CIS のドメイン・ネーム・システムのセットアップ
IBM Cloud® Internet Services のドメイン・ネーム・システム (DNS) のレコードを構成する具体的な手順について説明します。これには、保護 DNS の構成手順も含まれます。
DNSレコードの設定は、ドメインが正しく、安全かつ効率的に運用されるために不可欠です。 DNSレコードは、あなたのドメインに関する情報を含み、トラフィックがあなたのウェブサイトやアプリケーションにどのようにルーティングされるかを制御します。 DNS設定を調整することで、新しいウェブサイトの立ち上げ、メールサーバーの接続、サブドメインの作成など、サービスの更新や追加が可能になります。 DNSを定期的に更新することで、ドメインの管理を維持し、パフォーマンスを最適化し、オンラインプレゼンスを維持することができます。
DNS レコードの追加
**「タイプ」**リスト・メニューを使用して、作成しようとしているレコードのタイプを選択できます。 各 DNS レコード・タイプには、関連付けられた名前と存続時間 (TTL) があります。
「名前」フィールドに入力されたものには、ドメイン・ネームが付加されます。ただし、ドメイン・ネームが既にフィールドに手動で付加されている場合を除きます。 例えば、 www
または www.example.com
がフィールドに入力された場合、API は両方とも www.example.com
として処理します。 正確なドメイン名が名前フィールドに入力された場合、それ自体が付加されることはない(たとえば、
example.com
は example.com
として処理される)。 しかし、DNSレコードのリストには、ドメイン名が追加されていない名前だけが表示されるため、 www.example.com
は www
と表示され、 example.com
は example.com
と表示されます。 TTL のデフォルト値はAutomatic
ですが、ユーザーが変更できます。
プロキシー処理される DNS レコードの TTL は常にAutomatic
であるため、新しくプロキシー処理されるレコードには、この変更時にこの構成が適用されます。
AレコードやCNAMEなどのレコードの場合、自動TTLは 300s。
A タイプ・レコード
このレコード・タイプを追加するには、**「名前」フィールドと「IPv4 アドレス (IPv4 Address)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic
。
必須フィールド:「名前」、「IPv4 アドレス (IPv4 Address)」 オプション・フィールド:「TTL」(デフォルト値は
Automatic
)
AAAA タイプ・レコード
このレコード・タイプを追加するには、**「名前」フィールドと「IPv6 アドレス (IPv6 Address)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic
。
必須フィールド:「名前」、「IPv6 アドレス (IPv6 Address)」 オプション・フィールド:「TTL」(デフォルト値は
Automatic
)
CNAME タイプ・レコード
このレコード・タイプを追加するには、「名前」フィールドに有効な値がなければならず、「ドメイン・ネーム (Domain Name)」(FQDN) フィールドに完全修飾ドメイン・ネームがなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic
。
必須フィールド:「名前」、「ドメイン名」(CNAME の場合) オプション・フィールド: TTL (デフォルト値は Automatic
)
ドメインが CIS内で構成されている場合、エンタープライズ・プランは別のドメインを CNAME にすることができます。
Ex.
Configured CIS Domains:
- example.com
- different.com
test.example.com -CNAME-> test.different.com
CNAMEフラット化機能はデフォルトで有効になっており、オフにすることはできません。
CIS は Cloudflare の CNAME セットアップをサポートしていません。 CIS でドメインをアクティブ化するための唯一の方法は、NS レコード管理を CIS に委任する方法です。
MX タイプ・レコード
このレコード・タイプを追加するには、**「名前」フィールドに有効な値がなければならず、「メール・サーバー (Mail Server)」**フィールドに有効なアドレスがなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic
。
- 必須フィールド:「名前」、「メール・サーバー」
- オプション・フィールド: TTL (デフォルト値は
Automatic
)、Priority (デフォルト値は 1)
LOC タイプ・レコード
このレコード・タイプを追加するには、**「名前」**フィールドに有効な値がなければなりません。 より具体的な情報が必要な場合は、 「LOCオプションを構成する 」を選択してください。 TTLはリストメニューからも指定でき、デフォルト値は Automatic
。
- 必須フィールド: 名前
- オプションのフィールドLOCオプション( LOCオプションを構成するをクリックして構成する)
CAA タイプ・レコード
このレコード・タイプを追加するには、**「名前」フィールドと「値」フィールドに有効な値がなければなりません。 「値」フィールドは「タグ」**リスト・フィールドの値 (デフォルト値は「URL に違反レポートを送信 (Send violation reports to URL)」) と関連付けられます。 TTLはリストから指定することもでき、デフォルト値は Automatic
。
- 必須フィールド: 「名前」、「値」 (タグに関連付けられている)
- オプション・フィールド: TTL (デフォルト値は
Automatic
)、タグ (デフォルトは URL に違反レポートを送信する)
SRV タイプ・レコード
このレコード・タイプを追加するには、「名前」、「サービス名」、「ターゲット (Target)」の各フィールドに有効な値がなければなりません。 リスト・メニューを使用して「プロトコル (protocol)」 を選択します。このデフォルトは「UDP」プロトコルです。 さらに、「優先度 (Priority)」、「重み (Weight)」、および**「ポート」**を指定できます。
これらの 3 つのフィールドのデフォルト値は 1 です。 TTLはリストメニューからも指定でき、デフォルト値は Automatic
。
- 必須フィールド:「名前」、「サービス名」、「対象」
- オプションのフィールド:TTL(デフォルト値は
Automatic
)、プロトコル(デフォルト値は UDP)、優先度(デフォルト値は 1)、重み(デフォルト値は 1)、ポート(デフォルト値は 1)
TXT タイプ・レコード
このレコード・タイプを追加するには、**「名前」フィールドと「コンテンツ (Content)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic
。
- 必須フィールド: 名前、内容
- オプション・フィールド: TTL (デフォルト値は
Automatic
)
専用証明書を初めて注文する場合、ドメイン・コントロール・バリデーション(DCV)プロセスが発生し、対応する TXT レコードが生成される。 TXT レコードを削除すると、別の専用証明書の注文時に再度 DCV プロセスが実行されます。 専用証明書を削除しても、DCV プロセスに対応する TXT レコードは削除されません。
NS タイプ・レコード
このレコード・タイプを追加するには、**「名前」フィールドと「ネーム・サーバー (Name Server)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic
。
- 必須フィールド:「名前」、「ネーム・サーバー」
- オプション・フィールド: TTL (デフォルト値は
Automatic
)
PTR タイプ・レコード
DNSレコード]リストメニューに表示されるPTRレコードオプションは、逆DNS解決のためのPTRレコードを追加するためのものではありません。 この目的は、ドメインのDNS解決にPTRレコードを追加することである。 フォワードDNSのPTRは DNSの仕様上認められている。
PTR レコードは、主に E メールがスパム・フォルダーに移動することを防ぎます。 CIS はデフォルトで E メール・トラフィックをサポートしていないため、PTR レコードを E メール・サーバーのロケーションに設定する必要があります。 E メール・プロバイダーに連絡して援助を依頼してください。
DNS レコードの更新
各レコード行で、メニューから**「レコードの編集」**オプションをクリックしてダイアログ・ボックスを開き、レコードを更新することができます。
変更が終わったら、**「レコードの更新」を選択して保存します。変更を破棄する場合は、「キャンセル」**を選択します。
DNS レコードの削除
各レコード行で、メニューからレコード削除オプションを選択すると、削除プロセスを確認するためのダイアログボックスが開きます。
**「削除」ボタンを選択して、削除アクションを確定できます。 削除しない場合は、「キャンセル」**を選択します。
DNS レコードのインポートとエクスポート
DNS レコードを CIS にインポートしたり CIS からエクスポートしたりできます。 ファイルはすべて BIND 形式の .txt ファイルとしてインポートされたりエクスポートされたりします。 詳しくは、 BIND 形式を参照してください。 アクションメニューをクリックし、レコードのインポートまたはエクスポートを選択します。
レコードのインポート - デフォルトでは、合計 3500 件の DNS レコードが許可されます (CIS にインポートして作成できます)。 レコードの総数が最大限度を下回っていれば、複数のファイルを一度に 1 つずつインポートできます。 インポート後、正常に追加されたレコード数と失敗したレコード数、および各レコードが失敗した理由がサマリーとして表示されます。
レコードのエクスポート - Export records
を使用して、ゾーン・ファイルのバックアップを作成したり、別の DNS プロバイダーで使用するためにエクスポートしたりできます。 このメニュー・オプションをクリックすると、ブラウザー設定で指定されている場所 (通常は Downloads フォルダー) にレコードがダウンロードされます。 別のフォルダーの場所を選択するには、ダウンロードのたびに場所を尋ねるようにブラウザーの設定を変更してください。
保護 DNS の構成と管理
DNSSecは、DNSデータにデジタル署名を付与する技術で、DNSデータが有効であることを確認できます。 インターネットから脆弱性を除外するために、ルート・ゾーンから最終的なドメイン・ネーム (www.icann.org
など) までの検索の各ステップで DNSSec をデプロイしなければなりません。
DNSSec はインターネットの DNS インフラストラクチャーに認証の層を追加します。この層を追加しないと、DNS インフラストラクチャーは保護されません。 保護 DNS により、訪問者が対象のドメイン・ネームを Web ブラウザーに入力したときに、対象の Web サーバーに誘導されることが保証されます。 IBM CIS アカウントからDNSページでDNSSecを有効にし、レジストラにDSレコードを追加するだけです。
DSレコードを表示] を選択すると、DSレコードをレジストラに追加するために必要な情報が表示されます。 DS レコードのパーツをコピーして、対象のレジストラーのダッシュボードに貼り付ける必要があります。 入力する必要のあるフィールドはレジストラーごとに異なります。対象レジストラーで必須とされる情報を入力してください。