CIS のドメイン・ネーム・システムのセットアップ

IBM Cloud® Internet Services のドメイン・ネーム・システム (DNS) のレコードを構成する具体的な手順について説明します。これには、保護 DNS の構成手順も含まれます。

DNSレコードの設定は、ドメインが正しく、安全かつ効率的に運用されるために不可欠です。 DNSレコードは、あなたのドメインに関する情報を含み、トラフィックがあなたのウェブサイトやアプリケーションにどのようにルーティングされるかを制御します。 DNS設定を調整することで、新しいウェブサイトの立ち上げ、メールサーバーの接続、サブドメインの作成など、サービスの更新や追加が可能になります。 DNSを定期的に更新することで、ドメインの管理を維持し、パフォーマンスを最適化し、オンラインプレゼンスを維持することができます。

DNS レコードの追加

**「タイプ」**リスト・メニューを使用して、作成しようとしているレコードのタイプを選択できます。各 DNS レコード・タイプには、関連付けられた名前と存続時間 (TTL) があります。

「名前」フィールドに入力されたものには、ドメイン・ネームが付加されます。ただし、ドメイン・ネームが既にフィールドに手動で付加されている場合を除きます。例えば、 www または www.example.com がフィールドに入力された場合、API は両方とも www.example.com として処理します。正確なドメイン名が名前フィールドに入力された場合、それ自体が付加されることはない（たとえば、 example.com は example.com として処理される）。しかし、DNSレコードのリストには、ドメイン名が追加されていない名前だけが表示されるため、 www.example.com は www と表示され、 example.com は example.com と表示されます。 TTL のデフォルト値はAutomaticですが、ユーザーが変更できます。プロキシー処理される DNS レコードの TTL は常にAutomaticであるため、新しくプロキシー処理されるレコードには、この変更時にこの構成が適用されます。

AレコードやCNAMEなどのレコードの場合、自動TTLは 300s。

A タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「IPv4 アドレス (IPv4 Address)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic。

必須フィールド:「名前」、「IPv4 アドレス (IPv4 Address)」オプション・フィールド:「TTL」(デフォルト値は Automatic)

AAAA タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「IPv6 アドレス (IPv6 Address)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic。

必須フィールド:「名前」、「IPv6 アドレス (IPv6 Address)」オプション・フィールド:「TTL」(デフォルト値は Automatic)

CNAME タイプ・レコード

このレコード・タイプを追加するには、「名前」フィールドに有効な値がなければならず、「ドメイン・ネーム (Domain Name)」(FQDN) フィールドに完全修飾ドメイン・ネームがなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic。

必須フィールド:「名前」、「ドメイン名」(CNAME の場合) オプション・フィールド: TTL (デフォルト値は Automatic)

ドメインが CIS内で構成されている場合、エンタープライズ・プランは別のドメインを CNAME にすることができます。

Ex.
Configured CIS Domains:
  - example.com
  - different.com

test.example.com -CNAME-> test.different.com

CNAMEフラット化機能はデフォルトで有効になっており、オフにすることはできません。

CIS は Cloudflare の CNAME セットアップをサポートしていません。 CIS でドメインをアクティブ化するための唯一の方法は、NS レコード管理を CIS に委任する方法です。

MX タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドに有効な値がなければならず、「メール・サーバー (Mail Server)」**フィールドに有効なアドレスがなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic。

必須フィールド:「名前」、「メール・サーバー」
オプション・フィールド: TTL (デフォルト値は Automatic)、Priority (デフォルト値は 1)

LOC タイプ・レコード

このレコード・タイプを追加するには、**「名前」**フィールドに有効な値がなければなりません。より具体的な情報が必要な場合は、「LOCオプションを構成する 」を選択してください。 TTLはリストメニューからも指定でき、デフォルト値は Automatic。

必須フィールド: 名前
オプションのフィールドLOCオプション（ LOCオプションを構成するをクリックして構成する）

CAA タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「値」フィールドに有効な値がなければなりません。「値」フィールドは「タグ」**リスト・フィールドの値 (デフォルト値は「URL に違反レポートを送信 (Send violation reports to URL)」) と関連付けられます。 TTLはリストから指定することもでき、デフォルト値は Automatic。

必須フィールド: 「名前」、「値」 (タグに関連付けられている)
オプション・フィールド: TTL (デフォルト値は Automatic)、タグ (デフォルトは URL に違反レポートを送信する)

SRV タイプ・レコード

このレコード・タイプを追加するには、「名前」、「サービス名」、「ターゲット (Target)」の各フィールドに有効な値がなければなりません。リスト・メニューを使用して「プロトコル (protocol)」 を選択します。このデフォルトは「UDP」プロトコルです。さらに、「優先度 (Priority)」、「重み (Weight)」、および**「ポート」**を指定できます。これらの 3 つのフィールドのデフォルト値は 1 です。 TTLはリストメニューからも指定でき、デフォルト値は Automatic。

必須フィールド:「名前」、「サービス名」、「対象」
オプションのフィールド：TTL（デフォルト値は Automatic ）、プロトコル（デフォルト値は UDP）、優先度（デフォルト値は 1）、重み（デフォルト値は 1）、ポート（デフォルト値は 1）

TXT タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「コンテンツ (Content)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic。

必須フィールド: 名前、内容
オプション・フィールド: TTL (デフォルト値は Automatic)

専用証明書を初めて注文する場合、ドメイン・コントロール・バリデーション（DCV）プロセスが発生し、対応する TXT レコードが生成される。 TXT レコードを削除すると、別の専用証明書の注文時に再度 DCV プロセスが実行されます。専用証明書を削除しても、DCV プロセスに対応する TXT レコードは削除されません。

NS タイプ・レコード

このレコード・タイプを追加するには、**「名前」フィールドと「ネーム・サーバー (Name Server)」**フィールドに有効な値がなければなりません。 TTLはリストメニューからも指定でき、デフォルト値は Automatic。

必須フィールド:「名前」、「ネーム・サーバー」
オプション・フィールド: TTL (デフォルト値は Automatic)

PTR タイプ・レコード

DNSレコード]リストメニューに表示されるPTRレコードオプションは、逆DNS解決のためのPTRレコードを追加するためのものではありません。この目的は、ドメインのDNS解決にPTRレコードを追加することである。フォワードDNSのPTRは DNSの仕様上認められている。

PTR レコードは、主に E メールがスパム・フォルダーに移動することを防ぎます。 CIS はデフォルトで E メール・トラフィックをサポートしていないため、PTR レコードを E メール・サーバーのロケーションに設定する必要があります。 E メール・プロバイダーに連絡して援助を依頼してください。

DNS レコードの更新

各レコード行で、メニューから**「レコードの編集」**オプションをクリックしてダイアログ・ボックスを開き、レコードを更新することができます。

変更が終わったら、**「レコードの更新」を選択して保存します。変更を破棄する場合は、「キャンセル」**を選択します。

DNS レコードの削除

各レコード行で、メニューからレコード削除オプションを選択すると、削除プロセスを確認するためのダイアログボックスが開きます。

**「削除」ボタンを選択して、削除アクションを確定できます。削除しない場合は、「キャンセル」**を選択します。

DNS レコードのインポートとエクスポート

DNS レコードを CIS にインポートしたり CIS からエクスポートしたりできます。ファイルはすべて BIND 形式の .txt ファイルとしてインポートされたりエクスポートされたりします。詳しくは、 BIND 形式を参照してください。アクションメニューをクリックし、レコードのインポートまたはエクスポートを選択します。

レコードのインポート - デフォルトでは、合計 3500 件の DNS レコードが許可されます (CIS にインポートして作成できます)。レコードの総数が最大限度を下回っていれば、複数のファイルを一度に 1 つずつインポートできます。インポート後、正常に追加されたレコード数と失敗したレコード数、および各レコードが失敗した理由がサマリーとして表示されます。

レコードのエクスポート - Export recordsを使用して、ゾーン・ファイルのバックアップを作成したり、別の DNS プロバイダーで使用するためにエクスポートしたりできます。このメニュー・オプションをクリックすると、ブラウザー設定で指定されている場所 (通常は Downloads フォルダー) にレコードがダウンロードされます。別のフォルダーの場所を選択するには、ダウンロードのたびに場所を尋ねるようにブラウザーの設定を変更してください。

保護 DNS の構成と管理

DNSSecは、DNSデータにデジタル署名を付与する技術で、DNSデータが有効であることを確認できます。インターネットから脆弱性を除外するために、ルート・ゾーンから最終的なドメイン・ネーム (www.icann.org など) までの検索の各ステップで DNSSec をデプロイしなければなりません。

DNSSec はインターネットの DNS インフラストラクチャーに認証の層を追加します。この層を追加しないと、DNS インフラストラクチャーは保護されません。保護 DNS により、訪問者が対象のドメイン・ネームを Web ブラウザーに入力したときに、対象の Web サーバーに誘導されることが保証されます。 IBM CIS アカウントからDNSページでDNSSecを有効にし、レジストラにDSレコードを追加するだけです。

DSレコードを表示] を選択すると、DSレコードをレジストラに追加するために必要な情報が表示されます。 DS レコードのパーツをコピーして、対象のレジストラーのダッシュボードに貼り付ける必要があります。入力する必要のあるフィールドはレジストラーごとに異なります。対象レジストラーで必須とされる情報を入力してください。