はじめに
「とりあえずDNSに 8.8.8.8
を設定しておけばいいんじゃない?」
そんな風に思って、ドメインの Aレコード に 8.8.8.8
を設定していませんか?
それ、とても危険です。
この記事では、なぜドメインに 8.8.8.8
を設定してはいけないのかを解説します。
そもそも 8.8.8.8
とは?
8.8.8.8
は Google Public DNS のIPアドレスです。
Googleが提供している、誰でも利用可能なDNSリゾルバ(名前解決のためのサーバ)です。
✅ 利用者がPCやルーターの DNSサーバ に設定するのはOK
❌ ドメインの Aレコード に設定するのはNG
この違いがとても重要です。
Aレコードに 8.8.8.8
を設定するとどうなる?
Aレコードとは「このドメイン名はこのIPアドレスのサーバに向けてね」と教えるための情報です。
たとえば、以下のように設定してしまうと:
example.com. IN A 8.8.8.8
ユーザーが https://example.com
にアクセスすると、GoogleのDNSサーバ(8.8.8.8)にHTTPアクセスしようとしてしまいます。
もちろん、Google Public DNSはHTTPサーバではありません。
結果として:
- アクセスしても 何も表示されない(またはタイムアウト)
- 利用者は「サイトが壊れている」と感じる
- 企業や大学、組織の信頼が損なわれる可能性もある
なぜこのような間違いが起こるのか?
以下のような誤解から設定してしまうケースがよくあります。
- 「DNSのIPアドレス=Aレコードに設定するもの」と思い込んでしまった
- ホスティングサービスで「Aレコードを入力してください」と言われて、DNSサーバのアドレスを入れてしまった
- 開発中の仮設定で入れたまま忘れていた
特に 8.8.8.8
は有名で覚えやすいため、誤って入れてしまいやすいです。
実際の被害事例
実際に、ある企業のサブドメインが 8.8.8.8
に向いていたことで、「サイトが表示されない」という問題が発生しました。
アクセスしようとした企業や一般の方々は、ページが真っ白・タイムアウトになり、不安を感じたことでしょう。
インフラ周りに詳しくない方からすれば、「なんかやばいサイトかも…」と思われる可能性もあります。
正しい設定とは?
ドメインを運用する際は、Aレコードには必ずWebサーバ(Apache, Nginxなど)が動作しているサーバのIPアドレスを指定しましょう。
例:
example.com. IN A 198.51.100.25
また、よくある構成としては、以下のように CDN(Cloudflareなど) や ホスティング事業者 の案内に従って設定するのが一般的です。
ドメイン運用時に確認しておくべきポイント
- DNS設定の目的(リゾルバと権威DNSの違い)を理解する
- ドメインのAレコードやCNAMEレコードが何を指しているか確認する
- 公開前に
dig
やnslookup
で実際の解決先IPを検証する
おわりに
8.8.8.8
は便利なDNSリゾルバですが、WebサイトのIPとして使うべきものではありません。
設定ミスは、ユーザー体験や信頼性に大きな影響を与える可能性があります。
もし周囲で 8.8.8.8
をAレコードに設定している人がいれば、ぜひこの記事をシェアしてあげてください。