Azure DNSレコード種類別ガイド｜A/CNAME/MX/TXTを商用サイトで活用する

1. Azure DNSとは？ドメイン運用の基本

1. Azure DNSとは？ドメイン運用の基本

Azure DNS（アジュール ディーエヌエス）は、Microsoft（マイクロソフト）が提供するクラウド型のドメイン名システム（DNS）ホスティングサービスです。私たちが普段、ブラウザに「example.com」といったURLを入力したとき、コンピュータはその裏側で「13.xxx.xxx.xxx」といった数字の羅列であるIPアドレス（アイピーアドレス）を探しに行きます。この「名前」を「住所」に変換する仕組みを名前解決と呼びます。

Azure DNSを利用する最大のメリットは、Microsoftのグローバルなネットワークインフラを使用しているため、非常に高い信頼性と高速な応答速度が得られる点です。また、Azureの他のサービス（仮想マシンやWebアプリ）と同じ管理画面から操作できるため、一元管理が可能になります。商用サイトを運営する上では、アクセスが集中してもダウンしない安定したDNSサーバーを選ぶことが重要です。まずは、この土台となるAzure DNSにレコードを登録する作業から始まります。

2. Aレコードの役割と設定方法

2. Aレコードの役割と設定方法

Aレコード（エーレコード）は、最も基本的で重要なレコードです。「Address（アドレス）」の略で、ドメイン名（ホスト名）を直接IPv4（アイピーブイフォー）のアドレスに関連付けます。例えば、「www.example.com」という名前にアクセスした際、どのサーバー（IPアドレス）を見に行けばよいかを指定します。

商用サイトでは、Webサーバーの固定IPアドレスをこのAレコードに設定します。Azureのリソースであれば、パブリックIPアドレスをここに記述することになります。設定を間違えるとサイトが全く表示されなくなるため、慎重な入力が必要です。

Azure CLI（コマンドラインインターフェース）を使って、Aレコードを追加する際の例を見てみましょう。

az network dns record-set a add-record -g MyResourceGroup -z example.com -n www -a 10.0.0.5
Finished successfully. Record set www updated.

このように、リソースグループ名やゾーン名、レコード名（www）、そしてIPアドレスを指定して実行します。GUI（操作画面）から行う場合も、入力する項目は同じです。

3. CNAMEレコードで別名を管理する

3. CNAMEレコードで別名を管理する

CNAMEレコード（シーネームレコード）は「Canonical Name（カノニカルネーム）」の略で、あるドメイン名を別のドメイン名に転送するための「別名（べつめい）」設定です。IPアドレスを直接書くのではなく、すでに存在するドメイン名を指定するのが特徴です。

例えば、Azure App Service（アップサービス）などでWebサイトを公開している場合、そのサービス独自のURL（example.azurewebsites.netなど）が発行されます。自分の持っているドメイン「shop.example.com」をそのURLに向けたいときにCNAMEを使います。これにより、サーバー側のIPアドレスが変更されても、参照先のドメイン名が変わらなければ設定を書き直す必要がありません。

以下は、CNAMEレコードを確認するためのLinuxコマンド「dig（ディグ）」の実行例です。

dig shop.example.com CNAME
shop.example.com. 3600 IN CNAME example.azurewebsites.net.

この結果から、shop.example.comが実体として別のURLを参照していることがわかります。商用サイトでの柔軟な運用には欠かせない仕組みです。

4. MXレコードでメールの配送先を指定する

4. MXレコードでメールの配送先を指定する

商用サイトの運営には、独自のドメインを使ったメールアドレスが欠かせません。そこで登場するのがMXレコード（エムエックスレコード）です。「Mail Exchanger（メールエクスチェンジャー）」の略で、そのドメイン宛てのメールをどのメールサーバーに届けるかを定義します。

MXレコードには「優先順位（ゆうせんじゅんい）」という数値があり、複数のメールサーバーがある場合は値が小さい方が優先されます。Microsoft 365やGoogle Workspace（グーグルワークスペース）などの外部メールサービスを利用する際にも、この設定をAzure DNS側で行う必要があります。

データベースでMXレコードの管理リストをイメージすると、以下のようになります。

id | domain_name | priority | mail_server_endpoint
---+-------------+----------+----------------------------
1  | example.com | 0        | example-com.mail.protection.outlook.com
2  | example.com | 10       | backup-mail.example.com
3  | test.jp     | 5        | mx1.test.jp
4  | test.jp     | 10       | mx2.test.jp

SQLで特定のドメインのメール設定を抽出する例は以下の通りです。

SELECT priority, mail_server_endpoint
FROM dns_records
WHERE domain_name = 'example.com' AND type = 'MX'
ORDER BY priority ASC;

priority | mail_server_endpoint
---------+--------------------------------------------
0        | example-com.mail.protection.outlook.com
10       | backup-mail.example.com

5. TXTレコードによるサイト所有権の証明

5. TXTレコードによるサイト所有権の証明

TXTレコード（テキストレコード）は、ドメインに任意のテキスト情報を付加するためのレコードです。直接的な名前解決には使いませんが、商用サイトでは「セキュリティ」や「サービスの認証」に頻繁に使われます。

代表的な用途は、Google Search Console（サーチコンソール）などのツールを使う際の所有権確認です。「このドメインは私のものです」という証拠として、指定された文字列をTXTレコードに登録します。また、メールのなりすましを防ぐSPF（エスピーエフ）設定もこのTXTレコードに記述します。これにより、自分のドメインが迷惑メール送信に使われるリスクを減らすことができます。

Azure DNSでTXTレコードを登録した際の内容を確認してみましょう。

nslookup -q=txt example.com
example.com text = "v=spf1 include:spf.protection.outlook.com -all"
example.com text = "google-site-verification=ABC123XYZ"

このように、1つのドメインに対して複数のテキスト情報を保持させることが可能です。

6. TTLの設定と反映待ち時間について

6. TTLの設定と反映待ち時間について

DNSの設定を変更したのに、なかなか反映されない経験はありませんか？それはTTL（ティーティーエル）という値が関係しています。これは「Time To Live」の略で、DNSの情報をキャッシュ（一時保存）しておく有効期限のことです。秒単位で指定します。

例えばTTLを「3600」に設定すると、一度調べたDNS情報は1時間保存されます。商用サイトのサーバー移転など、素早く切り替えたい場合は、作業の数日前にこのTTLを「300（5分）」などの短い値に変更しておくのがテクニックです。Azure DNSでは、各レコードセットごとにこのTTLを自由に調整できます。変更が完了したら元の値に戻すことで、DNSサーバーへの負荷を抑え、パフォーマンスを維持できます。

7. Azure DNSでレコードを管理する手順

7. Azure DNSでレコードを管理する手順

実際にAzureポータルでレコードを追加する際の流れを確認しておきましょう。まず、Azure DNSゾーンを作成し、レジストラ（お名前.comやムームードメインなど）側でネームサーバーの情報をAzureのものに書き換えます。これが完了して初めて、Azure上での設定が有効になります。

操作は非常にシンプルです。

1. Azureポータルで「DNSゾーン」を開く。
2. 「レコードセット」ボタンをクリックする。
3. 名前（wwwなど）を入力し、種類（A、CNAMEなど）を選択する。
4. IPアドレスや値を入力して保存する。

この手順だけで、世界中のインターネット利用者があなたの商用サイトへ正しくアクセスできるようになります。もし設定を間違えて保存しても、Azure DNSは即座に更新を受け付けるため、修正も迅速に行えます。ただし、前述のTTLの影響があるため、浸透するまでは待機が必要です。

8. 商用サイトで注意すべきエイリアスレコード

8. 商用サイトで注意すべきエイリアスレコード

Azure DNS特有の便利な機能にエイリアスレコードがあります。これは、通常のAレコードやCNAMEレコードを拡張したような機能です。通常、ドメインのルート（example.comの直下）にCNAMEを設定することはRFCというインターネットの規格上推奨されませんが、Azureのエイリアスレコードを使えば、ルートドメインから直接Azureのリソース（Traffic ManagerやCDNなど）を参照できます。

これにより、商用サイトで「wwwなし」のURLでアクセスさせたい場合でも、Azureの動的なサービスと柔軟に連携させることが可能になります。標準的なDNSサービスにはない、クラウドベンダーならではの強力な機能といえるでしょう。

最後に、設定ミスのないように、以下のようなチェック表を確認しながら作業を進めることをおすすめします。

レコード種別 | 設定対象             | 用途
-------------+----------------------+---------------------------
A            | 192.168.1.1 (IPv4)   | 基本的なWebアクセス用
CNAME        | app.azurewebsites.net| 別名でのサービス参照用
MX           | mail.example.com     | メールの配送先指定用
TXT          | v=spf1 ...           | 所有権証明、セキュリティ用

まとめ

まとめ

ここまで、Azure DNS（アジュール ディーエヌエス）を利用したドメイン運用の基本から、商用サイトで欠かせない主要なDNSレコードの種類と設定方法について詳しく解説してきました。インターネットの世界で、私たちが普段目にする「ドメイン名」を、コンピュータが理解できる「IPアドレス」に変換する名前解決の仕組みは、Webサイトやメールサービスを安定して提供するための大前提となる技術です。

Aレコードによる直接的なIPアドレスの指定、CNAMEレコードを用いた柔軟な別名管理、MXレコードによる正確なメール配送設定、そしてTXTレコードを活用したドメイン所有権の証明やセキュリティ対策など、それぞれのレコードには明確な役割があります。特にAzure DNSは、世界規模のネットワークインフラを基盤としているため、高い可用性と低遅延な応答を実現しており、ビジネス用途のドメイン管理において非常に強力な選択肢となります。

DNS管理の重要ポイントとシステム構成

商用環境においては、単にレコードを登録するだけでなく、TTL（ティーティーエル）の値を適切に制御して反映時間を管理したり、エイリアスレコードを活用してAzureのリソースと密接に連携させたりする高度な運用が求められます。設定ミスはサービスの中断に直結するため、作業前には現在の設定値をデータベースやリストで管理し、変更後には必ずコマンドラインツールなどで正しく反映されているかを確認する習慣をつけましょう。

レコード管理情報のデータベース構造例

実際のシステム運用では、以下のようなテーブル構造でDNSの情報を管理することが一般的です。ここでは、AレコードやCNAMEレコードを含めた管理リストの例を示します。

id | zone_name   | record_name | type  | value                 | ttl
---+-------------+-------------+-------+-----------------------+-------
1  | example.com | @           | A     | 20.103.10.5           | 3600
2  | example.com | www         | CNAME | example.com           | 3600
3  | example.com | shop        | CNAME | shop-app.azure.net    | 300
4  | example.com | @           | MX    | mail.example.com      | 3600
5  | example.com | @           | TXT   | v=spf1 include:ms.com | 1800
6  | test.org    | api         | A     | 40.20.30.40           | 60

次に、特定のゾーンに登録されている「Aレコード」のみを抽出して、現在のIPアドレス設定を確認するSQLクエリの例です。

SELECT record_name, value, ttl
FROM dns_inventory
WHERE zone_name = 'example.com' AND type = 'A'
ORDER BY record_name ASC;

record_name | value       | ttl
------------+-------------+-------
@           | 20.103.10.5 | 3600

自動化によるレコード更新の効率化

大規模な商用サイトでは、手動でAzureポータルを操作するのではなく、プログラムからDNSレコードを制御する場合もあります。例えば、C#（シーシャープ）を使用して、特定の条件に基づきDNSの情報を取得したり、設定の整合性をチェックしたりするロジックを組むことが可能です。

using System;

public class DnsManager
{
    public void CheckRecordTtl(string recordName, int ttlValue)
    {
        // TTLが短すぎる場合に警告を出すロジック
        if (ttlValue < 300)
        {
            Console.WriteLine(recordName + "のTTLが短く設定されています。頻繁な更新が必要な場合を除き、3600以上を推奨します。");
        }
        else
        {
            Console.WriteLine(recordName + "のTTL設定は適切です。現在の値は " + ttlValue + "秒です。");
        }
    }
}

上記のコードを実行した際の出力結果は以下のようになります。

shopのTTLが短く設定されています。頻繁な更新が必要な場合を除き、3600以上を推奨します。
wwwのTTL設定は適切です。現在の値は 3600秒です。

レガシーシステムとの連携（COBOLでのデータ管理）

歴史のある企業システムでは、ドメイン情報やサーバーリストの台帳をCOBOL（コボル）で管理しているケースも依然として存在します。レコード形式でデータを扱うCOBOLの構造は、DNSの行単位の管理と親和性が高い側面もあります。

IDENTIFICATION DIVISION.
PROGRAM-ID. DNS-LIST-PRINT.
DATA DIVISION.
FILE SECTION.
FD DNS-FILE.
01 DNS-RECORD.
   05 REC-NAME  PIC X(20).
   05 REC-TYPE  PIC X(10).
   05 REC-VALUE PIC X(50).

PROCEDURE DIVISION.
    DISPLAY "DNS設定情報の確認を開始します。".
    MOVE "WWW" TO REC-NAME.
    MOVE "A" TO REC-TYPE.
    MOVE "20.103.10.5" TO REC-VALUE.
    DISPLAY "レコード名: " REC-NAME " 種類: " REC-TYPE " 値: " REC-VALUE.
    STOP RUN.

最後に

Azure DNSをマスターすることは、単なるインフラ設定スキルの向上に留まらず、Webサービスの信頼性を高め、ユーザーに安全かつ高速なアクセス環境を提供する第一歩となります。A、CNAME、MX、TXTといった基本レコードの特性を正しく理解し、エイリアスレコードなどのクラウド独自の機能を組み合わせることで、より柔軟で強固なサイト運営を目指しましょう。

dig -t txt example.com +short
"v=spf1 include:spf.protection.outlook.com -all"
"google-site-verification=ABC123XYZ"