このツールで実際にドメインのDNSを引けますか？

いいえ。totonoeは送信ゼロのため、dig/nslookup相当の問い合わせ機能はあえて付けていません（問い合わせは外部DNSへ通信が出るため）。意味・値の書き方・ハマりどころの早見に徹しています。

CNAMEをルートドメイン（example.com自体）に使えないのはなぜ？

ゾーン頂点にはSOAやNSが必ず同居し、CNAMEは同じ名前に他レコードを共存させられない決まりのためです。回避には一部事業者のALIAS/ANAME等の独自拡張を使います。

MXレコードの先頭の数字は何ですか？

優先度です。小さいほど優先で、複数書くと冗長化できます。MXの値はIPではなくホスト名で、その名前は別途A/AAAAで引ける必要があります（CNAME不可）。

SPF・DKIM・DMARCはどのレコードですか？

いずれもTXTレコードに書きます。1文字列は255バイト上限のため、長いDKIM公開鍵は分割して書きます。引用符の付け忘れに注意。

DNSの変更が「浸透」するのを待つ必要はありますか？

基本ありません。権威サーバの答えは変えた瞬間から正しい値です。新旧が混ざるのは各キャッシュDNSが古い答えをTTLの間だけ握っているから。待つべきは「古いTTLが切れる」ことです。

TTLはどう設定すればいいですか？

TTLは答えをキャッシュに残してよい秒数です。短いほど変更が早く反映され、権威への問い合わせは増えます。切替予定があるなら事前にTTLを短くしておくのが定石です。

ネットワークを整える

中級

DNSレコードの種類を整える。

＝ AやMXなどDNSの種類の意味と書き方を引く早見表

DNS の主要なレコード（A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA…）が、それぞれ何のためのもので、どんな値を書き、どこでハマりやすいかを並べた早見表です。名前解決の流れも図で追えます。なお、ここでは実際の問い合わせ（dig / nslookup 相当）はしません。外部の DNS サーバに送ってしまうため、しくみの『読み方』だけに徹します（送信ゼロ）。

💻 エンジニア

TLDR — 30秒で分かる

DNSレコードの種類ごとの意味・値の書き方・つまずきを、検索付き早見表で。名前解決の流れも図で追えます。dig/nslookup相当の実問い合わせはしません（送信ゼロ）。

主な機能を見る

主要レコード11種を検索フィルタ付きで早見（A/AAAA/CNAME/MX/TXT/NS/SOA/PTR/SRV/CAA）
各レコードに用途・値の例・ハマりどころを併記
名前解決の流れ（あなた→キャッシュ→ルート→TLD→権威→IP）を図解
TTL・キャッシュ・浸透（伝播）の誤解を解説
送信ゼロ＝外部リゾルバへ実問い合わせをしない

アニメで見る — 名前解決の流れ ▶ 再生で1ステップずつ動きます

💻

あなた

端末・ブラウザ

❓ www.example.com の IP は？

✅ IP がわかった

🗂️

キャッシュDNS

リゾルバ（代理で探す係）

🕒 TTL の間おぼえておく

🌐

権威サーバ群

ルート→TLD→権威

① ルート(.)「.com はあっち」

② TLD(.com)「権威はこのNS」

③ 権威「Aレコード= 93.184.216.34」

STEP 1

※ イメージ図です。totonoe は実際の問い合わせ（dig/nslookup 相当）はしません。しくみの「読み方」に徹しています。

🔒 送信ゼロ。この早見表は「読み方・しくみ」に徹しています。実際に名前を引く dig / nslookup 相当の問い合わせ機能はあえて付けていません。問い合わせは外部の DNS リゾルバへ通信が出てしまい、totonoe の方針（この端末から実問い合わせを出さない）に反するためです。値の意味と書き方の確認にお使いください。

レコードタイプ早見表 11 種類を収録

レコード名・用途・キーワードで絞り込み（例: メール、SPF、逆引き、CNAME）

入力するそばから絞り込みます（この端末内で完結・送信ゼロ）。

A Address（IPv4 アドレス）

ドメイン名を IPv4 アドレスに対応づける。最も基本のレコード。

値の例 example.com. A 93.184.216.34

「この名前は、この IPv4 の機械です」という土台。Web サイトもメールサーバも、最終的にはこの A（または AAAA）に行き着く。1つの名前に複数の A を並べると簡易的な負荷分散になる。

AAAA クアッドエー（IPv6 アドレス）

ドメイン名を IPv6 アドレスに対応づける。A の IPv6 版。

値の例 example.com. AAAA 2606:2800:220:1:248:1893:25c8:1946

A が 32bit（IPv4）なのに対し、AAAA は 128bit（IPv6）なので「A 4つぶん」で AAAA。IPv6 対応サイトは A と AAAA の両方を持つのが普通。片方しか引けない機器でもう一方へフォールバックする。

CNAME Canonical Name（別名 → 正式名）

ある名前を「別の名前の別名」として、本名（正式名）へ転送する。

値の例 www.example.com. CNAME example.com.

www を本体ドメインに寄せる等で多用。ハマりどころ＝ゾーンの頂点（ルート: example.com 自体）には原則使えない（同じ名前に他のレコード= SOA/NS と共存できないため）。また CNAME 先をさらに引き直すので1段ぶん遅くなる。

MX Mail eXchanger（メール宛先サーバ）

そのドメイン宛のメールを「どのサーバが受け取るか」を示す。

値の例 example.com. MX 10 mail.example.com.

値の先頭の数字＝優先度（小さいほど優先）。複数書いて冗長化でき、同じ優先度なら分散。ハマりどころ＝MX の値は IP ではなくホスト名で、その名前は別途 A/AAAA で引ける必要がある（MX を CNAME に向けるのは規格違反）。

TXT Text（自由なテキスト）

ドメインに任意の文字列を持たせる。認証・所有確認の置き場。

値の例 example.com. TXT "v=spf1 include:_spf.example.com -all"

メール認証の SPF / DKIM / DMARC や、サービスのドメイン所有確認に使う「なんでも入れ箱」。ハマりどころ＝1文字列は 255 バイト上限（長い DKIM 公開鍵は分割して書く）、ルートに SPF を増やしすぎると上限超過、引用符の付け忘れにも注意。

NS Name Server（権威サーバの委任）

このゾーンの「正式な回答者（権威 DNS サーバ）」を指し示す。

値の例 example.com. NS ns1.example-dns.com.

「この名前の本当の答えは、このサーバたちに聞いて」という委任の宣言。上位（TLD）側と自ゾーン側の両方に NS があり、ここを書き換える＝DNS の管理を別事業者へ移すこと。レジストラ側の設定と一致していないと名前解決が壊れる。

SOA Start Of Authority（ゾーンの管理情報）

ゾーンの管理元・シリアル番号・各種タイマーをまとめた1件の管理票。

値の例 example.com. SOA ns1.example.com. admin.example.com. 2026060901 7200 3600 1209600 3600

ゾーンに必ず1つだけ。値はプライマリ NS / 管理者メール / シリアル / リフレッシュ / リトライ / 期限 / 最小 TTL（ネガティブキャッシュ）の順。ハマりどころ＝レコードを直したら必ずシリアル番号を増やす（増やさないとセカンダリに伝わらない）。

PTR Pointer（逆引き：IP → 名前）

IP アドレスから名前を引く「逆引き」用。A/AAAA の逆方向。

値の例 34.216.184.93.in-addr.arpa. PTR example.com.

通常の「名前→IP」とは逆に「IP→名前」を返す。メールサーバの送信元が逆引きできるかをスパム判定に使う運用が多い。ハマりどころ＝逆引きゾーン（in-addr.arpa / ip6.arpa）は IP の保有者（多くは ISP / クラウド事業者）側でしか設定できないことが多い。

SRV Service（サービスの場所＝ホスト＋ポート）

特定サービスが「どのホストの何番ポートか」をまとめて示す。

値の例 _sip._tcp.example.com. SRV 10 60 5060 sip.example.com.

名前は _サービス._プロトコル.ドメインの形。値は優先度 / 重み / ポート / ホスト名の順。SIP・XMPP・Microsoft 365 の自動構成などで使う。ハマりどころ＝アンダースコア始まりの名前と、ポート番号まで含む点を忘れがち。

CAA Certification Authority Authorization（証明書の発行許可）

このドメインの SSL/TLS 証明書を出してよい認証局（CA）を限定する。

値の例 example.com. CAA 0 issue "letsencrypt.org"

「この CA 以外はうちの証明書を発行するな」という宣言で、誤発行・不正発行を防ぐ。値はフラグ / タグ（issue, issuewild, iodef）/ 値。ハマりどころ＝設定し忘れた CA で取得しようとすると証明書発行が拒否される。

ALIAS / ANAME （参考）ルートでも使える CNAME 風レコード参考・独自拡張

ゾーン頂点（ルート）を別名のように外部ホスト名へ向けたいときの代替。

値の例 example.com. ALIAS target.cdn-provider.net.

標準の DNS レコードではなく一部の DNS 事業者の独自拡張。CNAME がルートに使えない問題を回避するため、権威サーバ側が裏で対象名を引いて A/AAAA を返す仕組み。事業者ごとに名前（ALIAS / ANAME / CNAME flattening 等）も挙動も違うので、使う前に提供元の仕様を確認する。

よくある誤解・3つ

DNS は「浸透」しない。キャッシュが TTL の間だけ残るだけ。

1

TTL ＝答えをキャッシュに残してよい秒数

各レコードには TTL（例: 3600 秒）が付いていて、キャッシュ DNS はその秒数のあいだ答えを使い回します。短くすると変更が早く反映される代わりに、権威サーバへの問い合わせが増えます。切替を予定しているなら、事前に TTL を短くしておくのが定石。
2

「浸透（伝播）待ち」は基本ない

レコードを変えても世界中にじわじわ広がるわけではありません。権威サーバの答えは変えた瞬間から正しい新しい値です。新旧が混ざって見えるのは、各キャッシュ DNS が古い答えを TTL の間だけ握っているから。だから待つべきは「浸透」ではなく「古い TTL が切れる」こと。
3

A レコードが土台。多くは結局そこへ行き着く

CNAME は別名を本名へ、MX はメール宛先のホスト名を指すだけで、最終的にはどこかの A（または AAAA）＝IP に解決されて初めて通信できます。「名前 → … → IP」の鎖の終点が A/AAAA、と覚えると種類の関係が見通せます。

⚠ 早見表の注意

値の例は形を伝えるためのサンプルです。実際の値は契約している DNS 事業者の管理画面や、各サービスが案内する設定値に従ってください。表記（末尾ドットの有無・引用符・優先度の書き方など）は事業者ごとに微妙に異なります。

🔒 このページは静的な早見表と図解だけで、外部の DNS リゾルバへ実際の問い合わせは送りません（送信ゼロ）。検索フィルタもすべてこの端末の中で動いています。

よくある質問

Q. このツールで実際にドメインのDNSを引けますか？: A. いいえ。totonoeは送信ゼロのため、dig/nslookup相当の問い合わせ機能はあえて付けていません（問い合わせは外部DNSへ通信が出るため）。意味・値の書き方・ハマりどころの早見に徹しています。
Q. CNAMEをルートドメイン（example.com自体）に使えないのはなぜ？: A. ゾーン頂点にはSOAやNSが必ず同居し、CNAMEは同じ名前に他レコードを共存させられない決まりのためです。回避には一部事業者のALIAS/ANAME等の独自拡張を使います。
Q. MXレコードの先頭の数字は何ですか？: A. 優先度です。小さいほど優先で、複数書くと冗長化できます。MXの値はIPではなくホスト名で、その名前は別途A/AAAAで引ける必要があります（CNAME不可）。
Q. SPF・DKIM・DMARCはどのレコードですか？: A. いずれもTXTレコードに書きます。1文字列は255バイト上限のため、長いDKIM公開鍵は分割して書きます。引用符の付け忘れに注意。
Q. DNSの変更が「浸透」するのを待つ必要はありますか？: A. 基本ありません。権威サーバの答えは変えた瞬間から正しい値です。新旧が混ざるのは各キャッシュDNSが古い答えをTTLの間だけ握っているから。待つべきは「古いTTLが切れる」ことです。
Q. TTLはどう設定すればいいですか？: A. TTLは答えをキャッシュに残してよい秒数です。短いほど変更が早く反映され、権威への問い合わせは増えます。切替予定があるなら事前にTTLを短くしておくのが定石です。