DNS設定ヘルパー

ドメイン名を入力し、利用するサービスを選択すると、そのままコピーできるDNSレコードが生成されます。

ドメイン名

プリセット設定を選択

DNSレコードタイプリファレンス

Aレコード — IPv4アドレス

ホスト名をIPv4アドレスにマッピングする、最も基本的なDNSレコードです。ブラウザがドメインにアクセスする際、DNSはAレコードを参照してどのサーバーに接続するかを決定します。

example.com. 3600 IN A 93.184.216.34 www.example.com. 3600 IN A 93.184.216.34

使用場面：ドメインをWebサーバー・メールサーバー・その他IPv4アドレスに向ける場合。

AAAA

AAAAレコード — IPv6アドレス

ホスト名をIPv6アドレスにマッピングします。Aレコードと同じ役割ですが、IPv6に対応した現代的なインフラ向けです。GitHub Pages・Cloudflare等の主要CDNではAレコードと合わせてAAAAレコードも設定することを推奨します。

example.com. 3600 IN AAAA 2606:2800:220:1:248:1893:25c8:1946

使用場面：サーバーがIPv6をサポートしている場合（GitHub Pages、Cloudflare、主要CDN等）。

CNAME

CNAMEレコード — 正規名（エイリアス）

あるホスト名を別のホスト名のエイリアスとして定義します。IPアドレスではなく別のドメイン名を指します。標準DNSではゾーン頂点（@）では使用不可です（ALIAS/ANAMEレコードを使用してください）。最終的にAまたはAAAAレコードに解決される必要があります。

www.example.com. 3600 IN CNAME example.com. blog.example.com. 3600 IN CNAME my-site.netlify.app.

使用場面：サブドメインをVercel・Netlify・GitHub Pages（www）・CDNホスト名等に向ける場合。

MXレコード — メールエクスチェンジャー

ドメイン宛てのメールを受信するメールサーバーを指定します。複数設定でき、優先度（数値が小さいほど高優先）を割り当てます。値にはIPアドレスではなくホスト名を指定します。

example.com. 3600 IN MX 1 aspmx.l.google.com. example.com. 3600 IN MX 5 alt1.aspmx.l.google.com. example.com. 3600 IN MX 10 alt2.aspmx.l.google.com.

使用場面：Google Workspace・Microsoft 365・Fastmail・ProtonMail等のメール設定時。

TXT

TXTレコード — テキスト情報

任意のテキストデータを格納します。ドメイン所有権確認、メール認証（SPF・DKIM・DMARC）、各種サービス設定に広く利用されています。同一ドメインに複数のTXTレコードを設定できます。

# SPF — 送信許可サーバーを宣言 example.com. 3600 IN TXT "v=spf1 include:_spf.google.com ~all"

DMARC — メールポリシー設定

_dmarc.example.com. 3600 IN TXT “v=DMARC1; p=reject; rua=mailto:dmarc@example.com”

DKIM — 署名公開鍵

selector._domainkey.example.com. 3600 IN TXT “v=DKIM1; k=rsa; p=MIIBIjAN…”

ドメイン確認（Googleサーチコンソール等）

example.com. 3600 IN TXT “google-site-verification=abc123”

使用場面：SPF/DKIM/DMARCによるメール認証、ドメイン所有権確認、各種サービス設定。

NSレコード — ネームサーバー

ドメインまたはサブドメインの権威ネームサーバーを指定します。ゾーン頂点のNSレコードはドメインレジストラが管理します。サブドメインを別のDNSプロバイダーに委任する際にも使用します。

example.com. 86400 IN NS ns1.cloudflare.com. example.com. 86400 IN NS ns2.cloudflare.com.

サブドメインの委任

staging.example.com. 3600 IN NS ns1.otherprovider.com.

使用場面：DNSプロバイダー変更時、サブドメインのDNS管理を別プロバイダーに委任する場合。

SOA

SOAレコード — 権威開始（Start of Authority）

DNSゾーンの管理情報を格納します。プライマリネームサーバー、管理者メールアドレス、シリアル番号、リフレッシュ/リトライ/有効期限タイマーが含まれます。各ゾーンに必ず1つ存在します。通常はDNSプロバイダーが自動管理します。

example.com. 86400 IN SOA ns1.example.com. admin.example.com. ( 2025051601 ; シリアル番号 (YYYYMMDDnn) 3600 ; リフレッシュ間隔 (1時間) 900 ; リトライ間隔 (15分) 604800 ; 有効期限 (7日) 300 ) ; 最小TTL (5分)

使用場面：通常は自動管理。BINDやPowerDNS等の自己ホスト型DNSでシリアル番号やTTLを手動調整する場合。

SRV

SRVレコード — サービスロケーター

特定サービスのサーバー情報（サービス名・プロトコル・優先度・ウェイト・ポート・ターゲット）を指定します。書式：_サービス._プロト.ホスト TTL IN SRV 優先度ウェイトポートターゲット

# Microsoft Teams / Skype for Business _sip._tls.example.com. 3600 IN SRV 100 1 443 sipdir.online.lync.com. _sipfederationtls._tcp.example.com. 3600 IN SRV 100 1 5061 sipfed.online.lync.com.

XMPP (Jabber)

_xmpp-client._tcp.example.com. 3600 IN SRV 5 0 5222 xmpp.example.com.

使用場面：Microsoft 365（Teams/Lync）、VoIP、XMPP、サービスディスカバリーが必要なプロトコル全般。

CAA

CAAレコード — 認証局認可（Certification Authority Authorization）

ドメインに対してSSL/TLS証明書を発行できる認証局（CA）を制限します。不正な証明書発行を防ぎます。タグの種類：issue（単一ドメイン証明書）、issuewild（ワイルドカード証明書）、iodef（違反通知先）。

example.com. 3600 IN CAA 0 issue "letsencrypt.org" example.com. 3600 IN CAA 0 issuewild "letsencrypt.org" example.com. 3600 IN CAA 0 issue "digicert.com" example.com. 3600 IN CAA 0 iodef "mailto:security@example.com"

使用場面：SSL証明書セキュリティ強化。PCI-DSS等のコンプライアンス要件にも対応。

PTR

PTRレコード — ポインター（逆引きDNS）

AレコードとIPアドレスとホスト名の対応を逆にしたものです。in-addr.arpa（IPv4）またはip6.arpa（IPv6）ゾーンに存在します。ドメインレジストラではなく、ISPまたはホスティングプロバイダーに設定を依頼します。メールサーバーの信頼性確保に重要です。

# IPv4逆引きDNS（93.184.216.34 → example.com） 34.216.184.93.in-addr.arpa. 3600 IN PTR mail.example.com.

使用場面：メールサーバー設定（スパム対策）、ネットワーク診断、コンプライアンス要件の充足。

TTL（有効期限）早見表

TTL値	秒数	推奨場面
300	5分	移行作業中 — 変更が素早く反映される
900	15分	テスト中や頻繁に変更する場合
3600	1時間	一般的なレコードの標準値
86400	24時間	安定したレコード（NS・SOA等）
172800	48時間	ほとんど変更しない安定したレコード

ヒント： DNS移行の前にTTLを短く設定しておくと、変更が素早く世界中に伝播します。安定したら元の値に戻してください。

よくあるDNSトラブルと対処法

変更が反映されない場合 DNSの伝播にはレコードのTTL時間がかかります。TTLが86400（24時間）の場合、最大24時間かかることがあります。whatsmydns.net で世界各地の伝播状況を確認できます。

メールがスパムに振り分けられる場合 SPF・DKIM・DMARCのTXTレコードがすべて正しく設定されているか確認してください。メールサーバーの逆引きDNS（PTRレコード）が未設定の場合もスパム判定の原因になります。

CNAMEが競合する場合 同一ホスト名にCNAMEと他のレコードタイプを共存させることはできません。ゾーン頂点（@）ではALIAS/ANAMEレコード（Cloudflare、Route 53）またはAレコードを使用してください。

ホスト変更後に証明書エラーが出る場合 新しいホストのCAを許可するCAAレコードへの更新と、A/CNAMEレコードを新サーバーに向けた後に、新しい証明書を取得してください。

DNSレコードガイド — 設定ヘルパー

DNS設定ヘルパー

DNSレコードタイプリファレンス

Aレコード — IPv4アドレス

AAAAレコード — IPv6アドレス

CNAMEレコード — 正規名（エイリアス）

MXレコード — メールエクスチェンジャー

TXTレコード — テキスト情報

DMARC — メールポリシー設定

DKIM — 署名公開鍵

ドメイン確認（Googleサーチコンソール等）

NSレコード — ネームサーバー

サブドメインの委任

SOAレコード — 権威開始（Start of Authority）

SRVレコード — サービスロケーター

XMPP (Jabber)

CAAレコード — 認証局認可（Certification Authority Authorization）

PTRレコード — ポインター（逆引きDNS）

TTL（有効期限）早見表

よくあるDNSトラブルと対処法

関連ツール

freeeで業務効率をさらに向上させましょう

DNS設定ヘルパー#

DNSレコードタイプ リファレンス#

Aレコード — IPv4アドレス

AAAAレコード — IPv6アドレス

CNAMEレコード — 正規名（エイリアス）

MXレコード — メールエクスチェンジャー

TXTレコード — テキスト情報

DMARC — メールポリシー設定#

DKIM — 署名公開鍵#

ドメイン確認（Googleサーチコンソール等）#

NSレコード — ネームサーバー

サブドメインの委任#

SOAレコード — 権威開始（Start of Authority）

SRVレコード — サービスロケーター

XMPP (Jabber)#

CAAレコード — 認証局認可（Certification Authority Authorization）

PTRレコード — ポインター（逆引きDNS）

TTL（有効期限）早見表#

よくあるDNSトラブルと対処法#

関連ツール#

freeeで業務効率をさらに向上させましょう

DNS設定ヘルパー

DNSレコードタイプリファレンス

DMARC — メールポリシー設定

DKIM — 署名公開鍵

ドメイン確認（Googleサーチコンソール等）

サブドメインの委任

XMPP (Jabber)

TTL（有効期限）早見表

よくあるDNSトラブルと対処法

関連ツール