DNSレコードジェネレーター

A（IPv4アドレス）- ドメインをIPにマッピング。AAAA（IPv6アドレス）- IPv6 IPにマッピング。CNAME（エイリアス）- あるドメインを別のドメインにマッピング。MX（メールエクスチェンジャー）- メールをメールサーバーにルーティング。TXT - テキストデータを保存（SPF、DKIM、DMARC、サイト検証）。NS - 権威ネームサーバーを指定。CAA - SSL証明書を発行できるCAを制限。SRV - サービスロケーション（VoIP、SIP、XMPP）。SOA - 権限開始、ゾーンメタデータを定義。

TTL（Time To Live）は、DNSレコードが再クエリの前にリゾルバーによってキャッシュされることができる秒数です。TTL 3600は、レコードが1時間キャッシュされることを意味します。一般的な値：300（5分、計画的なDNS変更の前に使用）、3600（1時間、標準）、86400（24時間、安定したレコード）。低いTTL = より高速な変更の伝播ですがより多くのDNSクエリ。高いTTL = より少ないクエリですが変更が遅い。ベストプラクティス：変更の24時間前にTTLを低下させます。

SPF（Sender Policy Framework）は、ドメインに代わってメールを送信することが許可されているIPアドレスとサーバーをリストするTXTレコードです。フォーマット：v=spf1 include:_spf.google.com ip4:203.0.113.1 ~all。メカニズム：ip4/ip6（特定のIP）、include（別のドメインのSPF）、a（ドメインのAレコード）、mx（ドメインのMXサーバー）。修飾子：+（合格、デフォルト）、~（softfail）、-（失敗）、?（中立）。「ルックアップが多すぎる」エラーを避けるため、SPFレコードを10未満のDNSルックアップに保つ。

DMARC（Domain-based Message Authentication, Reporting & Conformance）は、_dmarc.yourdomain.comのTXTレコードで、SPFおよび/またはDKIMが失敗した場合に受信メールサーバーに何をするかを指示します。p=none（監視のみ）、p=quarantine（スパムに送信）、p=reject（メールを拒否）。また、レポート送信メールアドレスを指定します（集約レポート用rua、フォレンジックレポート用ruf）。DMARCはまずSPFとDKIMの両方をセットアップする必要があります。

CAA（Certification Authority Authorization）レコードは、どの認証局がドメイン用のSSL/TLS証明書を発行できるかを制限します。例："0 issue letsencrypt.org" は Let's Encrypt だけが証明書を発行することを許可します。"0 issuewild letsencrypt.org" ワイルドカード証明書を許可します。"0 iodef mailto:[email protected]" 違反レポートを送信します。CAAレコードがない場合、任意のCAが域名の証明書を発行できます。CAAレコードは誤発行を防ぐのに役立ち、準拠しているCAによってチェックされます。