ITインフラ 2026年3月9日

DNS管理の基礎｜中小企業の情シスが押さえるべき設定とトラブル対策

DNSとは「インターネットの電話帳」

DNS（Domain Name System）は、ドメイン名（josis365.com等）をIPアドレス（数字の羅列）に変換する仕組みです。Webサイトの表示やメールの送受信など、インターネット上のあらゆる通信がDNSに依存しています。

DNSの設定ミスは「サイトが表示されない」「メールが届かない」といった重大なトラブルに直結するため、情シス担当者が基本を理解しておくべき領域です。

Aレコードはドメイン名をIPアドレスに紐づけるレコードで、Webサイトの公開に必須です。CNAMEレコードは別のドメイン名へのエイリアスで、Azure Static Web AppsやAWSのCloudFrontなどクラウドサービスの設定でよく使います。

メールの配送先を指定するレコードです。M365やGWSのメールを使う場合、MXレコードが正しく設定されていないとメールが届きません。

メール認証に使われるDNSレコードです。これらが適切に設定されていないと、自社ドメインからのメールが迷惑メールに分類されたり、なりすましメールを防止できなくなります。SPFはTXTレコードで送信元IPを宣言、DKIMは電子署名、DMARCは認証失敗時のポリシーを定義します。

ドメインの所有権確認（M365やGWSの設定時）、SPFレコード、その他のサービス検証に使用されます。

MXレコードの設定ミス、SPFレコードの構文エラーが主な原因です。SPFレコードは1つのドメインに1つだけ設定する必要があり、複数のSPFレコードを作ると認証が失敗します。複数のメールサービスを使っている場合は、1つのSPFレコードに「include:」で統合してください。

Aレコード/CNAMEレコードの設定ミス、またはDNSの浸透（プロパゲーション）待ちが原因です。DNSの変更は反映まで最大48時間かかる場合があるため、切り替え作業は余裕のあるスケジュールで実施してください。

ドメインのネームサーバーを変更する際、旧ネームサーバーのレコードを新ネームサーバーにコピーしてから切り替えてください。コピーせずに切り替えると、サイトやメールが一時的に利用不能になります。

DNS設定のドキュメント化として、すべてのDNSレコードを台帳に記録してください。誰が、いつ、なぜ変更したかを追跡できるようにします。

TTL（Time to Live）の理解として、TTLはDNSレコードのキャッシュ時間です。変更予定がある場合は事前にTTLを短く（300秒程度に）しておくと、変更の反映が早くなります。

ネームサーバーの冗長化として、プライマリとセカンダリの2つ以上のネームサーバーを設定してください。ドメイン登録サービス（お名前.com等）を使っていれば、通常は自動で冗長化されています。

DNSは「見えないインフラ」ですが、その重要性は極めて高いです。特にメール認証（SPF/DKIM/DMARC）の設定は、メールの到達率とセキュリティに直結します。情シス365では、DNS管理を含むドメイン・メール環境の運用をサポートしています。