💡 왼쪽 원문을 읽으면서 오른쪽에 따라 써보세요. Tab 키로 힌트를 받을 수 있습니다.

원문 렌더가 준비되기 전까지 텍스트 가이드로 표시합니다.

プロローグ — 「ドメイン1つ買うのにこんなに複雑なのか」

2010年代半ばまで、ドメインは単純だった。GoDaddyかNamecheapで買い、レジストラ既定のDNSを使う、おしまい。価格はどこも似たり寄ったり、付加オプションもほぼなかった。

2026年の風景はまったく違う。**登録**(誰がICANN/レジストリに所有権を記録するか)と**DNSホスティング**(誰がA/AAAA/MX/TXTレコードを応答するか)が明確に分離され、そこに**パブリックリゾルバ**(ユーザー端末がどこに問い合わせるか)と**DNS-as-Code**(レコードをgitに置いて自動デプロイするか)という2つの軸が加わった。4つの陣営をそれぞれ別の会社に任せるのがベストプラクティスになった。

価格構造も変わった。Cloudflareが2018年に始めた**at-cost登録**(レジストリ卸価格にICANN手数料だけ上乗せして販売)が標準の比較基準となり、マージンを乗せる旧来のレジストラは「なぜ同じ.comを我々から買うべきか」を説明しなければならない立場になった。同時に、.ai、.dev、.ioのような新gTLDは地政学的問題やレジストリ価格引き上げで年$100を超える例も珍しくない。

そしてM&Aが風景を塗り替えた。**Google Domains**は2023年にSquarespaceに売却され、**Gandi**は同年Total Webhosting Solutionsに売却された後、価格を約2倍に引き上げて長年のユーザーの信頼を失った。**NS1**はIBMに買収されてエンタープライズDNSホスティングの一部となり、**OpenDNS**ははるか以前にCiscoに吸収されて一般ユーザー向け無料リゾルバから次第に遠のいた。

本稿は10社あまりのレジストラ、7つのパブリックリゾルバ、AWS Route 53やNS1のようなエンタープライズDNS、dnscontrolやOctodnsのようなIaCツール、DNSSEC導入状況をまとめて整理する。韓国(後イズ、ガビア、KISA)と日本(お名前.com、ムームードメイン、バリュードメイン)の現地事情も外さない。

1章 · 2026年ドメイン & DNS地図 — 4つの陣営

ドメインを運用することは、実は4つの独立した判断に分解される。

**1. Registrar (登録代行業者)** — ICANN認定を受けてレジストリに所有権を登録する。.comならVerisign、.netもVerisign、.orgならPIR。レジストラはこれらレジストリからドメインを卸売りで仕入れ、ユーザーに販売する。Cloudflare Registrar、Porkbun、Namecheap、Spaceship、NameSilo、Hover、Hostinger、GoDaddy、Squarespace Domains、Gandiなど。

**2. Authoritative DNS (権威DNSホスティング)** — そのドメインに対する実際のレコードを持つネームサーバを運用する。レジストラ既定DNSを使ってもよいが、分離するのが一般的。Cloudflare DNS、AWS Route 53、NS1 (IBM)、DNSimple、deSEC、Bunny DNS、ClouDNSなど。

**3. Public Resolver (パブリックリゾルバ)** — ユーザー端末/ネットワークが「example.comって何?」と問い合わせる相手。ISP既定リゾルバの代わりに明示的に指定する流れになっている。Cloudflare 1.1.1.1、Google 8.8.8.8、Quad9 9.9.9.9、OpenDNS、AdGuard DNS、NextDNS、ControlD。

**4. DNS-as-Code (IaC)** — レコードをyaml/JSで定義してgitに置き、CIでデプロイ。dnscontrol (Stack Exchange)、Octodns (GitHub)、Pulumi DNS、Terraform DNSプロバイダ。

2010年代は1〜3を1か所にまとめるのが普通だった。2026年は分離がデフォルト。登録はCloudflare Registrarにat-costで、権威DNSは同じCloudflareかRoute 53に、クライアントリゾルバは1.1.1.1かNextDNS、変更はdnscontrolでgitワークフロー。4つを全部1社に任せない理由は単純 — **1か所が壊れても残りが生きていなければドメインが死ぬ。**

特に登録とDNSは分離するのが安全だ。レジストラがDNSまで握っているのにアカウントがロックされると、その瞬間サイトが丸ごと消える。DNSだけ別会社に置けばレジストラ事故が起きてもトラフィックは流れる(満期が近づかない限り)。

2章 · Cloudflare Registrar — at-cost料金の標準

Cloudflare Registrarは2018年のローンチ時から1つの約束があった。**マージン0円。** レジストリ卸価格にICANN手数料(個数あたり18セント)だけ上乗せして販売する。.com卸価格が$9.59ならユーザーは$9.77で買える。更新も同じ価格。WHOISプライバシーも無料、ロックも無料、DNSSECも無料。

条件は2つ。**(1) Cloudflare DNSを使わなければならない。** 登録だけして他所にDNSを置くのはNG。(2) 一部のTLDのみサポート — .com .net .org .io .dev .appなど人気のある100ほどのTLD。.ai、.me、.coなどは後から追加され、韓国の.krや日本の.jpのようなccTLDはまだ未対応。

メリット。

- **at-cost料金。** .com年$9.77、.net $11.x、.org $9.x。市場平均より25〜40%安い。

- **更新価格 = 新規価格。** 初年度安く売って更新時に2倍取るトリックがない。

- **WHOISプライバシー無料。** PorkbunやGandiも無料だが、多くのレジストラは別料金。

- **移管時に追加1年更新無料。** ICANN方針による標準だが、一部レジストラは追加料金を取る。

- **DNSSECワンクリック。** 自動KSK管理。

デメリット/制約。

- **DNSをCloudflareにロック。** Route 53やNS1を使いたいなら別レジストラへ。

- **TLDカバレッジが狭い。** .kr、.jp、.deなどのccTLDは別レジストラが必要。

- **移管受け入れのみ、新規登録は一部TLDのみ。** 新規登録可能TLDは増えているが、まだ限定的。

- **カスタマーサポートはチャット/チケットのみ。** 電話サポートなし。

実務フロー。

1) 他レジストラ(GoDaddyなど)で買ったドメインをCloudflareに追加してDNSを先に移管

2) WHOIS・ドメインロック解除、EPP/Authコード発行

3) Cloudflareダッシュボード -> Domain Registration -> Transfer Domains

4) Authコード入力、1年更新が自動追加、決済

5) 5〜7日後に移管完了

新規登録も同じダッシュボードで「Register Domains」から対応TLDを検索して購入できる。

Cloudflare Registrarが2026年に事実上の標準になった理由は明らか — **価格競争が意味をなさなくなった。** マージン0をどう下回るのか。他レジストラは価格以外の価値(カスタマーサポート、DNS機能、付加商品バンドル)で競う。

3章 · Porkbun — コスパ + 無料WHOISプライバシー

Porkbunは2014年に始まった米国のレジストラで、2020年代に入って「Cloudflare Registrarの次に安く、ccTLDまで幅広くサポートする」という評価を得た。

2026年現在のおおよその価格。

- .com: 新規$9.13、更新$11.x

- .dev: 約$17

- .io: 約$45 (.io価格は2024年以降ずっと上昇)

- .me: 約$13

特徴。

- **WHOISプライバシー永久無料。** オプションではなくデフォルト。

- **DNSSEC無料、URLフォワーディング無料、メールフォワーディング無料。**

- **SSL証明書 (SSL.com) 無料提供** — Let's Encryptを使わない環境で有用。

- **APIがきれい。** dnscontrol、Octodnsともに公式サポート。

- **600種類超のTLDサポート** — Cloudflare Registrarが100ほどなのと対照的。

- **メールホスティングオプション** — ドメインあたり月$4ほどでIMAP/SMTPボックス。

メリット。

- Cloudflareが扱わない.ai、.me、.co、.kr(一部)などのTLDを同じアカウントで管理。

- DNSも自社で運用しており機能が豊富 — ALIASレコード、URLフォワーディング、メールフォワーディング。

- 決済手段が多様 — カード、PayPal、暗号資産 (BTC/LTC)。

デメリット。

- .com新規はCloudflareより少し高い — マージンは0ではない。

- 更新価格が新規より高い — Cloudflareのようにフラットではない。

- 韓国語/日本語UIなし、英語のみ。

個人開発者にPorkbunが魅力的な理由は1つに集約される。**「1つのレジストラでほぼすべてのTLDを似た価格帯で買え、無料WHOIS・DNSSEC・メールフォワーディングまでバンドルで受け取れる。」** Cloudflare RegistrarはDNSをロックするが、Porkbunはそうしないので権威DNSをCloudflareやRoute 53に別途移せる。

4章 · Namecheap + Spaceship — 長年人気と新ブランド

Namecheapは2000年設立の古参レジストラで、2010年代にはGoDaddyの代替として最も多く推奨された。「Namecheapは本当に安い(cheap)のか?」という質問がよくあるが、答えは**初年度は安く、更新は平均。**

おおよその価格。

- .com新規: 約$6 (プロモーション時)、更新約$14

- WHOISプライバシー: 無料 (2016年から)

- DNSSEC: 無料

- SSL: 別売 (PositiveSSLなど)

メリット。

- UIが馴染みやすく、ガイドが豊富。

- ccTLDカバレッジが広い — .uk、.de、.esなど。

- ホスティング、メール、VPNなど付加サービス充実。

- 24/7チャットサポート。

デメリット。

- **更新価格が新規の2倍以上**になることが多い — 1〜2年ごとに移す覚悟が必要。

- 付加商品のアップセルが強い — 決済ページでオプションを切らないとSSL/バックアップ/プライバシーが自動追加されることも。

- DNSは基本提供だが機能は平凡 — 上級者はCloudflare DNSを別途使う。

Spaceship — Namecheapが作った新ブランド

2023年、Namecheapは**Spaceship**という新ブランドを立ち上げた。同じ会社だが別インフラ/UI/価格ポリシーで運営され、より若く開発者寄りのポジションを狙う。

- 価格はNamecheapと同等かやや安い。

- UIが新しくクリーン — Namecheapのレガシーなメニュー構造を捨てた。

- WHOISプライバシー無料、DNSSEC無料。

- 独自DNS (Spaceship DNS) を強調 — Anycastネットワーク保有。

- メール、ホスティング、AIドメイン提案などを統合。

評価は割れる。SpaceshipはNamecheapの古いUX問題を解決した「新たなスタート」に見えるが、バックエンドがNamecheapという点で本当に別会社なのかという疑念もある。新規登録はSpaceshipで、既存ドメインはNamecheapにそのまま、という人も多い。

5章 · Gandi — TWS買収 (2023) 価格論争

Gandiは1999年にフランスで設立され、長年欧州の開発者に愛されたレジストラだった。「No Bullshit」スローガン、無料SSL、無料メールボックス2つ、クリーンなUI、親切なサポート — 価格は安くなかったが信頼があった。

**2023年8月、GandiがTotal Webhosting Solutions (TWS、オランダ) に売却された。** 売却自体はありふれた話だが、買収後の数か月で起きたことがユーザーの激しい反発を呼んだ。

- **TLD価格の一律引き上げ** — .comのような人気TLDは2倍近く、ccTLDはそれ以上上がったところも。

- **無料だったメールボックスが有料化** — 既存の無料ボックス保有者に突然の通告。

- **SSL証明書ポリシー変更。**

- **カスタマーサポート品質低下の報告多数。**

結果は大規模な離脱だった。Hacker News、Redditなどで「Gandiから移った話」が数百件投稿され、多くの開発者がPorkbun、Cloudflare Registrar、またはdeSEC (ドイツの非営利) に移行した。「長年の高額ロイヤルユーザーに突然より高い価格を強要したのが、信頼を決定的に失った理由」と評する声もある。

2026年現在Gandiはまだ運営されており価格を部分的に調整したが、一度壊れた信頼の回復は難しい。**「Gandiの教訓」** — レジストラの運営会社が変わると価格ポリシーが変わる。5年分前払いのようなオプションは盾になるが、5年後にはまた別の会社が運営しているかもしれない。

代替。

- Porkbun、Cloudflare Registrarへ移行。

- 欧州非営利を好む: **deSEC** (ドイツ、無料DNSホスティング非営利)、**INWX** (ドイツ、開発者寄り)。

- ccTLD専門: 各ccTLDは現地レジストラを置くのが安全。

6章 · Hover (Tucows) / NameSilo / Hostinger / GoDaddy

Hover (Tucows)

Tucowsのリテールブランド。**「公正価格、アップセルなし」**をスローガンに。価格は平均(.com約$17更新価格)だが、決済ページでSSL/バックアップ/プライバシーを強要しないのが差別化ポイント。WHOISプライバシーは標準無料。

長所: シンプル、安定した会社 (TucowsはICANN認定大手レジストラの1つ)、クリーンなUI。

短所: Cloudflare/Porkbunより高い。新規ユーザーへの魅力は低い場合も。

NameSilo

**卸価格に近い価格**で有名。.comが$9.x台で維持。WHOISプライバシー無料、ただしUIは古めかしい。大量ドメイン保有者(投資家、SEO運営者)が好む。

Hostinger

ホスティング会社が登録を片手間にやる。**ホスティングバンドル価格が非常に安い** — ホスティング + ドメイン + SSLを1〜2年バンドルで買うと初年度は非常に低価格。ただし更新時は通常価格に戻る。ホスティングとドメインを1か所にまとめたい非開発者にアピール。

GoDaddy

業界最大のレジストラ。2026年時点でも最も多くのドメインを保有。評判は分かれる — UIが複雑でアップセルが強いが、安定性/サポート/ツールは豊富。韓国でも一般ユーザーの比率が高い。

長所: TLDカバレッジ最大、24/7電話サポート、付加ツール(Webサイトビルダーなど)多数。

短所: 更新価格が高い、決済ページのアップセルが攻撃的、WHOISプライバシー別料金、政治論争歴あり (2012年SOPA支持 → ボイコット)。

7章 · Squarespace Domains (Google Domains買収 2023)

**2023年6月、GoogleがGoogle DomainsをSquarespaceに売却すると発表した。** 約1,000万ドメインがSquarespaceに自動移管された。Google Domainsは2015年から運営され、クリーンなUIとリーズナブルな価格 ($12/年.com単一価格) で愛されていたサービスだった。

売却の理由は明確には公開されていないが、業界の観測は「Googleがコアビジネスでないサービスを整理する流れ」。Stadia、Google Play Musicに続くもう1つの整理。

Squarespaceに移った後の変化。

- **UI変更** — Google Domainsのシンプル画面からSquarespace一般ダッシュボードに統合。

- **価格はとりあえず維持** — 少なくとも初年度は同じ価格で更新保証 (売却時の約束)。

- **機能の一部欠落** — Google Domainsの一部機能 (特定DNSオプション、APIなど) が初期になかったが徐々に追加。

- **WHOISプライバシー無料維持。**

評価。

- Google Domainsユーザーの多くが移管機会を受けて**Cloudflare Registrar、Porkbunに離脱。**

- そのまま残ったユーザーはSquarespaceビルダーとの統合を活用。

- 新たにSquarespaceで登録する人はビルダー+ホスティング+ドメインバンドルが魅力なら選択。

**「Google Domainsの終焉」は大きな事件だった。** 信頼していた会社もサービスを畳むことがあり、買収された会社のポリシーは予測不可能になる。Gandi事例と並んで「**すべてのドメインを1か所に置くな**」という格言の根拠となった。

8章 · DNSリゾルバ — Cloudflare 1.1.1.1 / Google 8.8.8.8 / Quad9 / OpenDNS

ここから先は登録と無関係な話。**リゾルバ**はユーザー端末/ネットワークが「このドメインのIPは何?」と問い合わせる相手。既定は通常ISPのリゾルバだが、明示的に別を指定するのが一般的になった。

| リゾルバ | アドレス | 特徴 |

| --- | --- | --- |

| Cloudflare | 1.1.1.1 / 1.0.0.1 | 最速、プライバシー重視、DoH/DoT対応 |

| Google | 8.8.8.8 / 8.8.4.4 | 非常に安定、グローバルカバレッジ最高、Anycast |

| Quad9 | 9.9.9.9 | マルウェアドメインブロック、スイス非営利、ログ無保管 |

| OpenDNS | 208.67.222.222 | Cisco所有、ファミリーフィルタオプション、ビジネス版別 |

| AdGuard DNS | 94.140.14.14 | 広告/トラッカーブロック |

| NextDNS | アカウント別 | カスタムブロックリスト、ログ/ダッシュボード |

| ControlD | アカウント別 | 同カテゴリ、より強力なポリシー |

Cloudflare 1.1.1.1

2018年ローンチ。APNICと提携して1.1.1.1を取得。パフォーマンスベンチで一貫して最上位。DoH (DNS over HTTPS)、DoT (DNS over TLS) ともサポート。**ログ24時間保管後削除**ポリシーをKPMGが監査。ファミリー保護バリアント (1.1.1.2マルウェアブロック、1.1.1.3マルウェア+アダルトブロック) もある。

Google 8.8.8.8

2009年ローンチ。最古のパブリックリゾルバ。最大級のAnycastネットワーク。パフォーマンスは一貫して安定だが、プライバシーポリシーはCloudflareより緩い(完全ログ削除の約束はない)。どこでも動くデフォルトとして使える。

Quad9 9.9.9.9

2017年ローンチ。**IBMのX-Forceと提携**するマルウェア/フィッシングドメインブロックリゾルバ。スイスの非営利 (Quad9 Foundation) が運営、ログ非保管。ブロックデータは18社以上のセキュリティ会社の脅威インテリジェンスに基づく。やや遅いがセキュリティ優先環境に適する。

OpenDNS

元は2005年に独立会社としてスタート、**2015年Ciscoに買収。** 無料一般ユーザー版と有料Umbrella (エンタープライズ) に分かれた。ファミリーフィルタ (FamilyShield: 208.67.222.123) が強み。Cisco買収後は一般ユーザー機能アップデートが停滞。

AdGuard DNS

広告/トラッカーブロック専門。2モード — 「Default」(広告/トラッカーブロック) と「Family Protection」(そこにアダルトコンテンツも追加)。無料パブリック + 有料プレミアム (個人ダッシュボード、より強力なブロック)。

9章 · Family DNS — NextDNS / ControlD / AdGuard

リゾルバの中でも**家族/組織用フィルタリングとダッシュボード**を提供するカテゴリ。2026年に入って家庭/小規模オフィスでの採用が急速に拡大した。

NextDNS

2019年ローンチ、フランス。**各ユーザー/組織が自分専用のリゾルバプロファイルを作る。** ブロックリスト (EasyList、AdGuard、OISDなど数十種) 選択、ドメイン別ホワイト/ブラックリスト、SafeSearch強制、保護者制御 (年齢別カテゴリブロック)。ダッシュボードでリアルタイムクエリログ確認。DoH/DoTとも対応。

- 無料: 月30万クエリ。

- Pro: $19.90/年 (無制限、分析保管)。

ControlD

2020年ローンチ。NextDNSと類似コンセプトだが**ポリシー制御がより細かい**。時間帯別ポリシー (業務時間中はSNSブロック)、場所別ポリシー (家庭/オフィス)、デバイス別ポリシー。独自IPv4 AnycastとBYOIPオプション。

- 無料段階あり、有料は$30/年程度から。

- ビジネスプランが強い — MDM/SAML。

AdGuard DNS (Pro)

AdGuard社が提供する有料ダッシュボード版。広告ブロック領域で強力。モバイルアプリ (AdGuard for Android/iOS) と統合するとシステム全体の広告ブロック。

ファミリーDNS選択ガイド

- **広告/追跡のみブロック**: AdGuard DNS無料またはCloudflare 1.1.1.1。

- **子供保護 / SafeSearch強制**: OpenDNS FamilyShieldまたはCloudflare 1.1.1.3 (無料)、続いてNextDNS/ControlD (有料、細かい制御)。

- **小規模組織 / リモートワーカー管理**: NextDNS ProまたはControlD Business。

10章 · AWS Route 53 / NS1 (IBM) — エンタープライズDNSホスティング

企業環境の**権威DNSホスティング**は別の市場。コア要件が違う — Anycastグローバルカバレッジ、99.999%+ SLA、トラフィックルーティングポリシー (地域/レイテンシ/重み)、Health Check、大規模ゾーン (数万レコード)、API/Terraform統合。

AWS Route 53

AWSのDNSサービス。グローバルAnycastネットワーク、100% SLA発表 (歴史的にダウンタイム0に近い)。価格はゾーンあたり$0.50/月、100万クエリあたり$0.40程度。

機能。

- **ルーティングポリシーが多様** — Simple、Weighted、Latency-based、Failover、Geolocation、Multi-Value Answer。

- **Health Check** — エンドポイント監視 → DNS応答から自動除外。

- **Aliasレコード** — ELB、CloudFront、S3、API GatewayなどをIPなしで指す (AWS内部統合)。

- **Resolverは別製品** — VPC内部DNS解決用。

- **Domain Registration** — Route 53でドメイン登録も可能 (価格は平均)。

企業利用時の標準選択。AWSインフラとの統合が強力なので、AWS上で運用する会社はほぼ全社がRoute 53。

NS1 (IBM)

元々NS1はトラフィックルーティングの雄だった。**データ駆動DNS** — RUM、外部監視、独自メトリクスを総合してユーザー別に最適IP応答。2022年IBMが買収、その後IBM NS1 Connectブランドで統合。

長所。

- **Filter Chain** — 応答を決めるポリシーパイプラインが非常に強力。

- **Pulsar RUM** — JSスニペットで実ユーザー遅延を測定 → DNS判断に反映。

- **マルチCDN活用** — Akamai/Cloudflare/Fastly間のトラフィック分散をDNSで。

短所。

- 高価。エンタープライズ価格。

- IBM買収後、一般開発者向けマーケティングが減った。

代替として**DNSimple、Bunny DNS、ClouDNS、Constellix**などが中間市場を狙う。**deSEC**は非営利の無料DNSホスティング (ドイツ)。

11章 · DNSSEC導入の現在

DNSSEC (DNS Security Extensions) はDNS応答に署名を付けて改ざんを防ぐ標準。1997年初RFC、2010年代にルートゾーン署名、それでも採用率は長らく低かった。

2026年現在。

- **TLDレベル採用はほぼ100%** — すべての主要TLDがDNSSEC対応。

- **ドメインレベル採用率は約5〜10%** (TLD別の差が大きく、.seなどは60%超)。

- **リゾルバ側検証率は30%+** — 主要パブリックリゾルバ (Cloudflare、Google、Quad9) は全て検証。

障壁。

1. **鍵管理が複雑** — KSKロールオーバー、ZSKロールオーバー、DSレコード登録。

2. **設定ミスで丸ごとダウン** — 署名期限切れ、アルゴリズム不一致。

3. **CDN/Cloud DNSの自動化不足** — Cloudflareはワンクリックだが他は手動。

4. **認知度が低い** — 一般開発者が必要性を感じていない。

推奨事項。

- **Cloudflare DNS / Route 53使用時**: ワンクリックで有効化。KSK自動管理。

- **自前運用DNS**: BINDやNSDでOpenDNSSEC使用、自動鍵ロールオーバー。

- **DSレコードをレジストラに登録必須** — レジストラページでDSまたはDNSKEY入力。

DNSSECだけですべての攻撃を防げるわけではない。**DoH/DoT** (転送暗号化)、**DANE/TLSA** (証明書ピン留め)、**CAA**レコード (証明書発行制限) が一緒に来て完成する。

12章 · DNS as Code — dnscontrol / Octodns / Pulumi DNS

レコードをGUIで手で触る時代は終わった。**DNSレコードをgitに置き、PRレビュー後にCIでデプロイ**する流れが2020年代半ばから標準になった。

dnscontrol (Stack Exchange)

Stack Exchangeが自社DNS運用のために作ったツール。JavaScript DSLでレコードを表現。

var REG_NONE = NewRegistrar('none')

var DNS_CF = NewDnsProvider('cloudflare')

'example.com',

REG_NONE,

DnsProvider(DNS_CF),

A('@', '192.0.2.1'),

CNAME('www', '@'),

MX('@', 10, 'mx1.example.com.'),

TXT('@', 'v=spf1 include:_spf.google.com ~all')

)

dnscontrol preview # 変更プレビュー

dnscontrol push # 適用

サポートプロバイダ: Cloudflare、Route 53、NS1、Google Cloud DNS、Azure、GoDaddy、Namecheap、DigitalOcean、Hetzner、Linode、Vultr、deSEC、Porkbunなど40社以上。

長所: **マルチプロバイダ** — 同じゾーンを2か所に同時デプロイ (Cloudflare + Route 53) も可。Active-Active DNS運用。

Octodns (GitHub)

GitHubが自社ゾーン管理のために作ったツール。YAMLでレコード定義。

example.com.yaml

'':

- type: A

value: 192.0.2.1

www:

- type: CNAME

value: example.com.

'@':

- type: MX

values:

- { preference: 10, exchange: mx1.example.com. }

octodns-sync --config-file config.yaml --doit

サポートプロバイダ: Cloudflare、Route 53、Azure、NS1、Constellix、DNSimple、DigitalOcean、Google Cloud DNS、OVH、PowerDNS、Hetzner、deSEC、dnsimpleなど。

dnscontrolとの違い: **YAML宣言なのでコードレビューがきれい**、マルチプロバイダサポートも強力だがDSLの表現力はdnscontrolが上。

Pulumi DNS / Terraform DNS

汎用IaCツールのDNSモジュール。インフラコード内で一緒に管理できるのが長所。短所はDNS特化の便利機能 (複数プロバイダ同期デプロイ、等価性比較) が弱い。

誰がどのツールを使うか

- **小規模 (~10ゾーン)**: dnscontrol — 1ファイル、明快。

- **中大規模 (数十〜数百ゾーン)**: Octodns — YAMLが自動生成/検証に向く。

- **既にTerraform/Pulumi使用中のチーム**: そこに統合。

13章 · 新gTLD爆発 — .dev / .ai / .io高価化

2012年のICANN新gTLDプログラムで.app、.dev、.blog、.shopなど1,000以上の新TLDが発足。当初はほぼ低価格だったが、2024年以降にいくつかが急騰した。

.ai — AIブームの受益者

.aiはアンギラ (英領カリブ海諸島) のccTLD。AIブームで需要爆発 → 価格引き上げ。**2024年約$80、2026年約$100〜150** (レジストラ別)。アンギラ政府が.aiライセンス収入だけでGDPの1/3を稼ぐという報告も。

.io — インド洋英領 (.aiと同じ流れ)

スタートアップ/開発者が愛する.io。2024年約$40から**2026年約$50〜70**まで上昇。政治イシューもある — 英国がチャゴス諸島 (IOT) をモーリシャスに譲渡することにした決定が.ioの将来に影響しうるという懸念 (IANAがccTLDを廃止する可能性)。

.dev — Google運営

Googleが運営するgTLD。すべての.devドメインはHSTS preload強制 (HTTPS必須)。価格は約$17/年で安定。開発者プロジェクトホスティングに人気。

.app — 同じくGoogle運営、HSTS preload強制

モバイルアプリページに人気。価格$20/年程度。

.com — 依然として標準

Verisignが運営。卸価格がICANNとの協約に従って定期的に上昇 (年7%上限)。2026年卸価格約$10。この程度なら新gTLDの多くより安い。

新gTLD使用時の注意

- **更新価格が初年度より急騰するケースが多い** — 登録前に複数年価格を確認。

- **メール/リンク自動認識が弱いTLD** — 一部メッセンジャー/メールクライアントが.blog、.nameなどをリンクとして認識しないことも。

- **レジストリリスク** — 新gTLDの一部は運営会社が小さく、廃止/移管の可能性。

14章 · 韓国 — 後イズ、ガビア、KISA

韓国ドメイン市場の特殊性。

.krドメイン

KISA (韓国インターネット振興院) が.krレジストリを運営。すべての.krドメインはKISA認定韓国レジストラを通じてのみ登録可能 — 海外レジストラ (Cloudflare、Porkbunなど) は直接.krを販売できない (一部はリセラー形式で提供)。

主な韓国レジストラ。

- **後イズ (Whois)** — 韓国土着、.krから一般gTLDまで幅広く。UIがクラシック。

- **ガビア (Gabia)** — 韓国1位ドメイン/ホスティング会社。ドメイン、ホスティング、メール、クラウド統合。

- **カフェ24、ドットネームコリア、アイネームズ** — ホスティング会社兼業レジストラ。

- **メガゾン (Megazone)** — クラウド会社中心。

.krポリシー

- 外国人登録可、国内居住不要。

- WHOIS情報の公開が他のTLDより厳格 (一部情報非公開オプションが制限)。

- 紛争調停はKISAの紛争調停委員会。

韓国でドメインを買うとき

- **.kr/.한국**: 韓国レジストラ必須 (ガビア/後イズ推奨)。

- **.com / 海外gTLD**: 韓国レジストラも販売するが海外より高いのでCloudflare/Porkbunが有利。

- **決済**: 韓国レジストラはカード/口座振込/無通帳、海外レジストラはカード/PayPal。

KISAの役割

- .krレジストリ運営。

- サイバーセキュリティ政策 (韓国インターネット振興院)。

- KRcert (韓国侵害事故対応チーム) — DNS関連サイバーインシデント対応。

DNSホスティング

大規模サイトは通常Cloudflare DNSまたはRoute 53を直接使う。韓国土着のDNSホスティングサービスもあるが、グローバルAnycastカバレッジの面でグローバルサービスが優位。

15章 · 日本 — お名前.com / ムームードメイン / バリュードメイン

日本ドメイン市場の風景。

.jpドメイン

JPRS (株式会社日本レジストリサービス) が.jpレジストリを運営。.co.jp (法人)、.ne.jp (ネットワーク)、.or.jp (非営利)、.ac.jp (教育)、.go.jp (政府) などセグメント化された2階層ドメインが特徴。

主な日本レジストラ

- **お名前.com (お名前ドットコム)** — GMOグループ運営、日本1位レジストラ。.jpから全gTLDまで豊富。UIは日本語中心、英語も一部。

- **ムームードメイン (Muumuu Domain)** — GMOペパボの子会社、個人/小規模ユーザーに人気。価格手頃、UI親しみやすい。

- **バリュードメイン (Value Domain)** — GMOグループ、開発者/技術ユーザーに人気。DNS機能豊富。

- **さくらインターネット (Sakura Internet)** — ホスティング会社兼業、.jp登録。

GMOグループが日本ドメイン市場を事実上寡占している。価格は海外レジストラ (Porkbun、Cloudflare) より少し高いが、**.jp登録は日本レジストラが手続き上便利**。

.jpポリシー

- 英文/漢字とも可能 (例えば: 日本.jp)。

- co.jpは日本法人のみ登録可能、会社登録情報を確認。

- WHOIS情報が比較的厳格に公開される。

日本でドメインを買うとき

- **.jp、.co.jp**: 日本レジストラ必須 (お名前.comまたはムームードメイン)。

- **.com / gTLD**: 海外レジストラ (Cloudflare/Porkbun) が価格で有利。

- **決済**: カード、銀行振込、コンビニ決済、携帯キャリア決済まで多様。

日本のDNS / セキュリティ動向

- JPRSが.jp DNSSEC署名を運営、採用率は漸進的に増加。

- JPCERT/CCがDNS関連セキュリティインシデントに対応。

- 大手企業/通信事業者は自前権威DNSを運用、中小企業はレジストラ既定DNSまたはCloudflare/Route 53。

16章 · 誰が何を選ぶべきか — シナリオ別推奨

ここまで見てきたツールをシナリオ別にまとめる。

個人開発者、ドメイン1〜3個

- **登録**: Cloudflare Registrar (対応TLDなら) またはPorkbun。

- **権威DNS**: レジストラそのまま (Cloudflare DNS / Porkbun DNS)。

- **パブリックリゾルバ**: Cloudflare 1.1.1.1またはQuad9。

- **IaC**: ドメイン1個ならGUIで十分、3個からdnscontrol導入の価値あり。

スタートアップ、ドメイン5〜20個

- **登録**: Cloudflare Registrar + Porkbun (TLDカバレッジ補完)。

- **権威DNS**: Cloudflare DNS (CDN/WAFと統合) またはRoute 53 (AWSインフラ)。

- **パブリックリゾルバ**: 社内NextDNS Pro (ダッシュボード/統制) またはCloudflare。

- **IaC**: dnscontrol — gitワークフロー必須。

中堅企業、ドメイン数十〜数百個

- **登録**: レジストラ1〜2社統合 (Cloudflare Registrar + 地域別ccTLDレジストラ)。

- **権威DNS**: Route 53またはNS1 (トラフィックルーティング必要時)。

- **DNS-as-Code**: OctodnsまたはTerraform DNSモジュール、CI/CD統合。

- **DNSSEC**: 全ドメインで有効化。

- **モニタリング**: DNS Spy、RIPE Atlasで外部可視性。

家族/家庭用 (子供保護)

- **パブリックリゾルバ**: NextDNSまたはControlDファミリープラン。

- **ルータ設定**で家庭内すべての機器に適用。

- **AdGuard DNS**: 広告ブロックも一緒に。

プライバシー強迫

- **登録**: Njalla (アンギラ拠点、プライバシー重視) またはdeSEC。

- **WHOIS**: 無条件非公開 (ほとんどのレジストラが無料提供)。

- **パブリックリゾルバ**: Quad9 (ログなし、スイス非営利) またはAdGuard DoH。

- **DoH/DoT**: ブラウザ/OSでDoH強制 (Cloudflare WARPなど)。

政治的リスクのあるコンテンツ

- **登録**: 検閲リスクの低いccTLD (.ch、.is、.meなど)、政治的圧力に鈍感なレジストラ。

- **DNS**: 分散システム — 登録とDNSを別会社に、権威DNSはマルチプロバイダ。

- **バックアップドメイン**を事前確保。

17章 · よくある運用質問

**Q. レジストラを移すとサイトがダウンする?**

A. しない。レジストラ移管は所有権レコードだけ動かす手続きで、権威DNSがそのままならトラフィックは流れる。ただしレジストラを移す際に権威DNSも一緒に動かすと設定ミスでダウンしうる。**DNS移管 → 数日安定確認 → レジストラ移管**が順序。

**Q. WHOISプライバシーは必ず有効にすべき?**

A. 一般人は有効にすべき。スパム/フィッシング/ソーシャルエンジニアリングの標的になる。ただし一部ccTLD (.usなど) はWHOIS非公開を制限。

**Q. ドメインロック (Transfer Lock) とは?**

A. 盗用防止装置。有効時、他レジストラへの移管に解除手続きが必要。普段は有効にしておき、移管時のみ解除。

**Q. EPP/Authコードとは?**

A. ドメイン移管時に必要な認証コード。現レジストラで発行を受け、新レジストラに入力。コード発行後数日内に使用する必要あり。

**Q. ドメイン満了後の回復可能期間は?**

A. ICANN方針上30日grace period (通常価格更新)、その後30〜80日redemption period (手数料約$100〜200)、その後release。**自動更新と決済手段バックアップ**が安全。

**Q. DNS変更の反映時間 (TTL) は?**

A. レコードのTTL値による。既定は通常300秒〜3,600秒。変更直前にTTLを60秒に下げておけば速く伝播。

**Q. マルチプロバイダDNS (2社同時運用) はどう?**

A. レジストラNS設定に2社のネームサーバを並べて登録 → 2社に同じゾーンをdnscontrol/Octodnsで同期デプロイ。1社がダウンしても他社が応答。

**Q. .aiドメインが急に高くなった、どうする?**

A. アンギラ政府の価格ポリシー変更 + 需要増加。更新直前に複数年決済でロックするか、代替TLD (.dev、.app) を検討。

まとめ — 分離、自動化、バックアップ

ドメインとDNSの2026年ベストプラクティスを一文でまとめると — **分離して、自動化して、バックアップせよ。**

- **分離** — 登録と権威DNSを別会社に。登録はCloudflare Registrar / Porkbun、DNSはRoute 53 / Cloudflare DNS / NS1。

- **自動化** — DNSレコードをgitに置き、dnscontrolまたはOctodnsでデプロイ。PRレビュー、CI検証。

- **バックアップ** — 決済カードバックアップ、第2の管理者アカウント、満了アラート90/60/30/15/3日の多段設定。

Gandiが価格を上げたこと、Google Domainsが売られたこと、NS1がIBMに買収されたこと — すべて同じ教訓を与える。**会社は変わる。ポリシーも変わる。1か所に全部置くと、その会社が変わるときに全インフラが揺れる。**

Cloudflare Registrarのat-cost価格が永遠に続く保証もない。それでも**分離された構造で運用すれば、レジストラが変わってもDNSは生き、DNSプロバイダが変わってもレジストラはそのままで、リゾルバが遮断されても他のリゾルバに切り替えられる。** この多層防御が2026年のドメイン運用の中核だ。

参考 / References

- ICANN Registrar Accreditation — https://www.icann.org/registrar-reports/accredited-list.html

- Cloudflare Registrar — https://www.cloudflare.com/products/registrar/

- Porkbun — https://porkbun.com/

- Namecheap — https://www.namecheap.com/

- Spaceship — https://www.spaceship.com/

- Gandi (TWS) — https://www.gandi.net/

- Hover (Tucows) — https://www.hover.com/

- NameSilo — https://www.namesilo.com/

- Hostinger Domains — https://www.hostinger.com/domains

- GoDaddy — https://www.godaddy.com/

- Squarespace Domains — https://www.squarespace.com/domains

- deSEC (非営利DNS/登録) — https://desec.io/

- INWX — https://www.inwx.com/

- Cloudflare 1.1.1.1 — https://1.1.1.1/

- Google Public DNS 8.8.8.8 — https://developers.google.com/speed/public-dns

- Quad9 — https://quad9.net/

- OpenDNS — https://www.opendns.com/

- AdGuard DNS — https://adguard-dns.io/

- NextDNS — https://nextdns.io/

- ControlD — https://controld.com/

- AWS Route 53 — https://aws.amazon.com/route53/

- NS1 / IBM NS1 Connect — https://www.ibm.com/products/ns1-connect

- DNSimple — https://dnsimple.com/

- dnscontrol — https://docs.dnscontrol.org/

- Octodns — https://github.com/octodns/octodns

- Pulumi DNS providers — https://www.pulumi.com/registry/

- Terraform DNS providers — https://registry.terraform.io/browse/providers

- DNSSEC overview — https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-05-en

- DANE/TLSA — https://datatracker.ietf.org/doc/html/rfc6698

- CAA records — https://datatracker.ietf.org/doc/html/rfc8659

- KISA .kr — https://krnic.or.kr/

- ガビア (Gabia) — https://www.gabia.com/

- 後イズ (Whois.co.kr) — https://whois.co.kr/

- JPRS (.jp) — https://jprs.jp/

- お名前.com — https://www.onamae.com/

- ムームードメイン — https://muumuu-domain.com/

- バリュードメイン (Value Domain) — https://www.value-domain.com/

- Google Domains sale to Squarespace (2023) — https://blog.google/products/registry/squarespace-google-domains/

- Gandi acquired by Total Webhosting Solutions (2023) — https://news.gandi.net/en/2023/07/total-webhosting-solutions-acquires-gandi/

- NS1 acquired by IBM (2022) — https://newsroom.ibm.com/2022-09-01-IBM-Closes-Acquisition-of-NS1

- IANA TLD pricing — https://www.iana.org/domains/root/db