DNSとは?
Google Workspace導入の基礎知識として…
Google Workspace導入の際に、ドメインの取得やDNSの設定の話が出てきます。意外とよく知らない人が多く…基礎知識だけでも抑えておくと…作業計画が立てやすいですし、仕事で解説することも多いので…記事にしてみました。
Domain Name Systemとは?
DNSとはDomin Name Systemの略です。このページを見ているような方は、ドメインという言葉は知っているかと思います。Google検索のドメインは「www.google.com」ですね。
インターネットで通信を、実際の世界に例えると…
IPアドレス:緯度経度
ドメイン:個人名、会社名
DNS:個人名や会社名だけで…緯度経度を把握(してその場所にたどり着くことが)できるシステム
といえます。
ドメインについてもう少しだけ…
基礎用語
Google検索のドメインは「www.google.com」と書きましたが…分解した基礎用語だけ理解しておきましょう。
www.google.com:FQDN(Fully Qualified Domain Name)
www:サブドメイン、ホスト名
google.com:ドメイン、CN(Common Name)
まずはこの構造だけ理解してください。「ドメインを取得する」とは赤字の部分の権利を確保する…ということになります。
業界用語とDNSサーバー
ドメインの取得や管理にて「レジストリ」「レジストラ」という用語が出てきます。最後の一文字しか違わないので、混乱しがちですね。前者が「大元の管理団体」で、後者が代理店だと思ってください。これだけわかればOKです。厳密には「このgTLDの場合は、ここがリセラーで」とかあるんですが…一般の方には関係ないのでここでは省略します。
そしてドメインの情報が格納されているDNSサーバーは…主に「ルートDNSサーバー」と「DNSサーバー」があります。これまた厳密に言うと…いろんなDNSサーバーが各種ネットワークにあるんですが…ここでは省略します。ルートDNSサーバーはレジストリが管理しています。DNSサーバーは、ドメイン所有者が管理しています。独自で立てたりレジストラから借りていたりします。
新規でドメインを取得する際は、Google Domainsやお名前.comのようなレジストラに依頼して取得します。ドメインの取得・維持費用はレジストラによって違うので良く比べてみてください。ただ「Google Workspaceのために新規で取得したい」「Google Workspaceの契約は代理店を通さずにWebから申し込みたい…という場合はGoogle Domainsだと設定がすごく簡単なのでオススメです。当サイトも愛用しております。ただドメインの種別によっては取得・維持費用が高いのでご注意ください。
ドメインの種別
ドメインは、最後ドットの後「.com」などの文字列で区別されます。これを細かく語りだすとキリがないので…ここでは「日本の企業がGoogle Workspaceで使うドメインを考える」という観点で解説します。
属性JPドメイン
「.co.jp」「.ac.jp」のような…取得に審査があり1団体1つまでしか取得できないドメインです(企業合併などでの制限緩和の話は省略します)。信頼性が高いドメインです。
汎用JPドメイン
属性JPではなく、直接「.jp」がついているドメインです。簡単に取得できて価格も安いですが…「個人でも、企業名に似たドメインを簡単に取れる」というリスクは理解しておく必要があります。
gTLD(グローバル・トップ・レベル・ドメイン)
「.com」など…国名が入っていないドメインです。「.com」は世界中の企業に使われていて、空いていれば簡単に取得できますが…短い名前の空きはなくなってきています。ドメイン名の取得は早いもの順なので、今後は…会社の業務内容やビジョンによっては「.asia」「.tokyo」といった地域名だったり「.store」「.tech」など業態を表すgTLDでも…アリかもしれません。
DNSレコードのタイプ
DNSレコード…つまりDNSに記録されている内容にも「タイプ」というものがあります。Google Workspaceに関係あるものだけご紹介しておきます。
MX
メールをどこに届けるか?を印したレコードです。複数設定できて、優先順位(最初の数字が少ないほど高い)も指定できます。
A
そのドメインのIPアドレス(インターネット上の緯度経度のような数値)を記載します。
TXT
文字通り「文字列」なのですが、主な使われ方は以下になります。
SPF/DKIM
SPFやDKIMという「メールアドレスを詐称していないことを証明」する仕組みがあり、TXTレコードの中に設定します。
所有者認証
Google Workspaceやその他サービス(Googleに限らず色々…)を利用する際に、ドメイン所有者であることを証明するために設定します。例えば…とあるサービスの申込みで「sample.com を使いたい」と申請したら「ではこの文字列をTXTレコードに記録しろ」と出て…実際に記録すると「確認した。確かに所有者だと認める」ということで申請が通ったりします。
CNAME
まるごと別のドメインに転送する…という設定です。所有者認証で使う場合もあります。
NS
DNSサーバーがどこにあるか?を表したレコードです。
ドメインの状況って簡単に調べられます。
ドメインが現在…どんな状況なのか、というのは比較的簡単に調べられます。基本的な調べ方をご紹介しておきます。
ドメインの空き状況
お名前.comのようなレジストラのサイトで簡単に確認できます。
ドメインの現所有者
レジストリが公開している情報は簡単に検索できます。属性もしくは汎用JPドメインならJPNICのサイトですぐにわかります。gTLDであれば、Googleでwhoisと検索すると色々見つかりますが…私はこのサイトを良く使って調べます。
DNSレコードの中身
Digコマンドを打てるツール(私はこのサイトを良く使っています)で調べることができます。例えば…本サイト(ezworks.org)を調べると…
MX:Google Workspace指定の内容
TXT:以下の設定があります
Google Workspaceへの所有者確認
Microsoft365への所有者確認
SPF設定
wwwのCNAME:「ghs.googlehosted.com」これもGoogle Workspace上のGoogleサイトを指定する時に使う値
NS:Google Domains
がすべてわかります。
またAレコードでIPアドレスがわかれば、IPアドレス検索ツールで…どこのデータセンターにあるサーバーか…大まかにわかることもあります。Google Workspaceに引っ越したいドメインがある場合は、これらの状況をしっかり把握しておきましょう。