ドメインヘルスチェックとは?
ドメインヘルスチェックは、ドメインのインフラ全体を包括的にドメイン診断するツールです。DNSレコードやネームサーバーからSSL証明書、メール認証まで、すべての重要なレイヤーを一度に評価します。個別のツールで一つずつ確認する手間をかけず、1回のチェックで総合的なヘルススコアを算出します。
本ツールは複数の検査を並列実行します。DNS検索でA、AAAA、NS、MXレコードを照会し、SSLチェッカーでSSL証明書の有効性を検証し、SPFチェッカーとDMARCチェッカーでメール認証を確認します。さらに、ネームサーバーの応答性、DNSSECのステータス、HTTPレスポンスヘッダーも検査します。各項目は個別にスコア化され、AからFの総合グレードに集約されます。
ウェブ管理者、システム管理者、ドメインオーナーにとって、DNS設定の変更、ホスティングの移行、SSL証明書の更新後にドメイン診断を実行することで、ダウンタイム、メール配信の失敗、セキュリティ脆弱性を引き起こす設定ミスを早期に発見できます。
ドメインヘルスチェックの検査項目
ドメインヘルスチェックは、ドメインを6つの重要カテゴリでドメイン分析します。各カテゴリには個別のレターグレードが付与され、それらの組み合わせで総合ヘルス評価が決まります。
A、AAAA、NS、MXレコードの存在と正確性を検証します。レコードの欠落、IPv6対応(AAAAレコード)、ネームサーバー委任の適切さを確認します。
SSL証明書の有効性、有効期限、発行者チェーン、対応プロトコルを検証します。期限切れや自己署名の証明書は重大な警告を発します。SSLチェックで詳細を確認できます。
SPF、DMARC、DKIMレコードの設定状況をテストします。SPFやDMARCの未設定はメール配信率を著しく低下させ、ドメインのなりすましに対して脆弱になります。
ネームサーバーの応答性、冗長性(最低2つのNSが必要)、権威応答を返すかどうかをテストします。NS検索で詳細を確認できます。
DNSSECが有効で、DSレコードとDNSKEYレコードが正しく設定されているかを確認します。DNSSECはDNSレコードにデジタル署名を付与し、DNSスプーフィングを防止します。
HTTPレスポンス時間、ステータスコード、セキュリティヘッダー(HSTS、CSP、X-Frame-Options)を分析します。
ヘルススコアの計算方法
ヘルススコアは100点満点から開始し、検出された問題ごとに減点されます。重大な問題(Aレコードの欠落、SSL期限切れ、SPF未設定)は大きな減点を引き起こします。警告レベルの問題(AAAAレコードの欠落、DNSSEC未対応、応答速度の低下)は比較的小さな減点です。最終的なパーセンテージがレターグレードに変換されます:A(90〜100%)、B(75〜89%)、C(60〜74%)、D(45〜59%)、F(0〜44%)。
各カテゴリ(DNS、SSL、メール認証、ネームサーバー、DNSSEC、HTTP)は影響度に基づいて重み付けされています。SSLとDNSの問題はサイトの到達可能性に直結するため、最も高い重みを持ちます。メール認証はSPF/DMARCの未設定がなりすましにつながるため、重要度が高く設定されています。DNSSECとIPv6は必須要件ではなく強化項目のため、比較的低い重みが割り当てられています。
ドメインの健全性が重要な理由
ドメインの設定が不十分だと、現実的な影響が発生します。メールがスパムフォルダに振り分けられ、サイトにセキュリティ警告が表示され、検索エンジンからのランキングが低下し、訪問者の信頼を失います。ドメインの健全性は、すべてのオンラインサービスの基盤です。
メール配信率
SPFやDMARCレコードの未設定は、Gmail、Outlook、Yahooでメールが拒否されたりスパム判定される原因になります。2024年2月以降、Googleは大量送信者にSPFとDMARCの設定を義務付けています。
ウェブサイトのセキュリティ
SSL証明書の期限切れはブラウザに警告を表示させ、訪問者を遠ざけます。DNSSECの未設定はDNSキャッシュポイズニング攻撃に対して脆弱な状態を生み出します。
SEOランキング
GoogleはHTTPSをランキングシグナルとして使用しています。DNS解決の遅延はページ読み込み時間に影響し、Core Web Vitalsの評価を下げます。メール認証の適切な設定はスパム判定の防止にもつながります。
稼働率と信頼性
ネームサーバーが1つしかない場合、単一障害点となります。そのNSがダウンすると、ドメイン全体にアクセスできなくなります。
ヘルススコアの改善方法
ドメインのスコアがA未満の場合、影響度に基づいて以下の順序で対処することをお勧めします。まず重大な問題を修正し、その後に警告レベルの項目に取り組んでください。
SSL証明書の期限切れや未設定は、ブラウザの警告で訪問者をブロックします。Let's Encryptで無料の証明書を取得するか、SSLチェッカーで現在の証明書の状態を確認してください。
Aレコードがなければドメインはリクエストに応答できず、NSレコードがなければDNSクエリそのものが失敗します。DNS検索ツールで設定を確認してください。
これらのTXTレコードはメールを認証し、なりすましを防止します。Gmail、Outlook、YahooはSPF未設定のドメインからのメールを拒否するようになっています。SPFチェッカーで設定を検証してください。
冗長性のために最低2つのNSレコードが必要です。レジストラでDNSSECを有効にしてDNSスプーフィングを防止してください。IPv6対応のためにAAAAレコードも追加しましょう。
メールドメインヘルスチェック
メール認証はドメインヘルスの中で最も影響が大きい要素の一つです。2024年2月以降、GoogleとYahooは1日5,000通以上のメールを送信するドメインにSPFとDMARCの設定を義務付けています。少量の送信者でも、メール認証を適切に設定することで配信率が向上します。
本ツールはメール認証の3つの柱をすべてテストします。メールセキュリティの完全な監査には、SMTPテストツールとBIMIチェッカーも併用してください。
ドメインの代わりにメールを送信する権限を持つサーバーを指定します。SPFが未設定だと、誰でもあなたのドメインを詐称してメールを送信できます。
SPFまたはDKIMの検証に失敗したメールの処理方法(none、quarantine、reject)を受信サーバーに指示します。監視用の集計レポートも有効にできます。
送信メールにデジタル署名を付与し、受信サーバーがDNSに公開された公開鍵で検証できるようにします。DKIMチェッカーで設定状況を確認できます。
関連ツール
ドメインヘルスの各分野をさらに詳しく調査するための無料診断ツールをご活用ください。