DNSCloudflareAWSGCP

マネージド DNS 比較｜主要 6 社の選び方【2026】

2026年5月26日ドメイン番人約 6 分で読めます

主要 6 社の機能マトリクス

この記事でわかること

主要 6 社（Cloudflare / Route 53 / Google Cloud DNS / Azure DNS / Xserver Domain / お名前ドット com）の特徴
料金・DNSSEC 対応・Anycast・API という 4 比較軸の意味
中小企業・スタートアップ向けの選択フロー
DNS SaaS へ移行する前に必ず確認しておくべき項目

DNS をレジストラ任せにしているリスク

「ドメインを取得したレジストラの DNS をそのまま使い続けている」——中小企業や個人事業主のサイトでよく見かける構成です。動いてはいるものの、次のような状況になると一気に弱みが露呈します。

DDoS を受けて権威 DNS が落ち、サイトもメールも到達不能になった
レコードを大量に編集したいが、UI が貧弱で 1 件ずつ手作業になる
DNSSEC を有効化したいが、レジストラ DNS が対応していない
海外ユーザーからのレスポンスが遅い

権威 DNS をマネージド DNS（DNS SaaS）に移すと、Anycast による高速応答、DDoS 耐性、API 自動化、DNSSEC 対応といった「動いて当たり前」の品質が手に入ります。DNS レコードの基礎は DNS レコードの種類と役割を一覧で理解するを先に参照してください。

主要 6 社の立ち位置

サービス	立ち位置	強み	想定読者
Cloudflare DNS	高速・無料軸	無料枠が本番運用に耐える	中小企業全般
Amazon Route 53	AWS 統合軸	AWS リソースとの統合	AWS 中心の組織
Google Cloud DNS	GCP 統合軸	シンプルで安定、IaC 親和	GCP 中心の組織
Azure DNS	Azure 統合軸	Azure リソースとの統合	Microsoft 中心の組織
Xserver Domain DNS	レジストラ付属	レジストラと一体運用	既に Xserver で取得済み
お名前ドット com DNS	レジストラ付属	国内大手レジストラ標準	既にお名前で取得済み

「マネージド DNS = エンタープライズ向け」というイメージは過去のもので、Cloudflare のように個人・中小企業がそのまま本番投入できる選択肢が広がっています。

比較軸 1: 料金

2026 年時点の概算です。

Cloudflare DNS: 無料プランで本番運用可能（クエリ数無制限、レコード数 1,000 件まで等の制約はあり）
Route 53: Hosted Zone 0.50 USD / 月、クエリ 0.40 USD / 100 万件
Google Cloud DNS: Zone 0.20 USD / 月、クエリ 0.40 USD / 100 万件
Azure DNS: Zone 0.50 USD / 月、クエリ 0.40 USD / 100 万件
Xserver Domain / お名前ドット com: ドメイン契約に含まれる（DNS 単体課金なし）

中小企業の規模（1 ドメイン、月数百万〜数千万クエリ）なら、有料 3 社いずれも月数十〜数百円のレンジに収まります。料金は変動するため、移行検討時は各社の料金ページで最新値を必ず確認してください。

比較軸 2: DNSSEC 対応

DNSSEC（DNS Security Extensions）は、DNS 応答に署名を付けて改ざんを検知する仕組み。BIMI や DANE といった上位仕様の前提条件にもなりつつあります。

Cloudflare / Route 53 / Google Cloud DNS: ワンクリックで有効化、自動鍵管理
Azure DNS: 2026 年時点で提供準備中・限定的（最新状況は公式情報を参照）
Xserver / お名前ドット com: ドメインによって対応状況が異なる、もしくは未対応

DNSSEC を運用要件に含めるなら、Cloudflare / Route 53 / Google Cloud DNS の 3 強から選ぶのが無難です。

比較軸 3: Anycast ネットワーク

Anycast は、世界中の複数拠点から同じ IP で応答することで、ユーザー最寄りのノードから DNS 応答を返す仕組み。

Cloudflare: 世界最大級の Anycast。無料枠でもフル恩恵
Route 53 / Google Cloud DNS / Azure DNS: 各社のグローバルネットワークで Anycast 配信
国内レジストラ系: 国内中心の限定的なエッジ配置

海外ユーザーが一定割合いる場合は、Anycast の質が体感速度に直結します。

比較軸 4: API と自動化

DNS を Infrastructure as Code（IaC）で管理したい場合は API の品質が重要です。

Cloudflare / Route 53 / Google Cloud DNS / Azure DNS: REST API + 公式 SDK + Terraform プロバイダ完備
Xserver / お名前ドット com: 一部 API 提供あり、ただし機能制限あり

レコード変更のレビュー / 履歴管理 / ロールバックを GitHub の Pull Request で回したいなら、API 第一の 4 社いずれかが必須です。

中小企業向けの選択フロー

選択フロー

迷ったときの基本ルートは次の通り。

Yes: AWS / GCP / Azure を中心に使っている

各クラウドのネイティブ DNS を選ぶのが最短。Route 53 なら ALB / S3 / CloudFront への Alias レコード、Google Cloud DNS なら Cloud Load Balancing への統合、Azure DNS なら Front Door への統合と、ヘルスチェックやフェイルオーバーがネイティブに組めます。

No: 特定クラウドに寄っていない、Web 中心の中小企業

Cloudflare DNS が第一選択 です。無料枠で本番運用に耐え、DNSSEC / Anycast / API が標準装備。レジストラ機能や Pages / Workers との一体運用も可能です。

レジストラ付属 DNS で十分なケース

ドメイン数 1〜2 個、サブドメインも数件
メールは外部 SaaS（Google Workspace / Microsoft 365）に丸投げ
API 自動化や DNSSEC は不要

このような場合は、Xserver Domain やお名前ドット com の標準 DNS でも実用上問題ありません。ただし、ドメインの管理を堅牢化したいなら DNS の選定と並行してドメイン管理の防衛策（Transfer Lock / Registry Lock 等）も検討してください。

比較対象から外した方が良い構成

複数の安いレジストラに DNS を分散させる: 設定の同期が破綻しやすく、結果として SPF / DKIM / DMARC のコピー漏れによるメール障害につながります
マルチ DNS（Cloudflare + Route 53 を並列稼働）: 停止コストが極端に高いケース以外は過剰投資。設定同期コストが恒常的に発生します
古いオンプレ BIND を維持し続ける: 既に運用ノウハウがある組織以外は、マネージドへの移行で運用負荷が大幅に下がります

なお、本記事の前身として 5 社を扱った DNS SaaS 比較｜主要 5 社の選び方も合わせて参照してください。エンタープライズ向け NS1 / Akamai Edge DNS の解説はそちらにまとめています。

移行前に必ず確認すべき項目

DNS SaaS へ移行する際は、次のチェックを忘れずに行ってください。

現行 DNS から全レコードをエクスポート（A / AAAA / CNAME / MX / TXT / NS / SOA / CAA を漏らさず）
新 DNS にレコードを投入し、dig @<新 NS> で全レコードが返ることを確認
SPF / DKIM / DMARC の TXT が漏れていないことを再確認（移行事故の典型）
レジストラ側で NS レコードを切り替え（伝播に最大 48 時間）
切り替え後 1 週間は旧 DNS も並行稼働させて差し戻し可能な状態を維持

まとめ

中小企業の第一選択は Cloudflare DNS（無料で本番運用可能）
AWS / GCP / Azure 中心ならそれぞれのネイティブ DNS で OK
レジストラ付属 DNS は「ドメイン数少 + 外部メール SaaS」なら実用十分
DNSSEC / Anycast / API が必要なら有料 3 強（Cloudflare / Route 53 / Google Cloud DNS）から選ぶ
料金 / 仕様は 2026 年時点の概算。最新値は各社公式で確認すること

まずは現状を把握しましょう

ドメイン番人の無料診断で、現在の DNS が SPF / DKIM / DMARC を正しく公開できているかを 30 秒で確認できます。DNS 移行の前後で差分が出ていないかのチェックにもご利用ください。移行設計や棚卸しでお困りの場合はお問い合わせからどうぞ。