Zone Apex【ゾーンAPEX】ネイキッドドメイン/naked domain
Zone Apexとは?
例えば、「example.jp」というドメイン名を登録して運用している場合に、DNSサーバの設定情報などの中で、この「example.jp」のことをZone Apexと呼ぶ。「www.example.jp」のようにサブドメインを伴うドメイン名と対比される。「@example.jp」のようにメールアドレスのドメイン名部分に用いられるほか、ドメインによっては「https://example.jp/」のようにホストを対応付けてWebサイトを置く運用も見られる。
DNS(Domain Name System)では、ドメイン名とIPアドレスの対応関係を「レコード」として管理するが、Zone Apexにはゾーン全体の管理情報を記すSOAレコードと、権威DNSサーバを示すNSレコードを必ず配置しなければならない。AレコードやMXレコードは任意であり、運営方針に応じて設置される。
Zone Apexに設定できないレコードとして、CNAMEレコードがある。CNAMEは、あるドメイン名を別のドメイン名と同一視して同じホストなどを指し示すようにする仕組みだが、仕様上、他のレコードと共存できない。Zone ApexにはSOAやNSが必須であるため、CNAMEを置くことは仕様として認められていない。
この制約が実際の運用で問題になる場面がある。クラウドサービスやCDNを利用する場合、接続先としてIPアドレスではなくドメイン名が提供されることが多い。「www.example.jp」のようなサブドメインであればCNAMEで転送できるが、Zone Apexには使えないため、「example.jp」に直接アクセスしようとするとうまく接続できないケースが生じる。
この問題を回避するため、主要なDNSサービスは独自の拡張機能を設けている。AWS Route 53の「ALIASレコード」や、Cloudflareの「CNAMEフラッテニング」(CNAME Flattening)がその例である。いずれも、DNSが問い合わせに応答する時点で内部的にIPアドレスへ解決してしまうことで、仕様上の矛盾を生じさせずにCNAMEに近い動作を実現する仕組みである。これにより、Zone Apexで運用されるホストに対しても外部サービスへの柔軟な接続設定が可能になっている。
共有ボタンをタップ