「ドメインを取得して、Route 53でホスティングを始めたけれど、レコードの種類が多すぎてどれを設定すればいいかわからない…」
「AレコードとCNAMEの違いは? Aliasレコードって何が便利なの?」
インフラ構築において、DNSの設定は避けては通れない道です。
しかし、設定を一つ間違えるだけでWebサイトが表示されなくなったり、メールが届かなくなったりと、影響範囲が非常に大きい部分でもあります。
本記事では、AWS Route 53を利用するエンジニアが必ず押さえておくべき主要レコードの役割から、知っておくと差がつく発展的なレコードまで、実務に即して詳しく解説します。
1. DNSレコードとは?
DNSレコードは、インターネットの「住所録」と「交通整理」を行なっている
私たちがWebサイトを閲覧するとき、ブラウザに入力するのは example.com のような「ドメイン名」です。
しかし、インターネットの世界の裏側では、通信相手を特定するために 192.0.0.1 といった「IPアドレス」が必要になります。
「人間が覚えやすいドメイン名」を「コンピュータが理解できる数字」に翻訳する仕組みがDNSであり、その翻訳ルールを具体的に定義したものがDNSレコード
なぜ「台帳」を正しく理解する必要があるのか?
Route 53などのDNSサービスを操作することは、インターネット上に公開されている「巨大な住所録」を書き換える行為に他なりません。
この台帳には、単にWebサイトの場所を示すだけでなく、以下のような重要な指示が書き込まれています。
- 「Webサイトはこのサーバーにある」
- 「メールが届いたら、こちらのメールサーバーへ転送してください」
- 「このドメインの所有者は、私です(証明書の発行許可)」
もし、この台帳の書き方(レコードの種類)を誤解して設定してしまうと、Webサイトが突然表示されなくなるだけではありません。
「メールが他人に届く」「ドメインを乗っ取られる」「セキュリティ警告が出る」といった致命的なトラブルを招くことになります。
「行(レコード)」を使いこなすことがインフラ構築の鍵
Route 53のようなモダンなDNSサービスでは、単なる名前解決以上の高度な制御(トラフィックの分散やヘルスチェックなど)が可能です。
しかし、それらすべての基礎となるのは、これから解説する「標準的なレコードの種類と役割」の正しい理解です。
インフラエンジニアとして「どの場面で、どのレコードを選択すべきか」を判断できるよう、主要なレコードから順に見ていきましょう。
2. 主要なレコードの種類と役割
まずは、日々の運用で必ずと言っていいほど登場する主要レコードを見ていきましょう。
Aレコード
ドメイン名やホスト名(www.example.com)をIPv4アドレス(192.0.0.1)に紐付け
ブラウザがURLからIPアドレスを特定するために必須であり、Aレコードに問題があるとウェブサイトにアクセスできなくなります。
【設定画面】
AAAAレコード
ドメイン名とIPv6アドレスを紐付けるレコード
AレコードのIPv6版
値にはIPv6のアドレスを設定する
【設定画面】
CNAMEレコード
IPアドレスではなくドメイン名同士を紐づけるレコード
例えば、
www.aity-tech.comをcname.aity-tech.comに向けるときに使用する。接続先サーバーのIPアドレスが変わっても、転送先のレコードを1箇所書き換えるだけで済むことがメリット
【設定画面】
Alias(エイリアス)レコード(AWS専用の便利な機能)
ドメイン名をAWSのリソースと紐づけるためのレコード
標準的なDNS機能ではなく、AWSのRoute 53に固有の機能
DNSのルール上、
example.com(wwwがつかないドメイン)にはCNAMEを設定できません。
AWSリソース(例:ALB)はIPアドレスが変動するため、Aレコードで固定IPを指定することができません。そこで登場するのが、Alias(エイリアス)レコードです。
また、Route 53では、通常のレコードへの問い合わせには料金が発生しますが、AWSリソースを指すエイリアスレコードへのクエリ(問い合わせ)は無料です。コスト削減が可能です。
MXレコード
メールアドレスとメールサーバーを紐づけるためのレコード
「メールアドレス」そのものではなく、「そのドメイン宛のメールをどのサーバーに届けるか」というサーバーの住所を紐付けるもの
【設定画面】
TXTレコード
ドメインに関連する任意のテキスト情報を自由に記述できる DNS レコード
- ドメイン所有権の証明(Google Search Console、SSL証明書認証など)
- メールのセキュリティ強化(SPF, DKIM, DMARCによるなりすまし防止)
- ポリシー設定
上記は、使用例の一部で、非常に汎用性が高い。
【設定画面】
PTRレコード
IPアドレスから対応するドメイン名(ホスト名)を逆引きするためのDNSレコード
Aレコードが「ドメイン名→IPアドレス」(正引き)なのに対し、
PTRレコードは「IPアドレス→ドメイン名」(逆引き)を提供します。
メールのスパム対策、ログを読みやすくする用途で使用されます。
(IPアドレスだけのログより、ドメイン名に変換した方が人間的にログがわかりやすい)値にはドメインを設定する
【設定画面】
CAAレコード
第三者による不正な証明書発行を防ぎ、セキュリティを強化するためのレコード
ドメイン所有者が「どの認証局(CA)にSSL/TLS証明書の発行を許可するか」をDNSに指定する仕組み
【設定画面】
NSレコード / SOAレコード(管理情報のルール)
NSレコード:あるドメインのDNS情報を管理している「権威DNSサーバー」がどれかを示す。
SOAレコード:そのドメインの責任者を示す。
デパートの案内板のように「このドメインに関する問い合わせは、このネームサーバーに聞きに行ってください」とインターネットに教える役割を持ち、ドメインの管理委託先を指定します。
【設定画面】
3. 暗記必須ではないが知っておくべきレコード
初心者・中級者として、まずは前述のレコードを完璧に理解すべきですが、以下のレコードも知識として持っておくと、複雑な案件で役立ちます。
| レコード名 | 役割(概要) | 覚えなくていい理由 |
| SPF | 送信ドメイン認証 | 現在はTXTレコード内に記述するのが標準のため。 |
| SRV | 特定プロトコルのポート指定 | SIPやXMPPなど特殊な通信用で、Web制作では稀。 |
| NAPTR | 複雑なドメイン名の書き換え | IP電話など極めて限定的な用途のため。 |
| DS | DNSSECの信頼チェーン構築 | 設定難易度が高く、ミスをするとサイトが消滅するリスクがあるため。 |
| TLSA | 証明書の指紋を登録 | DNSSECが前提となるため、優先順位は低い。 |
| SSHFP | SSHの指紋を登録 | 厳格なサーバー管理環境以外では不要。 |
| SVCB | 接続の高速化・最適化 | 最新の規格であり、普及の過渡期にあるため。 |
4. DNS運用の肝:TTL(生存時間)をマスターする
DNSレコードを設定する際、値(IPアドレスなど)と同じくらい重要なのがTTL(Time To Live)の設定です。
TTLを正しく理解し、コントロールできるようになると、インフラ切り替え時のダウンタイムを最小限に抑えることができます。
TTLとは?「情報の賞味期限」
TTLは、レコード情報をキャッシュ(一時保存)していい時間を「秒単位」で指定するものです。
世界中のDNSサーバーは、一度Route 53に問い合わせた結果を設定されているTTLの期間だけ保持します。
次に同じドメインへのアクセスがあった際、Route 53に聞きに行かずに手元のキャッシュを返すことで、レスポンスを高速化し、ネットワークの負荷を軽減しています。
TTLの値をどう決めるか?(通常時の設定)
TTLの値には、正解となる固定値はありませんが、実務では以下のような基準で設定するのが一般的です。
- 長めの設定(3600〜86400秒:1時間〜24時間)をするケース
- メリット: Route 53へのクエリ(問い合わせ)回数が減るため、DNSの利用料金を節約できます。また、ブラウザのレスポンスもわずかに向上します。
- 用途: 頻繁にIPアドレスが変わることがない、安定した運用フェーズのレコード。
- 短めの設定(60〜300秒:1分〜5分)をするケース
- メリット: 設定変更が反映されるまでの時間が短くなります。
- 用途: 頻繁に構成が変わる環境や、トラブル時の切り替えが予想される重要なレコード。
まとめ:DNSレコードを制する者はインフラを制す
DNSレコードは、インターネットという巨大なネットワークを結びつける「結び目」のような存在です。
- A / CNAME / Alias でWebサイトの出口を作り、
- MX / TXT でメールの信頼性を担保し、
- NS / SOA でドメインの支配権を確立する。
一見地味な設定作業ですが、各レコードの役割を深く理解することは、トラブルに強い堅牢なシステムを構築するための第一歩です。暗記必須ではないレコードについても「そんなものがあったな」と頭の片隅に置いておくだけで、いざという時の調査スピードが格段に変わります。
まずはRoute 53のマネジメントコンソールを開き、自分の管理しているドメインにどんな「台帳(レコード)」が書き込まれているか、改めて眺めてみることから始めてみましょう。
