DNSSEC の DS レコードをレジストラに登録する手順
DNSSEC 有効化の最後の一手は DS レコードのレジストラ登録です。DNSKEY からの DS 生成、登録画面の位置、dig や DNSViz での検証、停止を防ぐ注意点までまとめます。
約 7 分で読めます
「DNS」の記事
タグ「DNS」が付けられた記事を新しい順に表示しています。
バックアップMX・セカンダリMXは本当に必要か
プライマリ障害に備えるバックアップMX・セカンダリMX。クラウドメールでは不要論が主流である理由と、放置で踏み台にされるリスク、中小企業が本当に必要か見極める判断軸をやさしく解説します。
約 6 分で読めます
apex に CNAME を置けない理由
ルートドメイン(apex)に CNAME を設定できないのは RFC 1034 の共存制約が理由です。理由と、ALIAS / ANAME / CNAME フラット化という代替手段を Web 担当者向けに整理します。
約 6 分で読めます
DNSキャッシュのクリア方法|Mac・Windows
DNS設定を変更したのにサイトが古いIPに繋がる時の対処法。Mac・Windows・Chromeで DNSキャッシュをクリアする具体的なコマンドと、古い情報が残る仕組みをわかりやすく解説します。
約 6 分で読めます
DNSSEC 確認ツール比較・選び方ガイド
DNSSEC を確認する主要ツールを比較。DNSViz / Verisign DNSSEC Debugger / dig +dnssec / delv の長所短所と検証範囲、Web かコマンドかを表で整理します。
約 5 分で読めます
グルーレコードとは?必要になるケースを解説
glue record(接着レコード)とは何かを図解。自前のネームサーバを自ドメイン配下に置くと起きる循環参照を、グルーレコードがどう解決するのか、必要なケースと不要なケースまで整理します。
約 5 分で読めます
DNS-AID に対応してみた|実装の記録と落とし穴
DNS for AI Discovery(DNS-AID)に自社ドメインで対応した記録。dns-aid CLI と Cloudflare での公開手順、cap が TXT に降格する罠、DNSSEC の判断まで率直にまとめます。
約 5 分で読めます
DNS CAA レコードとは|中小企業の設定手順
CAA レコードはどの認証局に SSL 証明書の発行を許可するかを DNS で宣言する仕組みです。仕組み・必要な理由・Cloudflare での設定手順・中小企業が注意すべき点を Web 担当者向けに解説します。
約 8 分で読めます
DNS 浸透とは?反映の確認方法と時間
「DNS 浸透待ち」という言葉は誤解のもとです。実際は TTL に従って各リゾルバが古い値をキャッシュしているだけ。仕組みと反映の確認方法、変更前に時間を短くするコツを Web 担当者向けに解説します。
約 7 分で読めます
AI エージェント対応とは?確認方法を解説
AI エージェント対応(agent readiness)とは何かを解説。robots.txt・llms.txt・.well-known・構造化データなど 5 観点のチェック項目と、中小企業がどこから着手すべきかの優先順位を整理します。
約 6 分で読めます
サイトの AI 対応を確認する方法
自社サイトが AI エージェント対応できているかを確認する手順を解説。robots.txt や .well-known を自分で点検する curl コマンドと、無料チェックツールで一括採点する方法を中小企業向けに整理します。
約 5 分で読めます
DNS-AID とは?DNS で AI 入口を告知
DNS for AI Discovery(DNS-AID)とは何かを解説。DNS を使って AI エージェントの入口を発見可能にする提案で、SVCB レコードの使い方や中小企業サイトでの位置づけを整理します。
約 4 分で読めます
MCP Server Card とは?仕組みを解説
MCP Server Card とは何かを解説。/.well-known/mcp/server-card.json で MCP サーバの機能や接続情報を接続前に公開する提案で、AI クライアントが自動設定できる仕組みを整理します。
約 4 分で読めます
api-catalog とは?RFC 9727 を解説
/.well-known/api-catalog とは何かを RFC 9727 に沿って解説。API の一覧を機械可読で公開し、ツールや自動処理に機能を見つけてもらう仕組みと、中小企業サイトでの位置づけを整理します。
約 4 分で読めます
マネージド DNS 比較|主要 6 社の選び方【2026】
Cloudflare / Route 53 / Google Cloud DNS / Azure DNS / Xserver Domain / お名前ドット com を料金・DNSSEC・Anycast・API の 4 軸で比較。中小企業向けの選択フローも提示します。
約 6 分で読めます
DNS SOA TTL の推奨値|実務でハマらない設定
SOA レコードの Serial / Refresh / Retry / Expire / Minimum TTL の推奨値を RFC 1912 と実務経験に基づいて整理。ハマりやすい設定 3 パターンと回避策も解説します。
約 6 分で読めます
SPF include 10 個制限の確認方法
SPF の DNS lookup が RFC 7208 上限 10 を超えていないかを確認する 3 つの方法(MXToolbox / dig / 無料ツール)と、include / a / mx / redirect / ptr / exists の数え方を実例で整理しました。
約 5 分で読めます
DNS SOA レコードとは|7 フィールド入門解説
DNS の SOA レコードを 7 フィールド(MNAME / RNAME / Serial / Refresh / Retry / Expire / Min TTL)に分解して入門解説。dig 確認方法とマネージド DNS の注意点も。
約 5 分で読めます
SPF include 10 個制限の超過対処|3 つの解決策
SPF の DNS ルックアップ 10 個制限(RFC 7208)を超えると Permerror で送信失敗する仕組みと、Flattening / サブドメイン分離 / 不要 include 削除の 3 解決策を比較解説。
約 6 分で読めます
メールと DNS の関係|SPF DKIM DMARC 入門
メールが届く仕組みは DNS で 9 割決まります。MX / SPF / DKIM / DMARC が DNS のどこに書かれ、受信側がどう参照するかを 1 枚絵で俯瞰する入門ハブ記事。
約 6 分で読めます
DNS SaaS 比較|主要 5 社の選び方
Route 53、Cloudflare、NS1、Akamai Edge DNS、Google Cloud DNS を中小企業の Web 担当者向けに比較。料金感・運用しやすさ・冗長化観点で選び方を整理しました。
約 4 分で読めます
Catch-all メールアドレスのリスクと代替策|Web 担当者向けの判断材料
存在しないメールアドレス宛のメールを全て特定のメールボックスで受信する catch-all 設定は、スパム・なりすまし・列挙攻撃の温床になります。具体的なリスク、運用上の落とし穴、エイリアス運用への移行手順を Web 担当者向けに整理しました。
約 3 分で読めます
逆引き DNS(PTR レコード)とメール送信の関係|配信性を左右する基本設定
送信元 IP の逆引き DNS(PTR レコード)が正しく設定されているかは、メール配信性に大きく影響します。FCrDNS(前方一致確認)の意味、PTR 未設定や mismatch で起きる問題、設定方法と確認手順を Web 担当者向けに整理しました。
約 3 分で読めます
CNAME Flattening の仕組みと使いどころ|Cloudflare 設定で apex に CNAME 風レコードを置く
DNS の RFC 1034 では apex(root)レコードに CNAME を書けない制約があります。Cloudflare の CNAME Flattening 機能で apex でも CNAME 風の動作を実現する仕組みと、使うべきケース / 避けるべきケースを Web 担当者向けに整理しました。
約 3 分で読めます
MTA-STS 導入の具体的ステップ|DNS と HTTPS ポリシーを 90 分でセットする手順
MTA-STS(RFC 8461)を自社ドメインに導入する具体的な手順を、DNS レコード設定 / ポリシーファイル配置 / HTTPS 公開 / TLS-RPT 連携 / testing → enforce への移行まで Web 担当者向けに整理しました。
約 3 分で読めます
AXFR とは|DNS ゾーン転送と SOA レコードの関係
AXFR(DNS ゾーン転送)の仕組みと、SOA レコードとの関係を 3 分で整理。Serial / Refresh / Retry / Expire / Minimum TTL ほか 7 フィールドの役割、dig での確認方法、AXFR を外部開放してはいけない理由まで解説します。
約 3 分で読めます
dangling CNAME(宙ぶらりん CNAME)とは?リスクと検出方法をWeb 担当者向けに整理
dangling CNAME(宙ぶらりん CNAME)の意味と、サブドメインテイクオーバーへ繋がる仕組みを図解で解説。CT log と DNS から自社の dangling CNAME を検出する手順、是正方法をWeb 担当者向けに整理します。
約 4 分で読めます
DNS 移管でメールが止まった時の復旧手順
DNS 移管中・移管後にメールが届かなくなる主な原因 4 つと、緊急復旧の手順、TTL 戦略、旧新ネームサーバーを併用する段階的移管の進め方を実務目線で整理しました。
約 5 分で読めます
DKIM はどうやって確認する?コマンド 4 種を整理
DKIM レコードが正しく公開されているかを確認する dig / nslookup / PowerShell / オンラインツールの 4 種の使い分けを、Web 担当者向けに実コマンド例付きで整理します。
約 6 分で読めます
DKIM セレクタは何個まで持てる?主要 5 サービスで整理
DKIM セレクタの役割と、Google Workspace / Microsoft 365 / SendGrid / Mailchimp / Resend の主要 5 サービスのデフォルト名・複数鍵共存・切替手順を Web 担当者向けにまとめます。
約 6 分で読めます
ドメイン診断 無料ツール 6 選比較|30 秒で確認
ドメイン診断を 30 秒で。SPF / DKIM / DMARC / SSL / DNS を無料でチェックできる主要 6 ツールを、日本語対応・登録要否・網羅範囲・連携機能で比較。中小企業の担当者が最初に試すべき選択肢を 2 分で。
約 6 分で読めます
MTA-STSとTLS-RPT|DMARCの次の一手
MTA-STS(RFC 8461)とTLS-RPT(RFC 8460)の役割、設定方法、ポリシーモードの段階移行を解説。DMARC導入後に検討したい次世代メール認証の入門記事です。
約 5 分で読めます
SPF include 入れ子と10ルックアップ計上
SPFのinclude入れ子は親の総ルックアップ数に再帰的にカウントされる。Google・SendGrid・Mailchimp併用で10回上限を超える典型例と確認手順を解説。
約 5 分で読めます
SPF マクロ %{i} %{d} の仕組みと例
SPF マクロは送信元 IP やドメインを動的に展開する上級機能。%{i} %{d} %{s} などの主要マクロと exists 組み合わせの設定例を解説する。
約 5 分で読めます
SPF 確認ツール比較|おすすめ 6 製品
SPF レコードをオンラインで確認できる主要 6 ツールを、include ツリー可視化・10 ルックアップ計上・構文エラー検出・日本語 UI・登録要否の 5 軸で比較し、用途別の選び方を解説します。
約 6 分で読めます
DMARCレポートが届かない原因と確認方法
DMARCをp=noneで設定したのにrua集計レポートが届かない場合の代表的な4つの原因と、digコマンドでの認可レコード確認手順、迷惑メール判定の見直しまでをWeb 担当者向けに整理します。
約 6 分で読めます
ネームサーバーとは|Web 担当者向けの役割解説
ドメインのネームサーバー(NS)について、レジストラとの違い・最低2台必要な冗長性の理由・変更時の伝播時間と注意点を、Web 担当者向けに具体例つきでわかりやすく整理します。
約 5 分で読めます
SPFレコードとは?Web 担当者向けの基礎
SPFレコードの役割をWeb 担当者向けに、専門用語をできるだけ使わずやさしく解説。Google Workspace向けの最小設定例と、押さえておきたい落とし穴まで一気にわかります。
約 5 分で読めます
TXTレコードとは|わかりやすく例つき解説
DNSのTXTレコードについて、SPF・DKIM・DMARC・ドメイン所有確認の4つの代表的な使い方と設定例、255文字制限などの注意点を、Web 担当者向けに具体例つきでわかりやすく整理します。
約 6 分で読めます
お名前.com の SPF/DKIM/DMARC 設定|2 ルート判定
お名前.com で取得したドメインに SPF・DKIM・DMARC を設定する手順を、ネームサーバー切替の有無で分かれる 2 ルートの判定フロー付きで解説。迷惑メール扱いや不達を防ぎ、メールが届く状態にします。
約 5 分で読めます
デザイン会社の DNS 設定はどこに相談?外注先の選び方
デザイン会社・制作会社のディレクターが顧客案件の DNS 設定で詰まった時、どこに相談するか・最低限の確認事項・外注先選びの判断軸を、下請け相場感込みで実務目線で整理します。
約 4 分で読めます
DNS とは|Web 担当者向けにわかりやすく解説
DNSはドメインとサーバーをつなぐ電話帳のような仕組みです。Web 担当者・情シス・制作会社担当者向けに、DNSの役割・主要レコード・設定時の注意点を最低限の用語でやさしく解説します。
約 5 分で読めます
DNSSEC とは|Web 担当者の導入判断ガイド
DNSSECはDNSの応答に電子署名を付けて改ざんを防ぐ仕組みです。中小企業が導入すべきかを判断できるよう、仕組み・メリット・運用リスク・導入手順を整理します。
約 4 分で読めます
MXレコードとは|設定方法と優先度をやさしく解説
MXレコードはメールの届く先を指定するDNSレコードです。Google WorkspaceやMicrosoft 365でメールを使うWeb 担当者向けに、設定の基本・優先度の意味・よくあるミスをわかりやすく解説します。
約 4 分で読めます
ドメイン番人の無料診断を大幅拡張|27項目に
メール認証(SPF/DKIM/DMARC)中心だった無料ドメイン診断を、DNSインフラ・Webセキュリティ・ドメイン管理・ブランド保護まで5カテゴリ27項目に拡張しました。看板スコアと既存APIの後方互換は維持しています。
約 5 分で読めます
NS 冗長性と DNS 健全性|サイト運営者の DNS リスク
NS 1台運用のリスクから DNSSEC・CAA・IPv6・応答速度まで、DNS インフラの健全性をWeb 担当者・情シス・制作会社者向けに整理します。落とし穴とチェック観点を一気に把握しましょう。
約 5 分で読めます
DNSレコードの種類とは?A・CNAMEの違いを図解
A・MX・TXTなどDNSレコードの主要な種類を、Web 担当者向けに役割・設定例・よくある落とし穴まで整理します。サイト表示とメール配送の両方に関わる基礎を一気に押さえましょう。
約 8 分で読めます