ネームサーバ（DNS サーバ）についてまとめています。

目次

ネームサーバの設定パターン

独自ドメインをサーバへ設定する場合にネームサーバの設定を行いますが、
大きく 2 種類の設定方法があります。

ホスト名を指定する

ホスト名の場合はドメインを登録・管理しているサービスで設定します。
通常が管理メニュー上からでしょう。

この実態は  NS レコード を設定しています。

例: さくらインターネット

【ドメイン設定】他社で取得・管理中のドメインを利用 | さくらのサポート情報

レコードを設定する

最近はこれもドメインを登録・管理しているサービスで設定できる事が多いですが、
上項目のホスト名を変更する事で他のネームサーバサービスを使用する事もできます。
ドメイン登録・管理サービスによってはこれを提供していません。

例: 🎈 Google サイト などの Google サービス

www 以外のサブドメインも設定できます。
Google Cloud Platform を除き、サブドメインなし は設定できません。

 サイトにカスタム URL を使用する | サイト ヘルプ

例: Google Workspace の MX レコード

 Google Workspace の MX レコードの値 | Google Workspace 管理者 ヘルプ

レコードの種類

ネームサーバによって微妙に仕様が異なっている場合があります。

A

IP アドレスを設定します。IP アドレスは IPv4 です。

一つのサブドメインに複数の値を設定する事ができます。
複数のサーバを割り当てる事で負荷分散を行います。

AAAA

IPv6 の IP アドレスを設定します。

一つのサブドメインに複数の値を設定する事ができます。
複数のサーバを割り当てる事で負荷分散を行います。

CNAME

ホスト名を設定します。

末尾 . はネームサーバによって不要な場合があります。

通常 CNAME は @・空白・ドメイン名 に対して設定できないのですが、
ネームサーバサービスにより例外があります。（下項目 ANAME・ALIAS 参照）

ANAME・ALIAS (CNAME)

ホスト名を設定します。

ネームサーバそのものとして ANAME・ALIAS レコードは存在せず、
ネームサーバサービスが値に設定している ホスト名 を参照し、
A レコードまたは AAAA レコードの IP アドレスで返す仕組みです。
したがって、nslookup や sig では A・AAAA レコードで表示されます。

これは @・空白・ドメイン名 の CNAME レコードを実現させるために
ネームサーバサービスで付加されている機能です。
@・空白・ドメイン名 で CNAME が設定できる場合も同じ動作になります。

末尾 . はネームサーバによって不要な場合があります。

MX

メールサーバを設定します。

MX には優先度があります。値が小さいホストが優先されます。

NS

ネームサーバを設定します。通常 2 ヶ所以上です。
これにより他のネームサーバを参照させます。

末尾 . はネームサーバによって不要な場合があります。

 ホスト名を指定する は NS レコードを設定している事になります。

TXT

任意の文字列を設定します。最近はドメイン認証や SPF に使われます。

"～" 囲みはネームサーバによって不要な場合があります。

最近だとメール送信の認証  SPF で使用します。

SRV

サービスを割り当てているポート番号を設定します。
通常複数指定し、サーバの負荷分散に使用します。
一部サービスの認証で使われる場合もあります。

Weight = 負荷分散の値。0～65535 で 0 は負荷分散なし

CAA

SSL サーバ証明書を制限します。証明書の偽造を防ぎます。

SSL サーバ証明書の発行元（CA）がこの情報を公開しています。

PTR

IP アドレスからホスト名を返します。逆引きの設定です。

上は 192.168.15.1 の参照で www.example.net を返します。

プロバイダやサーバ業者などが設定します。
大手ネットワークなどで内部割り当てのために設定する場合があります。
個人レベルで通常 PTR レコードを設定する機会はほとんどありません。

他のレコード

他にも次のレコードが存在します。

TTL (Time To Live)

レコードの設定が反映されるまでの秒数を設定します。

通常レスポンスをはやくするため、数時間単位の TTL にします。
Google 推奨は 3600＝1 時間 です。

 DNS に関する基本ガイド - TTL（Time To Live）| G Suite 管理者ヘルプ

レコードを変更する時に反映がすぐに行われるように TTL を 1 など、
短時間の値にする場合があります。

ネームサーバサービス

通常ドメイン登録・管理サービスがネームサーバも提供しています。
またレンタルサーバの場合、通常はサーバ側でネームサーバも提供します。
しかし、他のネームサーバサービスを使用する事で
安定度向上・レスポンス高速化などを実現できる場合があります。

ドメイン登録・管理専門、レンタルサーバ、
知名度のある大手クラウドサービス、BIND（named）は一覧から外しています。

Cloudflare

 Cloudflare
🎈 Cloudflare | ふうせん🎈 FU-SEN

Cloudflare は CDN サービスですが、ネームサーバも提供しています。
CDN を使用せずにネームサーバだけ使用する事もできます。
無料プランでも、ドメイン（サイト）登録数やレコード数に制限がありません。

他との違いとして @（サブドメイン）なしで CNAME レコードを設定できます。
これは DNS only の場合、 ANAME や ALIAS と同様と考えていいです。
通常 Cloudflare の CDN が適用されるため、エッジサーバの IP アドレスで返ります。

無料プランでも制限として、必ずドメイン単位
（厳密には 🎈 Public Suffix List の範囲）で登録する必要があります。
有料プランでは、サブドメインで Cloudflare へのサイト登録・管理ができます。

ClouDNS

 ClouDNS

無料で次が使用できます。
ネームサーバだけでなく、Web・メール転送も対応しています。

deSEC

 deSEC

メール登録時で独自ドメインまたは ●●●.dedyn.io サブドメインで登録します。
メールが届くので URL をクリックして認証すると、トークンが表示され、
この段階で API を用いての使用が可能になります。

このメールアドレスに対してパスワードリセットを行い、パスワードを設定すると
メール・パスワードでログインができるようになり、
ログインするとネームサーバの設定画面が表示されます。
ドメインは追加可能（15 ドメインまで）、各ドメインはレコード設定が可能です。

独自ドメインを追加した場合、独自ドメイン側のネームサーバは次を設定します。

なお dedyn.io は 🎈 Public Suffix List に登録されているため、
🎈 Let’s Encrypt などは独自ドメイン同様に扱われます。
ただし、誰でも自由に登録・使用でき、悪用されている可能性が高いので
🎈 EU.org 同等と考えて下さい。

6 ヶ月以上のネームサーバー更新がない場合、確認メールが届き、
使用している場合はこのメールにある URL をクリックして、
使用している事を伝える必要があります。
メール通知から 1 ヶ月レスポンスがないと削除となります。

Hurricane Electric Free DNS (dns.he.net)

 Free DNS | Hurricane Electric

IPv6 Tunnel Broker が有名ですが、ネームサーバも無料提供しています。
50 ゾーンまで使用できます。登録は基本的にドメインレベル必須ですが、
🎈 Public Suffix List を採用しているようで、
🎈 EU.org が登録可能である事をページ運営者が確認できています。

指定のネームサーバへ設定した後での登録が必須です。
予めドメイン側で次のネームサーバを登録します。

その後 dns.he.net でドメインを登録して下さい。

🎈 ダイナミック DNS、🎈 Let’s Encrypt の DNS 認証向け TXT レコード登録も提供されています。

TTL（クエリーのキャッシュ）が長めのように見えます。
特に他で管理されていたネームサーバから移す場合、
旧サーバから変更されているのが dns.he.net で認識されるのに時間を要します。
実際に切り替わった後 Check Delegation をクリックして確認する必要があり、
それまで該当ドメインではクエリーを返さなない＝参照できなくなるため、
一時的に参照できなくなる状態が必ず発生する事にご注意下さい。
登録されたてのドメインであればその心配は要りませんが、
使用できるようになるまで時間を要する可能性があると思って下さい。

ネームサーバが 1 台しかない場合もスレープサーバも提供しています。

Vercel

▲ Vercel
🎈 Vercel | ふうせん🎈 FU-SEN

Web サービスですが、ネームサーバも提供していて、
メールサーバやサブドメインなどを他のサービスに設定できます。

▲ DNS Records UI | Vercel Blog

Web 上でもネームサーバのレコード設定が可能になりました。

▲ Vercel CLI Reference - DNS | Vercel Docs

または Vercel CLI のコマンド vercel dns でネームサーバの設定を行います。

デフォルトでは SOA レコードで SSL 証明書を
🎈 Let’s Encrypt 使用に制限している事にご注意下さい。
他の証明書を発行する必要がある場合はサブドメインに SOA レコードの追加が必要です。

ネームサーバの設定確認

ネームサーバの設定を確認する方法として dig または nslookup があります。
設定内容が正しく反映されているか、また各地に設定内容が反映されているかを確認できます。

dig

Windows 以外の環境ではシェル・ターミナルより dig を用います。
Windows の場合、🎈 Scoop でインストール可能です。

scoop install bind

インストールしても dig の動作がおかしい場合は
次のパッケージをインストールしなおしてみて下さい。

 Visual Studio 2012 更新プログラム 4 の Visual C++ 再頒布可能パッケージ | Microsoft

最小限は dig ドメイン名 とします。

dig www.example.com

レコードの種類を追加して、具体的にレコードを参照できます。

dig www.example.com txt

@ の後ろにネームサーバを付けて、そのネームサーバを用いて参照できます。
@8.8.8.8 は Google Public DNS を参照しています。

🎈 Public DNS | ふうせん🎈 FU-SEN

dig @8.8.8.8 www.example.com

 Dig | G Suite Toolbox

Google によって dig のオンラインツールが公開されています。

nslookup

Windows では Windows 10 でも nslookup が入っています。
最小限は nslookup ドメイン名 とします。

nslookup www.example.com

-type=種類 でレコードの種類を追加し、具体的にレコードを参照できます。

nslookup -type=TXT www.example.com

後ろにネームサーバを付加できます。 8.8.8.8 は Google Public DNS を参照しています。

🎈 Public DNS | ふうせん🎈 FU-SEN

nslookup www.example.com 8.8.8.8

SPF

現在メール送信のドメイン認証として SPF は特に使われています。
最新仕様で SPF レコードは使われない事になったため、
SPF レコードが設定できる場合でも必ず TXT レコードで設定して下さい。

"～" 囲みはネームサーバによって不要な場合があります。

通常 "V=spf1 ～" と記載します。～ は次の種類を複数記載します。
複数のホストを記載する場合、1 つの SPF レコードおよび TXT レコードにすべて含めて下さい。
一つのサブドメインで複数の SPF レコード・TXT レコードにまたがって異なる値を入れないで下さい。

種類の前に次の限定子を付加する場合があります。
all は通常 -all または ~all です。

これを用いて、このドメイン名ではメールサーバを運用していない事を記載できます。

Sendguid はこの方法をしていませんが、
docomo・au 向けに配信する場合、別途この設定が必要です。

docomo・au は From に入っているドメインの SPF（TXT レコード）を参照します。

 送信ドメイン認証（Sender ID／SPF）について | NTTドコモ
 送信ドメイン認証SPFレコードについて | au

Sendguid の初期設定で行える SPF 設定（Sender Authentication）はサブドメインを用いるため、
別途サブドメインなしに対して SPF 設定に u～.wi～.sendgrid.net の追加が必要になります。
～ 部分はアカウントによって変化します。

また、docomo は From に入っているドメイン名の MX レコードを使用します。

 携帯キャリアにメールを届けるための設定　～なりすまし規制編～ | SendGuid