DNSルックアップツール

Cloudflare DNS-over-HTTPSを使用して8つのレコードタイプをチェックします。A（IPv4アドレス）、AAAA（IPv6）、MX（メールサーバー）、TXT（テキストレコード - SPF、DKIM、ドメイン検証）、NS（ネームサーバー）、CNAME（エイリアス）、CAA（認証局認可）、およびSOA（ゾーン権限情報）です。

DNSSEC（DNS Security Extensions）はDNSレコードに暗号署名を追加し、リゾルバーがDNS応答が真正であり改ざんされていないことを確認できるようにします。DNSSECがない場合、ネットワークパス上の攻撃者はDNS応答を偽造（DNSスプーフィング/キャッシュポイズニング）し、ドメインを悪意のあるサーバーにリダイレクトできます。

CAA（Certificate Authority Authorization）レコードは、どの認証局がドメインのSSL証明書を発行することが許可されているかを指定します。CAAレコードがない場合、世界中のどのCAでもだまされたり侵害されたりした場合、ドメインの証明書を発行できます。`0 issue "letsencrypt.org"`（または優先するCA）を設定することで、未承認の証明書発行を防ぎます。

このツールはCloudflareのDNS-over-HTTPSリゾルバー（1.1.1.1）を使用してDNSをクエリします。結果は、Cloudflareのグローバルエニーキャストネットワークから見た権威DNS応答を反映しています。複数の地理的場所でのプロパゲーション確認については、whatsmydns.netを使用してください。DNSSEC検証の場合、Cloudflare応答の「AD」（認証データ）フラグはDNSSECが有効であることを示します。

TXTレコードには任意のテキストデータが含まれており、一般的に以下に使用されます。SPFレコード（メールサーバーが代わりにメールを送信できる場合）、DKIM公開鍵（メール署名検証）、DMARCポリシー、Google/Bing/Facebookドメイン所有権検証、および様々なSaaSプラットフォーム検証トークン。本質的に、ドメインレベルの設定のための「ホワイトボード」です。

MXレコードがGoogle Workspace、Microsoft 365、または他のホストされたメールプロバイダーを指す場合、すべての受信メールはその企業のサーバーで処理されます。GDPRの下では、これはメールに含まれる個人データのデータ処理者にします。メールプロバイダーとData Processing Agreement（DPA）を締結すべきです。

SOA（Start of Authority）レコードはDNSゾーンに関する管理情報を含みます。プライマリネームサーバー、管理者のメールアドレス、ゾーン転送と負のキャッシングのTTL値です。適切に設定されたすべてのDNSゾーンは正確に1つのSOAレコードを持ちます。通常、直接変更することはありません。DNSプロバイダーが自動的に管理します。