グルー・レコードと専用DNSについて

ドメイン・ネーム・システム（DNS）解決は、再帰リゾルバーが階層的な解決チェーンを使用してドメイン名を検索しようとする反復プロセスです。まず、再帰リゾルバーはルート（.）を照会し、トップレベルドメイン（TLD）（例：com）のネームサーバーを提供します。次に、ドメインの権威ネームサーバーを提供するTLDネームサーバーにクエリーを実行します。最後に、再帰リゾルバーはそれらの権威ネームサーバーにクエリを実行します。

多くの場合、ドメインは自身のドメイン内のネームサーバーに委任されます。例えば、「example.com」は「ns01.example.com」に委任されます。このような場合、解決チェーンを続行するには、親ネームサーバー（通常はドメイン・レジストラー）にグルー・レコードが必要です。

グルー・レコードは、ドメインのレジストラーで作成される DNS レコードです。これらのレコードは、ネームサーバーがドメインの権限のあるネームサーバーの参照を返すときに完全な回答を提供します。例えば、ドメイン名「example.com」には、ネームサーバー「ns01.example.com」と「ns02.example.com」があります。ドメイン名を解決するために、DNSはルート、TLDネームサーバー、権威ネームサーバーの順にクエリーを実行します。

ドメインのネームサーバーがドメイン自体内にある場合、循環参照が作成されます。親ゾーンにグルー・レコードがあると、循環参照が回避され、DNS解決が可能になります。

グルー・レコードは、ドメイン・レジストラーを介してTLDで作成することも、サブドメインが委任されている場合は親ゾーンのネームサーバーで作成することもできます。

グルー・レコードは、それ自体に対して権限を持つネームサーバーに必要です。マネージドDNSプロバイダーなどのサード・パーティーがゾーンのDNSをホストする場合、グルー・レコードは必要ありません。

IBM NS1 Connectでは、顧客が専用DNSネームサーバーに別のドメインを使用する必要があります。そのため、このドメイン内のネームサーバーにはグルー・レコードが必要になります。ここでは、exampledns.netのグルー・レコードがランダムなIPアドレスを使用してGoogle Domainsに設定されていることがわかります。

レジストラーでグルー・レコードが追加されると、専用DNSドメインはIBM NS1 Connect管理ネームサーバーと専用DNSネームサーバーに委任される必要があります。ほとんどの場合、お客様のドメインの委任には合計8つのNSレコードが存在します。

グルー・レコードは、応答の追加セクションに表示されます。digツールを使用してドメインのグルー・レコードを表示するには、TLDネームサーバーにドメインのNSレコードを直接照会します。この例のグルー・レコードは引用符で囲まれています。以下では強調のために引用符が使用されています。

グルー・レコードがTLDネームサーバーに正しくリストされていることを確認するには、上記のdigツールを使用して、ドメインのNSレコードについてTLDネームサーバーに直接クエリーを実行します。応答のADDITIONAL SECTIONの内容を、IBM NS1 Connect のNSレコードとして入力された予想値と比較します。