ドメインのレコード設定の種類
リソースレコード
DNSのネームサーバは、ドメイン名(及びホスト名)とIPアドレスの対応をデータベースとして保持している。このデータベースが持つデータを「リソースレコード」と呼ぶ。
基本の設定
1 基本の「Aレコード」。
2.「CNAMEレコード」は、wwwの有り無しで同じと認識させる。
3.メールサーバ用の「MXレコード」と「Aレコード」
このデータベースとリソースレコードの構造と形式は、DNSサーバソフトによって異なる。
- A(アドレス)
- CNAME(キャノニカルネーム)
- MX(メールエクスチェンジ)
- NS(ネームサーバ)
- SOA(スタートオブオーソリティ)
ドメインのwebサーバーを設定する Aレコード
(Address)Aレコード(エーレコード。AはAddressの頭文字)
DNSの「ドメイン名とIPアドレスを変換する」役割を果たすための中心的なレコード。
PHP
apple.com. A 17.149.160.49| www.アクセスを利用 | CNAMEレコードにwwwを設定 |
|---|
CNAMEレコード(シーネームレコード。Canonical NAMEの略)
正規ホスト名に対する別名を定義するレコードです。特定のホスト名を別のドメイン名に転送する時などに利用します。
CNAMEは「エイリアス(alias=通称、別名)」とも呼ばれる。「このドメイン名とこのドメイン名は同じ」と設定するとき利用。
PHP
www.apple.com. CNAME apple.com.広告サービスの独自サブドメインもCNAMEレコードを利用
PHP
(サービスで指定されたサブドメイン). CNAME apple.com.ドメインSSL認証局を制限 CAAレコード
認証局を制限する設定。SSLサーバ証明書を第三者が勝手に発行することを防止する仕組み。
認証局はSSLサーバ証明書を発行する際にDNSのCAAレコードを参照し、自分の認証局のコモンネームが設定されているか、空の場合に証明書を発行することができます。 他社の認証局のコモンネームが設定されている場合は証明書を発行できません。CAAレコードはサブドメインごとに設定ができるが、親ドメインに認証CAAに認証局が設定がある場合は、親ドメインと別の他社の認証局をサブドメインに設定できない。このCAAレコードは必須設定では無い。CAA設定の発行局と違う局を発行するときに値を削除していないと発行出来なくなるので、SLLを他社で発行するときは注意。
| 通常のSSLサーバ証明書の発行許可 | 0 issue “<認証局のコモンネーム(※)>” |
|---|---|
| ワイルドカード証明書の発行許可 | 0 issuewild “<認証局のコモンネーム(※)>” |
| 無効な発行リクエストの報告先 | 0 iodef “<通知先のURLまたはメールアドレス>” |
CAAレコード 各認証局のコモンネーム
| シマンテック/ジオトラスト/ラピッドSSL | symantec.com |
|---|---|
| サイバートラスト | cybertrust.ne.jp |
| JPRS | jprs.jp |
| GMOグローバルサイン | globalsign.com |
| セコムトラストシステムズ | secomtrust.net |
| Let’s Encrypt | letsencrypt.org |
メール送受信をMXレコードでドメイン設定
ドメインを使ってのメールの送受信できる、メールサーバー(webサーバー)を設定する。
MXレコード
メールの配送先(メールサーバ)のホスト名を定義するレコードです。
Xレコードは組織のドメイン名と、その組織のメールサーバのホスト名を結び付けるためのレコードである。メールを送信するメールサーバは、宛先メールアド レスのドメイン名のMXレコードを調べ、実際にメールを送るメールサーバのドメイン名を入手する。その後、メールサーバのドメイン名からAレコードを使用 してメールサーバのIPアドレスを入手するのだ。
メール用。メールサーバが複数あるなら優先度を設定。(メール紛失を防げる)。
PHP
apple.com. MX(10) mail.apple.com.
/*このメルアド(「@」より後を書く)のサーバはコレだよ」と教えてあげる書き方。
/*(MX後のかっこ内が優先度↑ 20、30と増えるほど優先度が下がる)
/*(注意:「MXレコード」は「Aレコード」とセットで設定。単独ではNG)
| ホスト名 | TYPE | TTL | VALUE | 優先度 |
|---|---|---|---|---|
| ドメイン (サブドメイン) |
MX | 秒(時間) | メールサーバー・ホスト名 例*****.sakura.ne.jp |
10 |
| ドメイン (サブドメイン) |
MX | 秒(時間) | メールサーバー・ホスト名_2つ目 例*****.sakura.ne.jp |
20 |
優先度で10,20と指定することで、2つのメールサーバーを設定できる。
優先度10のメールサーバーでエラーがあった場合は、優先度20に送受信される。
ドメインのDNS設定を行うNSレコード
NSレコード
サブドメインの設定に利用する。「NSレコード」は、その組織のネームサーバについての情報を記述するためのレコード。
ゾーン情報を管理するネームサーバーのサーバー名を定義するレコードです。
通常ネームサーバはそのサブドメインのネームサーバへ(サブドメインの)権限を委譲することになるが、その権限を委譲したネームサーバをNSレコードとして記述する。
NSレコードを調べれば管理するサーバがわかる。また、ドメイン名からIPアドレスを入手したいホストは、知りたいホストを管理しているネームサーバがわかる。DNSではこのように分散管理を行なっている。
「NSレコード」は、その組織のネームサーバについての情報を記述するためのレコードである(図4)。ゾーンファイルには最低1つ以上のNSレコードが記述される。
PHP
apple.com. NS ns.apple.com. /*ドメイン名 レコード種類 IPアドレスその他のレコード設定
SOA・TXTレコード
ホスト名に関連付けるテキスト情報(文字列)を定義するレコードです。送信ドメイン認証の認証情報(SPFレコード)などを記述します。
1台のネームサーバが障害などでダウンした場合でも、他のネームサーバが代行できる。ネームサーバ間では情報の同期を行なっているが、この同期のタイミングもSOAレコードに記述されている。
SPFレコード(Sender Policy Framework)とかSenderIDとも呼ばれ「なりすましメール」を防ぐのに使われる。知識が無いと書けないので、初心者には敷居が高い。「IN TXT」でTXTレコード宣言をして “” 内にサーバ情報などを書く。
PHP
IN TXT “v=spf1 a:example.com ~all” AAAAレコード(クワッドエーレコード)
IPv6アドレス用のAレコード。(AレコードはIPv4アドレス(従来のIPアドレス)用)
IPv4(32ビット)では足りなくなるってんで128ビットにアドレス空間を広た次世代のIPがIPv6。
PTRレコード(ピーティーアールレコード。PoinTeRの略)
Aとは逆に「このIPアドレスはこのドメイン」と教えてあげるのですが、Aレコードとは全然別モノで、IPアドレスの割り振りの仕組みを理解していないと書けない・・・。
(例) aaa.bbb.ccc.ddd.in-addr.arpa. 86400 IN PTR ns.example.com.
TTL(ティーティーエル。Time To Liveの略)
よそから問い合わされたDNS情報を保存させる時間。たいがいは86400秒=1日に設定する。
