ドメイン ネーム システム (DNS) レコードは、シナリオによって異なります。Alibaba Cloud DNS はさまざまな種類の DNS レコードをサポートしています。このトピックでは、Alibaba Cloud DNS コンソールで DNS レコードを追加する方法について説明します。
準備
DNS 名前解決の問題を防ぐために、DNS 設定を構成する前に次の項目を確認する必要があります。
[DNS サーバー アドレス] のステータスを確認します。
Alibaba Cloud DNS を使用してドメイン名を解決する場合、ドメイン名の DNS サーバー アドレスが Alibaba Cloud DNS によって割り当てられた DNS サーバーのアドレスであることを確認します。
[権威 DNS 解決] ページの [権威ドメイン名] タブで、[DNS サーバーの IP アドレス] のステータスに関する通知を確認できます。
ステータスが「[正常]」の場合は、この手順をスキップします。その他のステータスの場合は、適切な解決策について「DNS サーバーのステータスを表示し、ステータスの異常を解決する」をご参照ください。
レコードの種類
Alibaba Cloud DNS でサポートされている DNS レコードの種類と一般的なアプリケーション シナリオ:
種類 | 説明とシナリオ |
ドメイン名を指定した IPv4 アドレスにポイントするレコードです。Web サイトのドメイン名を解決するために使用されます。 | |
ドメイン名を別のドメイン名にポイントするレコード。Web サイトの解決、高速化ドメイン名、企業メール、Global Traffic Manager (GTM) アクセスなどに使用されます。 | |
ドメイン名を指定された IPv4 アドレスにポイントするレコード。Web サイトのドメイン名を解決するために使用されます。 | |
ドメイン名を別のドメイン名にポイントするレコード。Web サイトの解決、高速化ドメイン名、企業メール、Global Traffic Manager (GTM) アクセスなどに使用されます。 | |
ドメイン名のメール サーバーを指定し、DNS レコードを優先順位でソートするレコード。 | |
ドメイン名を指定された IPv6 アドレスにポイントするレコード。IPv6 アドレスを介して Web サイトにアクセスするために使用されます。 | |
ドメイン名を識別および記述します。デジタル証明書、SPF レコード (スパム対策)、ドメイン名の取得などに使用されます。 | |
ドメイン名を既存の別のサイトにポイントするレコード。明示的および暗黙的な URL 転送をサポートします。 | |
ドメイン名の DNS 設定を行う特定の DNS サーバーを指定します。サブドメインの解決を他の DNS サービス プロバイダーに委任するために使用されます。 | |
特定のサービスを使用するサーバーを識別します。一般的に、Microsoft システムのディレクトリ管理で使用されます。 | |
ドメイン名に HTTPS 証明書を発行することを承認された認証局 (CA) を指定します。HTTPS 証明書の誤発行を防ぎ、Web サイトのセキュリティを強化します。 | |
HTTPS レコードは、HTTPS サービスを記述するために特に使用される、SVCB レコードの特殊なバージョンです。 |
A レコード
シナリオ
ドメイン名を IP アドレスにマッピングするには、ドメイン名の A レコードを追加します。A レコードは、Web サイトのドメイン名を解決するために使用されます。訪問者がドメイン名を使用して Web サイトにアクセスできるようにするには、ドメイン名を Web サイトの IP アドレスにマッピングする A レコードを追加します。
制限
ドメイン名がマッピングされているサーバーのパブリック IPv4 アドレスが使用可能です。例:
192.0.2.1。Web サイトが Alibaba Cloud Elastic Compute Service (ECS) インスタンスでホストされている場合は、 [ECS コンソール] にログインして、パブリック IP アドレスを取得します。
Web サイトがサードパーティのサービスプロバイダーでホストされている場合は、サービスプロバイダーに連絡してパブリック IP アドレスを取得します。
ホスト名が
@でない場合、同じホストレコードと解決回線を持つ A レコードと NS、CNAME、または URL レコードは互いに競合します。A レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプトする場合は、関係する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
[Alibaba Cloud DNS コンソール] にログインします。[権限のあるドメイン名] タブの [権限のある DNS 解決] ページで、設定するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードの追加] をクリックします。表示されるパネルで、次のパラメーターを指定します。
|
|
CNAME レコード
シナリオ
ドメイン名を IP アドレスにマッピングされている別のドメイン名にマッピングするには、CNAME レコードを追加します。 CNAME レコードは、Alibaba Cloud CDN、Alibaba Mail、および GTM を使用する際に適用されます。
制限事項
デフォルト回線を含む CNAME レコードを追加し、デフォルト以外の回線を含む A レコードと AAAA レコードを追加すると、不正確なインテリジェント DNS 解決が発生する可能性があります。 詳細については、「不正確なインテリジェント DNS 解決のソリューション」トピックの「デフォルト回線を含む CNAME レコードがキャッシュされているかどうかの確認」セクションをご参照ください。
ホスト名が
@でない場合、同じホスト名と解決回線を持つ CNAME レコードと他の種類の DNS レコードは互いに競合します。 CNAME レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプト表示する場合は、関連する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。 詳細については、「DNS レコードの競合ルール」をご参照ください。
Alibaba Cloud DNS コンソール にログオンします。 [権威 DNS 解決] ページの [権威ドメイン名] タブで、設定するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードの追加] をクリックします。 表示されるパネルで、次のパラメーターを指定します。
|
|
MX レコード
シナリオ
メールボックスがメールを受信できるようにするには、メールボックスの MX レコードを追加する必要があります。MX レコードは、メールアドレスのサフィックスに基づいてメールを受信するメールサーバーを指定します。たとえば、ユーザーが vincen@example.com にメールを送信すると、システムは MX レコードを使用してドメイン名 example.com を解決します。システムは、MX レコードの優先順位に基づいて、解決されたメールアドレスに対応するメールサーバーにメールを転送します。メールボックスの DNS レコードを追加する場合は、「メールボックスの DNS レコードを追加する」をご参照ください。
制限事項
メールボックス用のサーバーをデプロイし、メールボックスプロバイダーからドメイン名アドレスを取得する必要があります。
ホスト名が
@でない場合、同じホスト名と解決回線を持つ MX レコードと NS レコード、または CNAME レコードは互いに競合します。MX レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプト表示する場合は、関係する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
この例では、Alibaba Mail に登録されているメールアドレスを使用します。以下のパラメーターを指定します。
Alibaba Cloud DNS コンソール にログオンします。[権威 DNS 解決] ページの [権威ドメイン名] タブで、設定するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードを追加] をクリックします。表示されるパネルで、以下のパラメーターを指定します。
|
|
AAAA レコード
シナリオ
訪問者が IPv6 アドレスを使用して Web サイトにアクセスできるようにするには、Web サイトのドメイン名に AAAA レコードを作成します。
制限事項
ドメイン名がマッピングされているサーバーの IPv6 アドレスを取得する必要があります。例: ff03:0:0:0:0:0:0:c1。
ホスト名が
@でない場合、同じホスト名と解決回線を持つ AAAA レコードと NS、CNAME、または URL レコードは互いに競合します。 AAAA レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプト表示する場合は、関連する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
Alibaba Cloud DNS コンソール にログオンします。[権威 DNS 解決] ページの [権威ドメイン名] タブで、設定するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードを追加] をクリックします。表示されるパネルで、次のパラメーターを指定します。
|
|
TXT レコード
シナリオ
ドメイン名を識別および記述するために、ドメイン名に TXT レコードを追加できます。ほとんどの場合、TXT レコードは、デジタル認証証明書または Sender Policy Framework(SPF)レコードとして使用され、電子メール スパムを防止します。
制限
ホスト名が @ でない場合、同じホスト名と解決回線を持つ TXT レコードと NS レコード、または CNAME レコードは互いに競合します。 TXT レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプト表示する場合は、関係する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
Alibaba Cloud DNS コンソール にログオンします。[権威 DNS 解決] ページの [権威ドメイン名] タブで、設定するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードを追加] をクリックします。表示されるパネルで、次のパラメーターを指定します。
|
|
明示的または暗黙的な URL 転送レコードを追加する
URL 転送レコードは、サービスレベルアグリーメント(SLA)において解決サービスの可用性を保証しません。高可用性を実現するには、ドメイン名転送用の URL 転送サーバーを作成できます。詳細については、「Nginx を使用して URL 転送サーバーを作成する」をご参照ください。
シナリオ
ドメイン名へのリクエストを既存の Web サイトの別のドメイン名にリダイレクトするには、URL 転送レコードを作成します。ドメイン名の URL 転送レコードを追加すると、Alibaba Cloud DNS は、ドメイン名が Alibaba Cloud DNS が提供する URL 転送サーバーのアドレスにマッピングされる A レコードを自動的に追加します。この場合、dig コマンドを実行すると、出力に A レコードと IP アドレス 203.107.XX.XX が表示されます。ただし、コンソールで指定するレコード値は URL です。この違いはよくあることです。
前提条件
URL 転送レコードは、URL 転送の前にドメイン名を、宛先 URL にドメイン名のリクエストを転送する Alibaba Cloud URL 転送サーバーのアドレスにマッピングするために使用されます。Alibaba Cloud の URL 転送サーバーは中国本土にデプロイされています。そのため、URL 転送の前に使用するドメイン名に対してインターネットコンテンツプロバイダー (ICP) 登録が完了している必要があります。Alibaba Cloud ICP 登録システム以外の別の登録システムで、ドメイン名の ICP 登録を申請できます。Alibaba Cloud 登録システムでの ICP 登録の申請については、「ICP 登録プロセス」をご参照ください。
制限事項
URL 転送レコードのレコード値を IP アドレスにすることはできません。
URL 転送前に使用されるドメイン名にアンダースコア (_) を含めることはできません。
URL 転送は、ワイルドカード DNS 解決をサポートしていません。
中国のドメイン名を宛先ドメイン名として使用することはできません。
URL 転送前に使用されるドメイン名は HTTP をサポートしますが、HTTPS はサポートしません。 宛先ドメイン名は、HTTP と HTTPS の両方をサポートします。
ホスト名が
@でない場合、同じホスト名と解決回線を持つ URL レコードと NS、CNAME、A、AAAA、または URL レコードは互いに競合します。 URL レコードを追加するときに Alibaba Cloud DNS によってレコードの競合がプロンプトされた場合は、関連する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。 詳細については、「DNS レコードの競合ルール」をご参照ください。URL 転送は、Alibaba Cloud DNS の特別な機能です。 Alibaba Cloud DNS は、この機能の攻撃防御サービスを提供していません。 DDoS 攻撃が原因でブラックホールフィルタリングがトリガーされると、URL 転送は使用できなくなります。 この場合、A レコードまたは CNAME レコードを追加して、目的のドメイン名を宛先 IP アドレスまたは宛先ドメイン名にポイントできます。 あるいは、NGINX を使用して URL 転送を実装することもできます。 詳細については、「Nginx を使用して URL 転送サーバーを作成する」をご参照ください。
例: http://example.com へのリクエストを http://www.aliyundoc.com:80/ にリダイレクトします。
Alibaba Cloud DNS コンソール権威ドメイン ネーム権威 DNS 解決[DNS 設定]アクション にログインします。 ページの タブで、設定するドメイン名を探し、 列の をクリックします。
[DNS 設定] ページで、[DNS レコードの追加] をクリックします。表示されるパネルで、次のパラメーターを指定します。
暗黙的 URL 転送
リダイレクト技術ではなく、インラインフレーム (iframe) 技術が使用されます。
期待される結果
ユーザーがブラウザのアドレスバーに http://example.com と入力して Enter キーを押すと、http://www.aliyundoc.com:80/ に対応するページが表示されますが、アドレスバーには http://example.com が引き続き表示されます。
|
|
明示的 URL 転送
期待される結果
ユーザーがブラウザのアドレスバーに http://example.com と入力して Enter キーを押すと、http://www.aliyundoc.com:80/ に対応するページが表示されますが、アドレスバーには http://www.aliyundoc.com:80/ が引き続き表示されます。
|
|
NS レコード
シナリオ
別の DNS サービスプロバイダーによってサブドメイン名を解決したい場合は、DNS レコードを追加できます。 サブドメイン名をホストする方法の詳細については、「サブドメイン管理」をご参照ください。
制限事項
サブドメイン名がホストされている DNS サービスプロバイダーから DNS サーバアドレスを取得する必要があります。
NS レコードのホスト名をアットマーク(@)に設定することはできません。 プライマリドメインを別の DNS サービスプロバイダーに委任する場合は、ドメイン指定業者で DNS サーバを変更します。
ホスト名が
@でない場合、同じホスト名と解決行を持つ NS レコードと他の種類の DNS レコードは互いに競合します。 NS レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプト表示する場合は、関係する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。 詳細については、「DNS レコードの競合ルール」をご参照ください。
たとえば、Alibaba Cloud DNS を使用して example.com を解決します。 サブドメイン名 www.example.com を Alibaba Cloud DNS から Tencent Cloud DNSPod に委任する場合は、次のパラメーターを指定して NS レコードを追加します。
Alibaba Cloud DNS コンソール にログオンします。 [権威 DNS 解決] ページの [権威ドメイン名] タブで、設定するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[ DNS 設定] ページで、[DNS レコードを追加] をクリックします。 表示されるパネルで、次のパラメーターを指定します。
|
|
SRV レコード
シナリオ
SRV レコードは、特定のサービスをホストするサーバーを指定するために使用されます。 SRV レコードは、Microsoft オペレーティングシステムのディレクトリ管理でよく使用されます。
制限
ホスト名が @ でない場合、同じホスト名と解決回線を持つ SRV レコードと NS または CNAME レコードは互いに競合します。 SRV レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプト表示する場合は、関係する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。 詳細については、「DNS レコードの競合ルール」をご参照ください。
Alibaba Cloud DNS コンソール にログオンします。 [権威 DNS 解決] ページの [権威ドメイン名] タブで、設定するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードを追加] をクリックします。 表示されるパネルで、次のパラメーターを指定します。
|
|
CAA レコード
シナリオ
CAA は Certificate Authority Authorization の略です。認証局承認レコードを使用すると、Web サイトのドメイン所有者は、自分のドメイン名に対して証明書を発行することを許可されている認証局(CA)を宣言できます。これにより、権限のない第三者が他の CA に登録することによってドメイン名に対して SSL または TSL 証明書を取得しようとするのを防ぎます。
Web サイトのドメイン名に CAA レコードを追加すると、特定の CA がドメイン名に対して証明書を発行することを承認できます。これにより、権限のない CA によって HTTPS 証明書が発行されるのを防ぎ、Web サイトのセキュリティが向上します。
制限事項
ホスト名が @ でない場合、ホスト名と解決行が同じ CAA レコードと NS または CNAME レコードは互いに競合します。CAA レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプト表示する場合は、関係する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
Alibaba Cloud DNS コンソール にログオンします。[権限 DNS 解決] ページの [権限ドメイン名] タブで、設定するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードを追加] をクリックします。表示されるパネルで、次のパラメーターを指定します。
|
|
PTR レコード
逆引き DNS ルックアップ は、IP アドレスをドメイン名にマッピングするプロセスです。これは、A レコードまたは AAAA レコードがドメイン名を IP アドレスにマッピングする正引き DNS ルックアップとは逆の処理です。 ポインター (PTR) レコードを使用して、特定の IP アドレスが指定されたドメイン名にマッピングされていることを確認できます。
構成方法: この機能を使用するには、データセンターまたはホスト サービスプロバイダーに連絡してください。サーバーが Alibaba Cloud によって提供されている場合は、[チケットの送信] できます。Alibaba Cloud のアフターサポートエンジニアが PTR レコード 解像度の追加を支援します。
SVCB レコード
シナリオ
SVCB レコードは、サービス検出を改善し、クライアントがサービスにアクセスしようとする前に、サポートされているプロトコルやサービスエンドポイントの詳細など、サービスの追加パラメーターをクライアントに通知するように設計されています。 SVCB レコードはさまざまな転送プロトコルに使用でき、HTTPS レコードと密接に関連しています。
SVCB レコードを使用すると、DNS システムはより柔軟で詳細な構成情報を提供でき、クライアントはサービスとの接続を確立する前にサービスリクエストについてより多くの情報に基づいた決定を下すことができます。 これにより、パフォーマンスとセキュリティが向上するだけでなく、ユーザーエクスペリエンスも最適化されます。
制限
ホスト名が @ でない場合、同じホスト名と解決回線を持つ SVCB レコードと NS または CNAME レコードは互いに競合し、エイリアスモードと サービスマニュアル の SVCB レコードは互いに競合します。 SVCB レコードを追加するときに Alibaba Cloud DNS がレコードの競合をプロンプト表示する場合は、関連する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。 詳細については、「DNS レコードの競合ルール」をご参照ください。
Alibaba Cloud DNS コンソール にログオンします。 [権威 DNS 解決] ページの [権威ドメイン名] タブで、構成するドメイン名を見つけ、操作 列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードの追加] をクリックします。 表示されるパネルで、次のパラメーターを指定します。
|
|
HTTPS レコード
シナリオ
HTTPS レコードは、SVCB レコードの特殊なバージョンです。 HTTPS レコードは、HTTPS サービスを記述するために使用されます。 HTTPS レコードには、SVCB レコードのキーと値のペアのパラメーターと同じタイプのキーと値のペアのパラメーターが含まれています。 HTTPS レコードのキーと値のペアのパラメーターは、サービスプロトコルが HTTPS であると想定して解釈および処理されます。
HTTPS レコードを使用すると、Web サイト オペレーターは、使用可能な IP アドレスや、サポートされているプロトコルまたはサービスパラメーターなど、HTTPS サービスに関するより詳細な情報を提供できます。 これにより、クライアントが初めてサービスにアクセスするときに、最適な構成を選択できます。 このようにして、ハンドシェイクの待機時間と接続障害の確率が削減され、ユーザー プライバシーの保護が強化されます。
制限
ホスト名が @ でない場合、同じホスト名と解決回線を持つ HTTP レコードと NS または CNAME レコードは互いに競合し、エイリアスモードとサービスマー ドの HTTP レコードは互いに競合します。 HTTP レコードを追加するときに Alibaba Cloud DNS によってレコードの競合がプロンプトされた場合は、関連する DNS レコードを削除するか、ホスト名を変更してレコードの競合を解決できます。 詳細については、「DNS レコードの競合ルール」をご参照ください。
Alibaba Cloud DNS コンソールにログオンします。 [権威 DNS 解決] ページの [権威ドメイン] タブで、構成するドメイン名を見つけ、操作列の [DNS 設定] をクリックします。
[DNS 設定] ページで、[DNS レコードの追加] をクリックします。 表示されるパネルで、次のパラメーターを指定します。
|
|
