グルーレコードとは?必要になるケースを解説
目次
この記事でわかること
- グルーレコード(接着レコード)とは何か、どんな問題を解決するために存在するのか
- 自前のネームサーバを自ドメイン配下に置くと起きる「循環参照」の正体
- グルーレコードが必要なケースと、ほとんどの中小企業では不要なケースの見分け方
グルーレコードとは|名前解決の循環を断ち切る仕組み
グルーレコード(glue record、日本語では接着レコード)とは、ドメインのネームサーバ(DNSの問い合わせに答える担当サーバー)の名前と、そのIPアドレスを一緒に上位のサーバーに登録しておく仕組みです。「glue(接着剤)」という名前は、本来なら繋がらない名前解決の連鎖を、橋渡しして接着することに由来します。
なぜわざわざこんな仕組みが必要なのか。それは、ネームサーバの名前を、そのネームサーバ自身が管理するドメインの配下に置いたときに、答えにたどり着けない循環が発生するためです。普段DNSを触っていても聞き慣れない用語ですが、自前でネームサーバを立てる場面では避けて通れません。ネームサーバの基本的な役割についてはネームサーバとは?中小企業向けにやさしく解説で整理しています。
名前解決の流れをおさらいする
グルーレコードの必要性を理解するには、まずDNSがドメイン名をたどる順番を押さえる必要があります。
たとえば www.example.co.jp を調べるとき、DNSは上位から順に「.jp を管理するサーバーは誰か」「co.jp の次の example.co.jp を管理するサーバー(ネームサーバ)は誰か」とたどっていきます。この「このドメインの担当はあのネームサーバです」と下位に引き継ぐ宣言を委任(delegation)と呼びます。
委任は、上位のサーバーが「example.co.jp のことは ns1.example.co.jp というネームサーバに聞いてください」と、NSレコード(ネームサーバを指定するレコード)で答える形で行われます。委任の連鎖とゾーン(管理単位)の関係はSOAレコードとゾーン転送の関係を理解するでも扱っています。
ここで問題が起きるのが、委任先のネームサーバの名前が、まさにそのドメインの配下にある場合です。
循環参照が起きる仕組み
example.co.jp のネームサーバとして、自社で立てた ns1.example.co.jp を指定したとします。すると、.jp の上位サーバーは次のように答えます。
「example.co.jp のことは ns1.example.co.jp に聞いてください」
問い合わせた側は、では ns1.example.co.jp のIPアドレスを知ろうとします。ところが、ns1.example.co.jp というIPアドレスを知っているのは、まさに example.co.jp を管理するネームサーバ、つまり ns1.example.co.jp 自身です。
「ns1.example.co.jp のIPを知りたい」→「それは example.co.jp のネームサーバが知っている」→「example.co.jp のネームサーバは ns1.example.co.jp」→「ns1.example.co.jp のIPを知りたい」と、答えにたどり着けないまま堂々巡りになります。これが循環参照(自分自身を参照し続けて解決できない状態)です。
この循環を断ち切るのがグルーレコードです。.jp を管理する上位サーバーが委任を返すときに、NSレコードと一緒に「ちなみに ns1.example.co.jp のIPアドレスは 203.0.113.10 です」というAレコード(名前とIPの対応)も付けて返します。この追加情報がグルーレコードで、問い合わせた側は循環に陥ることなく、いきなりネームサーバのIPアドレスにたどり着けます。
グルーレコードが必要なケース・不要なケース
判定の基準は1つだけです。ネームサーバの名前が、そのネームサーバが管理するドメインの配下にあるかどうかです。
| 状況 | 例 | グルーは必要か |
|---|---|---|
| 自前ネームサーバを自ドメイン配下に置く | example.co.jp の NS が ns1.example.co.jp |
必要 |
| 外部の管理サービスのネームサーバを使う | example.co.jp の NS が ns1.cloudflare.com |
不要 |
| レジストラ標準のネームサーバを使う | example.co.jp の NS が事業者のドメイン配下 |
不要 |
実務上、ほとんどの中小企業はグルーレコードを意識する必要がありません。Cloudflare、お名前.com、各レンタルサーバーなどの外部DNSサービスを使う場合、ネームサーバの名前は cloudflare.com など別のドメイン配下にあります。その別ドメインのIPアドレスは独立して引けるので循環は起きず、グルーは不要です。
グルーレコードが必要になるのは、自社で ns1.自社ドメイン のように、自ドメイン配下の名前を持つネームサーバを運用する場合です。この場合、ネームサーバ名とIPアドレスのグルーは、上位ドメインを管理するレジストラ(ドメイン登録事業者)の管理画面で「ホスト登録」「ネームサーバのIP登録」といった項目から設定します。設定し忘れると、ドメイン全体の名前解決が失敗します。
まとめ
- グルーレコードは、ネームサーバの名前とIPアドレスを上位サーバーに登録し、名前解決の循環参照を断ち切る仕組み
- 必要になるのは、ネームサーバ名がそのネームサーバ自身の管理するドメイン配下にある(自前ネームサーバを自ドメイン配下に置く)ケースだけ
- 外部DNSサービスやレジストラ標準のネームサーバを使うほとんどの中小企業では、グルーを意識する必要はない
よくある質問
Q. グルーレコードはどこで設定しますか。 A. グルーは上位ドメインの管理者、つまりドメインを登録したレジストラ(ドメイン登録事業者)側に登録します。レジストラの管理画面の「ホスト登録」「ネームサーバのIP登録」などの項目から、ネームサーバ名とそのIPアドレスを登録します。自社のDNSサーバー側で設定するものではない点に注意してください。
Q. グルーレコードを設定し忘れるとどうなりますか。 A. 自ドメイン配下のネームサーバを使っている場合、循環参照が解消されず、ドメイン全体の名前解決に失敗します。サイトが表示されず、メールも届かないという深刻な障害につながるため、自前ネームサーバの運用では必須の設定です。
Q. 外部のDNSサービスを使っていますが、グルーの設定は必要ですか。 A. 不要です。CloudflareやレンタルサーバーのDNSなど、ネームサーバの名前が自ドメインとは別のドメイン配下にある場合は循環が起きないため、グルーレコードは上位側がすでに管理しています。利用者側で設定する必要はありません。
まずは現状を把握しましょう
自社のドメインがどのような状態にあるか、無料で診断できます。 設定状況がわからない方は、お気軽にご相談ください。 専門家がわかりやすくサポートいたします。