IBM Cloud Docs
CIS のドメイン・ネーム・システムのセットアップ

CIS のドメイン・ネーム・システムのセットアップ

IBM Cloud® Internet Services のドメイン・ネーム・システム (DNS) のレコードを構成する具体的な手順について説明します。これには、保護 DNS の構成手順も含まれます。

DNSレコードの設定は、ドメインが正しく、安全かつ効率的に運用されるために不可欠です。 DNSレコードは、あなたのドメインに関する情報を含み、トラフィックがあなたのウェブサイトやアプリケーションにどのようにルーティングされるかを制御します。 DNS設定を調整することで、新しいウェブサイトの立ち上げ、メールサーバーの接続、サブドメインの作成など、サービスの更新や追加が可能になります。 DNSを定期的に更新することで、ドメインの管理を維持し、パフォーマンスを最適化し、オンラインプレゼンスを維持することができます。

DNS レコードの追加

**「タイプ」**リスト・メニューを使用して、作成しようとしているレコードのタイプを選択できます。 各 DNS レコード・タイプには、関連付けられた名前と存続時間 (TTL) があります。

「名前」フィールドに入力されたものには、ドメイン・ネームが付加されます。ただし、ドメイン・ネームが既にフィールドに手動で付加されている場合を除きます。 例えば、 www または www.example.com がフィールドに入力された場合、API は両方とも www.example.com として処理します。 正確なドメイン名が名前フィールドに入力された場合、それ自体が付加されることはない(たとえば、 example.comexample.com として処理される)。 しかし、DNSレコードのリストには、ドメイン名が追加されていない名前だけが表示されるため、 www.example.comwww と表示され、 example.comexample.com と表示されます。 TTL のデフォルト値はAutomaticですが、ユーザーが変更できます。 プロキシー処理される DNS レコードの TTL は常にAutomaticであるため、新しくプロキシー処理されるレコードには、この変更時にこの構成が適用されます。

AレコードやCNAMEなどのレコードの場合、自動TTLは 300s。

A タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「IPv4 アドレス (IPv4 Address)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic

必須フィールド:「名前」、「IPv4 アドレス (IPv4 Address)」 オプション・フィールド:「TTL」(デフォルト値は Automatic)

AAAA タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「IPv6 アドレス (IPv6 Address)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic

必須フィールド:「名前」、「IPv6 アドレス (IPv6 Address)」 オプション・フィールド:「TTL」(デフォルト値は Automatic)

CNAME タイプ・レコード

このレコード・タイプを追加するには、「名前」フィールドに有効な値がなければならず、「ドメイン・ネーム (Domain Name)」(FQDN) フィールドに完全修飾ドメイン・ネームがなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic

必須フィールド:「名前」、「ドメイン名」(CNAME の場合) オプション・フィールド: TTL (デフォルト値は Automatic)

ドメインが CIS内で構成されている場合、エンタープライズ・プランは別のドメインを CNAME にすることができます。

Ex.
Configured CIS Domains:
  - example.com
  - different.com

test.example.com -CNAME-> test.different.com

CNAMEフラット化機能はデフォルトで有効になっており、オフにすることはできません。

CIS は Cloudflare の CNAME セットアップをサポートしていません。 CIS でドメインをアクティブ化するための唯一の方法は、NS レコード管理を CIS に委任する方法です。

MX タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドに有効な値がなければならず、「メール・サーバー (Mail Server)」**フィールドに有効なアドレスがなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic

  • 必須フィールド:「名前」、「メール・サーバー」
  • オプション・フィールド: TTL (デフォルト値は Automatic)、Priority (デフォルト値は 1)

LOC タイプ・レコード

このレコード・タイプを追加するには、**「名前」**フィールドに有効な値がなければなりません。 より具体的な情報が必要な場合は、 「LOCオプションを構成する 」を選択してください。 TTLはリストメニューからも指定でき、デフォルト値は Automatic

  • 必須フィールド: 名前
  • オプションのフィールドLOCオプション( LOCオプションを構成するをクリックして構成する)

CAA タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「値」フィールドに有効な値がなければなりません。 「値」フィールドは「タグ」**リスト・フィールドの値 (デフォルト値は「URL に違反レポートを送信 (Send violation reports to URL)」) と関連付けられます。 TTLはリストから指定することもでき、デフォルト値は Automatic

  • 必須フィールド: 「名前」、「値」 (タグに関連付けられている)
  • オプション・フィールド: TTL (デフォルト値は Automatic)、タグ (デフォルトは URL に違反レポートを送信する)

SRV タイプ・レコード

このレコード・タイプを追加するには、「名前」「サービス名」「ターゲット (Target)」の各フィールドに有効な値がなければなりません。 リスト・メニューを使用して「プロトコル (protocol)」 を選択します。このデフォルトは「UDP」プロトコルです。 さらに、「優先度 (Priority)」「重み (Weight)」、および**「ポート」**を指定できます。 これらの 3 つのフィールドのデフォルト値は 1 です。 TTLはリストメニューからも指定でき、デフォルト値は Automatic

  • 必須フィールド:「名前」、「サービス名」、「対象」
  • オプションのフィールド:TTL(デフォルト値は Automatic )、プロトコル(デフォルト値は UDP)、優先度(デフォルト値は 1)、重み(デフォルト値は 1)、ポート(デフォルト値は 1)

TXT タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「コンテンツ (Content)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic

  • 必須フィールド: 名前、内容
  • オプション・フィールド: TTL (デフォルト値は Automatic)

専用証明書を初めて注文する場合、ドメイン・コントロール・バリデーション(DCV)プロセスが発生し、対応する TXT レコードが生成される。 TXT レコードを削除すると、別の専用証明書の注文時に再度 DCV プロセスが実行されます。 専用証明書を削除しても、DCV プロセスに対応する TXT レコードは削除されません。

NS タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「ネーム・サーバー (Name Server)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic

  • 必須フィールド:「名前」、「ネーム・サーバー」
  • オプション・フィールド: TTL (デフォルト値は Automatic)

PTR タイプ・レコード

DNSレコード]リストメニューに表示されるPTRレコードオプションは、逆DNS解決のためのPTRレコードを追加するためのものではありません。 この目的は、ドメインのDNS解決にPTRレコードを追加することである。 フォワードDNSのPTRは DNSの仕様上認められている。

PTR レコードは、主に E メールがスパム・フォルダーに移動することを防ぎます。 CIS はデフォルトで E メール・トラフィックをサポートしていないため、PTR レコードを E メール・サーバーのロケーションに設定する必要があります。 E メール・プロバイダーに連絡して援助を依頼してください。

DNS レコードの更新

各レコード行で、メニューから**「レコードの編集」**オプションをクリックしてダイアログ・ボックスを開き、レコードを更新することができます。

変更が終わったら、**「レコードの更新」を選択して保存します。変更を破棄する場合は、「キャンセル」**を選択します。

DNS レコードの削除

各レコード行で、メニューからレコード削除オプションを選択すると、削除プロセスを確認するためのダイアログボックスが開きます。

**「削除」ボタンを選択して、削除アクションを確定できます。 削除しない場合は、「キャンセル」**を選択します。

DNS レコードのインポートとエクスポート

DNS レコードを CIS にインポートしたり CIS からエクスポートしたりできます。 ファイルはすべて BIND 形式の .txt ファイルとしてインポートされたりエクスポートされたりします。 詳しくは、 BIND 形式を参照してください。 アクションメニューをクリックし、レコードのインポートまたはエクスポートを選択します。

レコードのインポート - デフォルトでは、合計 3500 件の DNS レコードが許可されます (CIS にインポートして作成できます)。 レコードの総数が最大限度を下回っていれば、複数のファイルを一度に 1 つずつインポートできます。 インポート後、正常に追加されたレコード数と失敗したレコード数、および各レコードが失敗した理由がサマリーとして表示されます。

レコードのエクスポート - Export recordsを使用して、ゾーン・ファイルのバックアップを作成したり、別の DNS プロバイダーで使用するためにエクスポートしたりできます。 このメニュー・オプションをクリックすると、ブラウザー設定で指定されている場所 (通常は Downloads フォルダー) にレコードがダウンロードされます。 別のフォルダーの場所を選択するには、ダウンロードのたびに場所を尋ねるようにブラウザーの設定を変更してください。

保護 DNS の構成と管理

DNSSecは、DNSデータにデジタル署名を付与する技術で、DNSデータが有効であることを確認できます。 インターネットから脆弱性を除外するために、ルート・ゾーンから最終的なドメイン・ネーム (www.icann.org など) までの検索の各ステップで DNSSec をデプロイしなければなりません。

DNSSec はインターネットの DNS インフラストラクチャーに認証の層を追加します。この層を追加しないと、DNS インフラストラクチャーは保護されません。 保護 DNS により、訪問者が対象のドメイン・ネームを Web ブラウザーに入力したときに、対象の Web サーバーに誘導されることが保証されます。 IBM CIS アカウントからDNSページでDNSSecを有効にし、レジストラにDSレコードを追加するだけです。

DSレコードを表示] を選択すると、DSレコードをレジストラに追加するために必要な情報が表示されます。 DS レコードのパーツをコピーして、対象のレジストラーのダッシュボードに貼り付ける必要があります。 入力する必要のあるフィールドはレジストラーごとに異なります。対象レジストラーで必須とされる情報を入力してください。