のDNSへ移す
- レンタルサーバーを変更する
- DNS管理を外部サービスへ集約する
ネームサーバー変更は、WebサーバーのIPアドレスだけを変える作業ではありません。
DNS管理先そのものを切り替える作業です。
ネームサーバー変更の基本手順
基本的な手順は以下です。
- 新しいDNS管理サービスにドメインを追加する
- 現在のDNSレコードを確認する
- A、AAAA、CNAME、MX、TXTなどを移行先に登録する
- 移行先のDNSレコードに漏れがないか確認する
- ドメインを取得したレジストラの管理画面にログインする
- ネームサーバー設定画面を開く
- 新しいネームサーバーを入力する
- 保存する
- 反映状況を確認する
- Webサイトとメールの動作を確認する
重要なのは、ネームサーバーを変更する前に、移行先へ必要なDNSレコードを登録しておくことです。
先にネームサーバーだけ変更してしまうと、移行先にDNSレコードが不足している場合、Webサイトが表示されない、メールが届かない、外部サービスの認証が切れるといった問題が起きます。
Cloudflareなどへ移行する場合、既存のDNSレコードが自動で取り込まれることがあります。
ただし、自動取得に漏れがないとは限りません。
特に、MX、TXT、DKIM、DMARC、サブドメイン、外部サービス用CNAMEは必ず確認しましょう。
サーバー移転時のDNS変更手順
Webサイトのサーバー移転では、DNS設定を慎重に変更する必要があります。
特にWordPressサイトや企業サイトでは、Web表示だけでなく、メール、SSL、お問い合わせフォーム、外部ツール連携にも影響することがあります。
現在のDNSレコードをバックアップする
まず、現在のDNSレコードをバックアップします。
最低限、以下のレコードを控えておきましょう。
- Aレコード
- AAAAレコード
- CNAMEレコード
- MXレコード
- TXTレコード
- NSレコード
- SRVレコード
- CAAレコード
特に、メール関連のMX、SPF、DKIM、DMARCは見落としやすいです。
Webサーバーだけを移転するつもりでも、DNS管理画面で誤ってメール関連レコードを削除すると、メールが届かなくなる可能性があります。
TTLを短くする
DNSにはTTLという値があります。TTLは、DNS情報をキャッシュしてよい時間を示します。
サーバー移転前にTTLを短くしておくと、変更後の切り替わりが比較的早くなります。
たとえば、以下のように変更します。
TTL 3600秒 → 300秒
ただし、TTLを短くする作業は、DNS変更の直前に行っても十分な効果が出ないことがあります。
すでに古いTTLでキャッシュされている環境では、そのTTLが切れるまで古い情報が参照される可能性があるためです。
たとえば、現在のTTLが86400秒であれば、理想的には切り替えの1日前にはTTLを300秒などに下げておくと安全です。
新サーバー側の準備を完了させる
DNSを変更する前に、新サーバー側の準備を済ませます。
確認するポイントは以下です。
- Webサイトのファイルをアップロードしているか
- データベース移行が完了しているか
- WordPressの設定が完了しているか
- PHPやCMSのバージョンに問題がないか
- SSL証明書の発行準備ができているか
- リダイレクト設定に問題がないか
- お問い合わせフォームが動作するか
- メールサーバーも変更する場合はメール設定が済んでいるか
DNSを変更した後にサーバー設定を始めると、表示エラーやSSLエラーが起きやすくなります。
Aレコードを新サーバーへ変更する
新サーバーの準備が整ったら、Aレコードを新サーバーのIPアドレスへ変更します。
変更前の例は以下です。
example.com A 198.51.100.10
変更後の例は以下です。
example.com A 203.0.113.10
www ありのURLも使っている場合は、www.example.com の設定も確認します。
よくある設定例は以下です。
example.com A 203.0.113.10
www.example.com CNAME example.com
または、以下のように www もAレコードで指定する場合があります。
example.com A 203.0.113.10
www.example.com A 203.0.113.10
どちらが適切かは、利用しているサーバーやサービスの案内に従いましょう。
AAAAレコードも確認する
サーバー移転時は、AレコードだけでなくAAAAレコードも確認してください。
AAAAレコードが残っていると、IPv6対応環境では古いサーバーや別のサーバーへ接続されることがあります。
新サーバーがIPv6に対応していない場合や、移転先からAAAAレコードの指定がない場合は、既存のAAAAレコードを残すべきか慎重に確認しましょう。
SSL証明書を確認する
DNS変更後は、SSL証明書が正しく適用されているか確認します。
確認するポイントは以下です。
https://example.comで表示できるかhttps://www.example.comで表示できるか- httpからhttpsへリダイレクトされるか
- 証明書の対象ドメインに漏れがないか
- mixed contentが発生していないか
- ブラウザで警告が表示されないか
WordPressの場合は、サイトURL、リダイレクト設定、プラグイン、画像URLなども確認しましょう。
DNSの反映状況を確認する
DNS変更後は、コマンドやチェックツールで反映状況を確認します。
Windowsでは、以下のように確認できます。
nslookup example.com
DNSサーバーを指定して確認する場合は、以下のように入力します。
nslookup example.com 8.8.8.8
MacやLinuxでは、dig コマンドを使います。
dig example.com
Aレコードを確認する場合は以下です。
dig example.com A
MXレコードを確認する場合は以下です。
dig example.com MX
TXTレコードを確認する場合は以下です。
dig example.com TXT
DNSサーバーを指定して確認する場合は、以下のように入力します。
dig @8.8.8.8 example.com
DNS変更時の注意点
DNS設定を変更すると、Webサイトやメールに大きな影響が出ることがあります。
ここでは、特に注意したいポイントを紹介します。
反映には時間差がある
DNS変更は、保存した瞬間に世界中で完全に切り替わるわけではありません。
DNSにはキャッシュがあるため、変更後しばらくは以下のような状態が起こることがあります。
- 自分のPCでは新サーバーが見える
- スマホのモバイル回線では旧サーバーが見える
- 別の地域ではまだ旧IPを参照している
- 一部のユーザーだけ古いサーバーに接続される
- 一部のメールだけ旧メールサーバーへ配送される
一般的に「DNSが浸透する」と表現されることがありますが、厳密にはDNS情報がどこかに広がっていくわけではありません。
各リゾルバーや端末が保持しているキャッシュの有効期限が切れ、新しいDNS情報を参照するようになるまでに時間差が出る、という理解が正確です。
メール関連レコードは慎重に扱う
DNS変更で特にトラブルになりやすいのがメールです。
以下のレコードは、削除や上書きに注意してください。
- MXレコード
- SPF用TXTレコード
- DKIM用TXTレコード
- DMARC用TXTレコード
- mail用Aレコード
- autodiscover関連レコード
- Google Workspace関連レコード
- Microsoft 365関連レコード
Webサーバーだけを移転する場合、メール関連レコードは変更しないケースが多いです。
誤ってMXレコードやTXTレコードを削除すると、メールの受信失敗、送信認証エラー、迷惑メール判定の悪化につながる可能性があります。
CNAMEと他のレコードを重複させない
同じホスト名にCNAMEと他のレコードを同時に設定しないよう注意しましょう。
たとえば、以下のような設定は避けるべきです。
www.example.com A 203.0.113.10
www.example.com CNAME example.com
www をAレコードで指定するのか、CNAMEで指定するのか、どちらかに統一します。
TTLを短くしすぎたまま放置しない
サーバー移転や切り替え作業中は、TTLを300秒などに短くすることがあります。
ただし、作業完了後は必要に応じて通常値に戻しましょう。
一般的には、以下のようなTTLが使われます。
| 用途 | TTLの例 |
|---|---|
| 移転・切り替え作業中 | 300秒 |
| 通常運用 | 3600秒 |
| 安定したレコード | 86400秒 |
TTLが短いと変更には強くなりますが、DNS問い合わせ回数が増えます。
大規模サイトやDNSサービスの料金体系によっては、影響が出る場合があります。
会社や学校のネットワークでは勝手に変更しない
会社や学校のネットワークでは、内部システム用のDNSサーバーが指定されている場合があります。
外部のパブリックDNSに変更すると、以下のような社内・学内システムにアクセスできなくなることがあります。
- 社内ポータル
- ファイルサーバー
- プリンター
- 勤怠管理システム
- VPN内のシステム
- 社内専用ドメイン
- 開発環境
業務用端末や管理されたネットワークでは、管理者の指示なくDNS設定を変更しないようにしましょう。
目的別のDNS設定変更ポイント
DNS設定は、目的によって変更する場所が異なります。
ここでは、よくある目的別に、どのDNS設定を確認すべきか整理します。
Webサイトの表示先を変更したい場合
Webサイトの表示先を変更したい場合は、主に以下のレコードを確認します。
- Aレコード
- AAAAレコード
- CNAMEレコード
サーバー移転では、ルートドメインのAレコードを新サーバーのIPアドレスへ変更することが多いです。
www ありのURLも利用している場合は、www.example.com の設定も忘れずに確認しましょう。
メールの送受信先を変更したい場合
メールの送受信先を変更したい場合は、主に以下のレコードを確認します。
- MXレコード
- TXTレコード
- CNAMEレコード
- mail用Aレコード
Google WorkspaceやMicrosoft 365などを使う場合は、サービス側が指定するMX、TXT、CNAMEを正確に設定します。
メール関連のレコードは、Webサイトの表示とは別に動作するため、Webサイトが問題なく表示されていても、メールだけ不具合が起きることがあります。
Google Search Consoleの所有権確認をしたい場合
Google Search Consoleでドメインプロパティを確認する場合は、TXTレコードを追加することが多いです。
Search Consoleで指定されたTXTレコードを、DNS管理画面に追加します。
追加後、すぐに確認できる場合もありますが、DNSキャッシュやTTLの影響で、確認に時間がかかることもあります。
SPF・DKIM・DMARCを設定したい場合
メールの信頼性を高めるためには、SPF、DKIM、DMARCの設定が重要です。
主に使うDNSレコードは以下です。
- SPF:TXTレコード
- DKIM:TXTレコードまたはCNAMEレコード
- DMARC:TXTレコード
SPFは、同一ドメインに複数作成せず、1つのTXTレコードにまとめます。
複数のメール配信サービスを使っている場合は、それぞれの指定を1つのSPFレコードに統合する必要があります。
Cloudflareを導入したい場合
Cloudflareを導入する場合は、基本的にネームサーバーをCloudflare指定のものへ変更します。
主な流れは以下です。
- Cloudflareにドメインを追加する
- 既存のDNSレコードが取り込まれているか確認する
- 不足しているDNSレコードを追加する
- ドメイン管理会社側でネームサーバーをCloudflare指定のものに変更する
- Cloudflare側で反映を確認する
- Webサイトとメールの動作を確認する
Cloudflare導入時は、プロキシ設定の有無にも注意が必要です。
AレコードやCNAMEレコードでCloudflareプロキシを有効にすると、WebアクセスはCloudflareを経由します。
一方、メール関連のレコードは通常、プロキシ対象にしません。
DNS変更後の確認チェックリスト
DNS設定を変更した後は、Webサイト、メール、DNSレコードの状態を確認しましょう。
Webサイト関連の確認項目
Webサイトでは、以下を確認します。
- トップページが表示されるか
- 下層ページが表示されるか
wwwあり・なしの両方で正しく動くか- httpからhttpsへリダイレクトされるか
- SSL証明書に問題がないか
- WordPress管理画面にログインできるか
- お問い合わせフォームが送信できるか
- 画像、CSS、JavaScriptが正しく読み込まれるか
- リダイレクトループが起きていないか
- 旧サーバーの内容が表示されていないか
メール関連の確認項目
メールでは、以下を確認します。
- メールを送信できるか
- メールを受信できるか
- Gmail宛に届くか
- Outlook宛に届くか
- 迷惑メール判定が悪化していないか
- SPFがpassするか
- DKIMがpassするか
- DMARCがpassするか
- メールフォームから通知メールが届くか
Webサイトの表示確認だけで作業完了にせず、メールの送受信も必ず確認しましょう。
DNSレコードの確認項目
DNSレコードでは、以下を確認します。
- Aレコードが新しいIPアドレスを返しているか
- AAAAレコードが意図した内容になっているか
- CNAMEが正しい向き先になっているか
- MXが正しいメールサーバーを向いているか
- TXTレコードが正しく登録されているか
- 不要な古いレコードが残っていないか
- 必要なレコードを誤って削除していないか
- TTLが適切な値になっているか
DNS設定変更でよくある失敗例
DNS設定は少しのミスで大きなトラブルにつながることがあります。
ここでは、よくある失敗例を紹介します。
Aレコードだけ変更してwwwを忘れる
サーバー移転時によくあるのが、example.com のAレコードだけを変更し、www.example.com の設定を忘れるケースです。
この場合、example.com は新サーバーを向いているのに、www.example.com は旧サーバーを向いたままになることがあります。
必ず以下の両方を確認しましょう。
example.com
www.example.com
AAAAレコードを見落とす
IPv6対応環境では、AAAAレコードが使われることがあります。
Aレコードを新サーバーに変更しても、AAAAレコードが旧サーバーを向いていると、一部の環境では旧サーバーに接続される可能性があります。
サーバー移転時は、AレコードとAAAAレコードをセットで確認しましょう。
メール用のMXレコードを削除する
DNS管理画面で不要なレコードを整理しているときに、誤ってMXレコードを削除してしまうケースがあります。
MXレコードを削除すると、メールが届かなくなる可能性があります。
また、SPF、DKIM、DMARCのTXTレコードを削除すると、メール認証に失敗し、迷惑メール判定されやすくなることがあります。
ネームサーバー変更前にDNSレコードを移行していない
ネームサーバーを変更すると、DNSの管理先が切り替わります。
移行先に必要なDNSレコードが登録されていないと、Webサイトやメールが正常に動作しません。
ネームサーバー変更前には、必ず既存のDNSレコードを移行先に登録し、漏れがないか確認しましょう。
DNSキャッシュの影響を見落とす
自分のPCだけ古いDNS情報を見ている場合があります。
この場合は、以下の方法を試します。
Windowsでは、以下を実行します。
ipconfig /flushdns
Macでは、以下を実行します。
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
また、以下の確認方法も有効です。
- 別のブラウザで確認する
- シークレットウィンドウで確認する
- スマホのモバイル回線で確認する
- VPNを切って確認する
- ブラウザキャッシュを削除する
- DNSチェックツールで確認する
安全にDNS設定を変更する手順
DNS設定を安全に変更するには、作業前の確認と作業後の検証が重要です。
特にWebサイト運用でDNSを変更する場合は、以下の順番で進めると安心です。
変更前に確認すること
変更前には、以下を確認しましょう。
- 現在のDNS管理先
- 現在のネームサーバー
- 現在のDNSレコード
- WebサーバーのIPアドレス
- メールサーバーの設定
- 外部サービスで必要なDNSレコード
- TTLの値
- SSL証明書の状態
- 変更後に戻すためのバックアップ
特に、既存のDNSレコードは必ず保存しておきます。
DNS設定を変更した後に問題が起きても、変更前の状態がわからないと復旧に時間がかかります。
変更時に注意すること
作業時は、変更対象のレコードだけを編集しましょう。
不要に見えるレコードでも、メール認証、外部サービス連携、所有権確認、サブドメインなどで使われている場合があります。
意味がわからないレコードは、削除する前に用途を確認することが大切です。
また、変更作業はアクセスの少ない時間帯に行うと、万が一トラブルが起きた場合の影響を抑えやすくなります。
変更後に確認すること
変更後は、以下を確認します。
- DNSレコードが意図した内容になっているか
- Webサイトが表示されるか
- SSLエラーが出ていないか
- メールを送受信できるか
- お問い合わせフォームが動作するか
- Google Search Consoleや外部サービスでエラーが出ていないか
- TTLを通常値に戻す必要があるか
DNS変更は、管理画面で保存して終わりではありません。
変更後の確認まで含めて作業完了と考えましょう。
DNSサーバー設定変更のまとめ
DNSサーバーの設定変更には、主に2つの種類があります。
1つ目は、PC、スマホ、ルーターが名前解決に使うDNSリゾルバーを変更する方法です。
Google Public DNS、Cloudflare DNS、Quad9などのパブリックDNSに変更するケースが該当します。
2つ目は、Webサイトやメールの運用で、ドメインのDNSレコードやネームサーバーを変更する方法です。
サーバー移転、メールサーバー変更、Search Consoleの所有権確認、Cloudflare導入などで行います。
端末側のDNS変更では、Windows、Mac、iPhone、Android、ルーターごとに設定場所が異なります。
特にAndroidのプライベートDNSでは、IPアドレスではなくホスト名を入力する点に注意が必要です。
ドメイン側のDNS変更では、Aレコード、AAAAレコード、CNAME、MX、TXT、NSなどの役割を理解して作業する必要があります。
特にサーバー移転では、Aレコードだけでなく、AAAAレコード、www の設定、SSL、メール関連レコードも確認しましょう。
DNS設定を誤ると、Webサイトが表示されない、メールが届かない、SSLエラーが出る、外部サービスの認証が切れるといったトラブルにつながります。
安全に作業するためには、変更前のDNSレコードを必ずバックアップし、変更対象を明確にしたうえで、作業後にWebサイト・メール・DNSレコードの状態を確認することが重要です。
以上、DNSサーバーの設定の変更方法についてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(Zero-Ten Park キャナルシティ博多前)
電話番号:092-600-1222
