ネームサーバー (NSレコード) とは何か?
ネームサーバーはドメイン向けのDNSレコードを保存し、そのドメイン向けのクエリに応答する特殊なDNSサーバーです。NS (ネームサーバー)レコードはどのネームサーバーがドメイン向けに権威あるかを指定し、効果的にDNS解決責任をそれらのサーバーに委任します。
ネームサーバーの動作方式
DNS階層はNS レコードを通じた委任に依存します:
1. ルートサーバー はNS レコードを通じてTLDサーバーをポイント
2. TLDサーバー (.com、.org) はNS レコードを通じてドメインネームサーバーをポイント
3. ドメインネームサーバー は実際のDNSレコード (A、MX、CNAME など) を含む
クエリ: example.com
→ ルート: 「.comサーバーに尋ねてください」(NSレコード)
→ .com: 「ns1.example.comに尋ねてください」(NSレコード)
→ ns1.example.com: 「IPアドレスはこちら」(Aレコード)
NSレコード形式
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
各ドメインは通常冗長性向けに2-4ネームサーバーを持ちます。
グルーレコード
ネームサーバーが提供するドメイン内にある場合、「グルーレコード」が彼らのIPアドレスを提供します:
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
ns1.example.com. IN A 203.0.113.1
ns2.example.com. IN A 203.0.113.2
グルーレコードなしで、循環依存が発生します: ns1.example.com を解決するため、ns1.example.com をクエリする必要があります。
ネームサーバーのタイプ
権威あるネームサーバー
は彼らが責任があるドメイン向けの実際のDNSレコードを保有します。クエリされた場合、決定的な回答を提供します。
再帰リゾルバー
クライアント向けに他のサーバーをクエリします。ISP の DNS またはCloudflare (1.1.1.1) および Google (8.8.8.8)などのサービスは再帰リゾルバーです。
DNS ホスティングプロバイダー
各DNS ホスティングプロバイダーは指定されたネームサーバーをオペレートします:
| プロバイダー | NSサンプル |
|---|---|
| Cloudflare | ns1.cloudflare.com |
| AWS Route 53 | ns-1234.awsdns-56.org |
| Google Cloud | ns-cloud-a1.googledomains.com |
| GoDaddy | ns1.godaddy.com |
ネームサーバーの変更
レジストラで
ネームサーバーはレジストラのコントロールパネルを通じて変更されます。これはTLDレベルのNSレコードを更新します。
伝播時間
ネームサーバー変更は全世界にわたって伝播するのに24-48時間かかる可能性があります。
移行ステップ
1. 新しいプロバイダーにDNSをセットアップ - スイッチ前にすべてのレコードを作成
2. TTLを低くする - 重要なレコード向けに
3. レジストラでNSを更新 - 新しいネームサーバーをポイント
4. 伝播を待つ - 地域全体での解決をモニター
5. 検証してTTLを復元 - すべてのレコードが機能することを確認し、TTLを正規化
ネームサーバーの確認
dig を使用:dig example.com NS
; ANSWER SECTION:
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN NS ns2.example.com.
ネームサーバー情報は登録データでも利用可能です。
DomScanを使用:curl "https://domscan.net/v1/health?domain=example.com"
# ヘルスチェック内で hasNS ステータスを返す
ネームサーバーベストプラクティス
冗長性
常に最低でも2つのネームサーバーを使用し、好ましくは異なるネットワーク上:
example.com. NS ns1.provider.com. ; ネットワークA
example.com. NS ns2.provider.com. ; ネットワークB
地理的配布
グローバルオーディエンス向けに、地理的に分散されたネームサーバーをanycastルーティングで使用して、レイテンシー削減およびDDoS耐性を改善します。
TTL構成
NSレコード TTLは通常長い(86400秒 / 24時間)です。ネームサーバーは変更が頻繁でないため。
モニタリング
ネームサーバーをモニターしてください:
- 可用性 (クエリへのレスポンス)
- 一貫性 (すべてのサーバーが同じレコードを返すか)
- パフォーマンス (レスポンス時間)
ネームサーバーおよびドメイン利用可能性
ドメインに NSレコードが構成されていない場合、それは通常以下を示します:
- ドメインは新しく登録 (NSがまだ設定されていない)
- ドメインはアクティブなDNSなしでパーク
- DNS委任の問題
ただし、NS レコードの欠落はドメイン利用可能性を示しません。登録ステータス向けにRDAP/WHOISを使用してください。
一般的なNSの問題
びっこな委任
NSレコードが実際にドメインのレコードを提供しないサーバーをポイントする場合。これはDNS解決を破壊します。
NSレコード不一致
レジストラでのNSレコードと zone ファイル内での不一致は解決の問題を引き起こす可能性があります。
グルーレコード欠落
ネームサーバーがドメイン内にあるが、グルーレコードがない場合、循環依存で解決が失敗します。
ネームサーバーは DNS委任の骨です。適切な構成はドメインがワールドワイド正しく解決されることを保証します。