DNS レコードを追加して、ドメイン名を IP アドレス、Web サーバー、またはメールサービスに関連付けます。[インターネットの権威ある DNS 解決] は、これらのレコードを使用して、インターネットトラフィックを正しいリソースにルーティングします。
ユースケース
ユースケース 1
ドメイン名 example.com を使用しているとします。ユーザーが www.example.com で Web サイトにアクセスし、playground.example.com でデモサービスにアクセスできるようにするには、ホスト名 www と playground の DNS レコードを作成してください。
ユースケース 2
ドメイン名 example.com を使用しており、www.example.com を唯一のエントリーポイントにしたいとします。a.example.com や b.example.com など、その他のすべてのサブドメインを www.example.com にリダイレクトしたい場合は、まずホスト名 www の DNS レコードを作成してください。次に、ホスト名 * に対して [明示的 URL] を作成し、レコードタイプを明示的な URL 転送に設定してください。これにより、未設定のホスト名に対してキャッチオールリダイレクトが作成されます。
ユースケース 3
Alibaba Cloud Enterprise Email を使用し、ユーザーが <userId>@example.com でログインできるようにするには、メールサービスの DNS レコードを設定する必要があります。
ユースケース 4
OSS バケットのカスタムドメイン名を設定する場合、CDN に高速化ドメイン名を追加する場合、WAF に Web サイトを追加する場合、またはライブストリーミングの取り込みドメイン名を設定する場合は、最初にドメイン名 (例:demo.example.com) を該当するサービスに追加する必要があります。次に、サービスが CNAME レコード (例:example-cname.aliyundoc.com) を生成します。セットアップを完了するには、ホスト名 demo の DNS レコードを作成し、レコードタイプを CNAME に設定してください。このレコードはドメイン名を該当するサービスにポイントし、そのサービスがサービスエンドポイントを提供します。
レコードタイプの選択
Alibaba Cloud DNS では、次のレコードタイプと一般的なユースケースがサポートされています:
レコードタイプ | 説明 | 普及度 |
A レコード | ドメイン名を指定した IPv4 アドレスに名前解決します。Web サイトの名前解決で一般的に使用されます。 | 5/5。基本的なレコードタイプであり、ほぼすべてのドメイン名で必要です。 |
CNAME レコード | ドメイン名を別のドメイン名に名前解決します。Web サイトの名前解決、CDN アクセラレーション、エンタープライズメール、および Global Traffic Manager との連携で一般的に使用されます。 | 5/5。エイリアスの作成で広く使用されます。汎用性が高いため、CDN やクラウドサービスで一般的な選択肢です。 |
MX レコード | ドメインのメールサーバーを指定し、優先度に基づいて順位付けします。 | 4/5。メールサービスでは必須です。メールサービスを使用しないドメインでは不要です。 |
AAAA レコード | ドメイン名を指定した IPv6 アドレスに名前解決します。IPv6 でアクセス可能な Web サイトで使用されます。 | 4/5。IPv6 の普及が加速するにつれて、ほとんどのクラウドサービスでデフォルトでサポートされるようになっています。 |
TXT レコード | 外部サービスが読み取れる、ドメインに関するテキスト情報を格納します。ドメイン所有権の検証、デジタル証明書の発行、迷惑メール対策ポリシーのための SPF レコードの作成、およびドメインの復旧でよく使用されます。 | 5/5。SSL 証明書、SPF、メールサービス、ドメイン所有権の検証など、さまざまな検証タスクで不可欠です。 |
エイリアスレコード | CNAME レコードと同様に機能しますが、ルートドメイン上で他のレコードと共存できます。同一のルートドメイン上で CNAME レコードと MX レコードなどの他のレコードタイプを同時に設定できないという競合を解消します。 | 2/5。同一ドメイン上の CNAME レコードと、MX または TXT などの他のレコードとの競合を解消するために使用されます。 |
顕在 URL 転送と潜在 URL 転送 | ドメイン名を既存の Web サイトにポイントします。 | 2/5。一部の DNS プロバイダーでサポートされており、主にドメインリダイレクトで使用されます。 |
NS レコード | DNS ゾーンの管理を、特定の権威ネームサーバーに委任します。別の DNS プロバイダーにサブドメインの名前解決を委任する際によく使用されます。 | 3/5。サブドメインの委任で一般的です。変更は頻繁ではありません。 |
SRV レコード | 特定のサービス用のサーバーの場所 (ホスト名とポート) を指定します。Microsoft のディレクトリサービスでよく使用されます。 | 2/5。インスタントメッセージングやエンタープライズサービスで使用される一部のプロトコルで必要です。標準的な Web サイトではほとんど使用されません。 |
CAA レコード | ドメインの証明書を発行できる認証局 (CA) を指定します。証明書の誤発行を防止し、Web サイトのセキュリティを強化します。 | 2/5。SSL/TLS 証明書管理のセキュリティを強化します。セキュリティを重視する特定のシナリオで使用されます。 |
PTR レコード | DNS 逆引き参照のために IP アドレスをドメイン名にマッピングし、IP アドレスが特定のドメインに対応していることを検証します。 | 1/5。主にメールサーバーなどの DNS 逆引き参照で使用されます。標準的な Web サイトではほとんど必要ありません。 |
SVCB レコード | プロトコルとエンドポイント情報を提供することでサービスディスカバリを改善します。これにより、クライアントは接続先の判断を最適化し、パフォーマンスとセキュリティを向上できます。 | 1/5。HTTP/3 や QUIC などの新しいプロトコルと併用される、登場したばかりのレコードタイプです。現時点では広く使用されていません。 |
HTTPS レコード | HTTPS サービスを記述する SVCB レコードの特殊版です。 | 1/5。HTTPS 最適化のための新しい標準です。ブラウザーのサポートは段階的に拡大していますが、標準的な Web サイトではまだ一般的ではありません。 |
DNS レコードの追加
A レコード
A レコードは、ドメイン名を固定の IPv4 アドレスにマッピングし、ウェブサイトの名前解決を行うものです。お客様のウェブサイトにパブリック IP アドレスがあり、ドメインを所有している場合は、A レコードを作成することで、ユーザーがドメイン名でサイトにアクセスできるようになります。
制限事項
ターゲットサーバーのパブリック IPv4 アドレス (例:
192.0.2.1) を用意する必要があります。Alibaba Cloud の ECS インスタンスを使用している場合は、[Alibaba Cloud ECS コンソール] でご自身のパブリック IP アドレスを確認できます。
Alibaba Cloud 以外のサーバーを使用している場合は、サービスプロバイダーに連絡してパブリック IP アドレスを取得してください。
ホスト名が
@でない場合、A レコードは、同じホスト名と解決ラインを共有する NS、CNAME、ALIAS、および URL レコードと競合します。競合を解決するには、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコードの競合ルール」をご参照ください。複数の IP アドレス:同じホスト名に複数の A レコード値を追加して、DNS ラウンドロビン負荷分散を有効にできます。各レコード値は、個別の DNS レコードとしてカウントされます。
プライベート IP アドレスの制限:パブリックゾーン は、パブリック DNS の名前解決のために設計されています。プライベート IP アドレス (例:
192.168.x.xや10.x.x.x) をレコード値として設定することは推奨されません。パブリックユーザーはプライベート IP アドレスにアクセスできないためです。
手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
各フィールドを入力します。
フィールド
説明
推奨値
[Record Type]
レコードタイプごとに、対応するレコード値が必要です。
ドロップダウンリストから [A] を選択します。これにより、ドメイン名が特定の IPv4 アドレスにマッピングされます。
[Hostname]
通常はサブドメインのプレフィックスを指し、システムによってルートドメインに自動的に追加されます。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
[Round Robin]:
A/AAAA/NS/MX/TXT レコードの場合:Alibaba Cloud DNS は指定された解決ラインのすべてのレコードを返し、どの結果を返すかはローカル DNS が選択します (ローカル DNS がすべてのアドレスを返す場合、クライアントはランダムに 1 つを選択します)。
[重み]:
レコードコレクション セットから、設定された加重に基づいてレコードを返します。詳細については、「加重の設定」をご参照ください。
Round Robin
[レコードコレクション]
Web サーバーのパブリック IPv4 アドレスです。複数のレコード値を追加できます。
レコード値ペイロードポリシー で 重み を選択した場合、各レコード値に 重み を設定できます。クエリに応答する際、Alibaba Cloud DNS は設定された加重によって決定される確率に基づいてレコード値を返します。
Alibaba Cloud ECS インスタンスを使用している場合、Alibaba Cloud ECS コンソールでパブリック IP アドレスを確認できます。
Alibaba Cloud 以外のサーバーを使用している場合は、サービスプロバイダーに連絡してパブリック IP アドレスを取得してください。
例
[レコード値] フィールドに IPv4 アドレス (例:
223.5.5.x) を入力し、[レコード値の負荷分散方法] を [ラウンドロビン] に設定します。[レコード値] セクションで、複数のアドレスを追加または削除できます。
よくある質問
CNAME レコード
CNAME (Canonical Name) レコードは、ドメイン名を別のドメイン名にマッピングし、そのドメイン名が IP アドレスに解決されます。一般的な用途には、CDN、エンタープライズメール、Global Traffic Manager などがあります。
解決プロセス
たとえば、www.example.com の CNAME レコードは app.cloud-example.net を指します。ユーザーが www.example.com にアクセスすると、CNAME 解決プロセスは次のようになります。
ユーザーがブラウザーに
www.example.comを入力するか、アプリケーションがこのドメイン名への接続を試みます。ユーザーのコンピューターはローカルキャッシュを確認します。レコードが見つからない場合は、114.114.114.114 や 8.8.8.8 などの再帰 DNS サーバーにクエリを送信します。
再帰 DNS サーバーのキャッシュにレコードがない場合、標準の DNS 解決プロセスを開始します。
ルート DNS サーバーに「.com トップレベルドメインを管理しているのは誰ですか?」と問い合わせます。
ルートサーバーは、.com トップレベルドメイン (TLD) DNS サーバーのアドレスを返します。
再帰 DNS サーバーは TLD サーバーに「example.com を担当しているのは誰ですか?」と問い合わせます。
TLD サーバーは example.com の権威 DNS サーバーを返します。
再帰 DNS サーバーは権威 DNS サーバーに「www.example.com の DNS レコードは何ですか?」と問い合わせます。
権威 DNS サーバーは、
www.example.comが値app.cloud-example.netの CNAME レコードで設定されていることを見つけ、再帰 DNS サーバーに「www.example.comはapp.cloud-example.netのエイリアスです。代わりにその名前を検索してください」と応答します。
再帰 DNS サーバーは
app.cloud-example.netを受信し、キャッシュされた結果がない限り、新しい解決プロセスを開始します。通常、app.cloud-example.netの A レコード (IP アドレス) または別の CNAME レコードを見つけます。理論的には、複数の CNAME レコードを連鎖させることができますが、2 つ以上のレコードを連鎖させることは推奨されません。再帰 DNS サーバーは、最終的な IP アドレスを取得するまでこのプロセスを続行します。
制限事項
デフォルトの解決ラインに CNAME レコードを追加し、さらにスマート解決ラインに A レコードと AAAA レコードがある場合、スマート解決が期待どおりにトラフィックを転送しない可能性があります。
ホスト名が
@でない場合、CNAME レコード は同じホスト名と解決ラインの 他のどのレコードタイプ とも競合します。競合を解決するには、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNSレコードの競合ルール」をご参照ください。他のレコードタイプを同時に使用しながら、同じホスト名に対して CNAME のようなドメインマッピングを実装するには、代わりに ALIAS レコードを使用できます (Enterprise Ultimate または Premium Edition が必要です)。
手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームの各フィールドに入力します。
パラメーター
説明
推奨値
[Record Type]
レコードタイプごとに、対応するレコード値が必要です。
ドロップダウンリストから [CNAME] を選択します。これにより、ドメイン名を別のドメイン名にマッピングします。マッピング先のドメイン名は IP アドレスに解決されます。
[Hostname]
通常はサブドメインのプレフィックスを指します。これは、システムによってルートドメインに自動的に付加されます。
完全修飾ドメイン名を入力しないでください。入力すると、解決結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
複数のレコード値がある場合に、どの値を返すかを決定するための負荷分散方式です。重み 方式がサポートされています。詳細については、「重みの設定」をご参照ください。
[重み]
[レコードコレクション]
このレコードが指す 1 つ以上のドメイン名。
レコード値ペイロードポリシー で 重み を選択した場合、各レコード値に 重み を設定できます。クエリに応答する際、Alibaba Cloud DNS は設定された加重によって決定される確率に基づいてレコード値を返します。
例:
aliyundoc.com。例
[レコード値] フィールドに、CNAME レコードのターゲットドメイン名 (例:
aliyundoc.com) を入力します。[レコード値の負荷戦略] で [重み] を選択します。その後、[レコード値] リストの各レコードに重みを設定できます。
よくある質問
MX レコード
メールを受信するには、MX (メールエクスチェンジャー) レコードを追加します。メールシステムは MX レコードを使用して、ドメインを基にメールサーバーを特定します。誰かが vincen@example.com にメールを送信すると、システムは example.com の MX レコードを解決し、優先度に基づいて指定されたメールサーバーにメッセージを転送します。迅速にセットアップするには、メール解析を追加してください。
制限事項
メールサーバーをデプロイし、メールサービスプロバイダーからそのアドレスを取得している必要があります。
ホスト名が
@でない場合、MX レコードは、同じホスト名と解決ラインを共有する NS または CNAME レコードと競合します。競合を解決するには、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコードの競合ルール」をご参照ください。
手順
このセクションでは、Alibaba Cloud Enterprise Mailbox を例として、必要な MX レコードを設定する方法を説明します:
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームのフィールドに情報を入力します。
パラメーター
説明
推奨値
[Record Type]
レコードタイプによって、必要なレコード値が異なります。
ドロップダウンリストから [MX] を選択します。MX はメールエクスチェンジャーの略で、メールシステムが受信者のドメイン名に基づいてメールサーバーを特定するために使用します。
[Hostname]
通常はサブドメインのプレフィックスを指し、システムがルートドメインに自動的に追加します。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
Round Robin のみをサポートしています。
A、AAAA、NS、MX、TXT レコードの場合、Alibaba Cloud DNS は解決ラインに一致するすべてのレコードを提供します。その後、クライアントのローカル DNS サーバーが使用するレコードを決定します。ローカル DNS サーバーがすべてのレコードをクライアントに渡した場合、クライアントはランダムに 1 つを選択します。
Round Robin
[レコードコレクション]
[Record Value]:
メールサービスプロバイダーから取得してください。複数の値を追加できます。例:Alibaba Cloud Enterprise Mailbox の場合、必要なレコード値は
mx1.qiye.aliyun.comです。[Priority]:
優先度の数値が小さいほど、優先度が高くなります。たとえば、メールはまず優先度
5のサーバー (mx1.qiye.aliyun.com) に送信されます。その試行が失敗した場合、メールは優先度10のサーバー (mx2.qiye.aliyun.com) に送信されます。例:
mx1.qiye.aliyun.com 5。重要上記の手順では、MX レコードの設定方法を説明しています。メールサービスを完全にセットアップするには、CNAME および TXT レコードの設定も必要になる場合があります。設定が必要な特定のレコードについては、メールサービスプロバイダーにお問い合わせください。Alibaba Cloud Enterprise Mailbox を使用する場合は、「メール解析の追加」をご参照ください。
例
[レコード値] フィールドに、メールサーバーのアドレス (例:
mx1.qiye.aliyun.com) を入力してください。[優先度] を5に設定し、[レコード値のロード方式] で [ラウンドロビン] を選択してください。
よくある質問
AAAA レコード
AAAA レコードは、ドメイン名を静的 IPv6 アドレスにマッピングします。通常、IPv6 をサポートするウェブサイトの DNS を設定するために使用されます。
制限事項
ドメイン名がポイントするサーバーの IPv6 アドレスが必要です。例:ff03:0:0:0:0:0:0:c1。
ホスト名が
@でない場合、AAAA レコードは、同じホスト名とクエリソースを共有する NS、CNAME、エイリアスレコード、または URL レコードと競合します。競合を解決するには、競合するレコードを削除するか、ホスト名を変更します。詳細については、「DNS レコードの競合ルール」をご参照ください。
手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームのフィールドに情報を入力します。
パラメーター
説明
推奨値
[Record Type]
レコードタイプごとに、対応するレコード値が必要です。
ドロップダウンリストから [AAAA] を選択します。これにより、ドメイン名が IPv6 アドレス (通常は Web サーバーの IPv6 アドレス) にマッピングされます。例:ff03:0:0:0:0:0:0:c1。
[Hostname]
通常はサブドメインのプレフィックスを指し、システムによってルートドメインに自動的に追加されます。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
[Round Robin]:
A/AAAA/NS/MX/TXT レコードの場合:Alibaba Cloud DNS は指定された解決ラインのすべてのレコードを返し、どの結果を返すかはローカル DNS が選択します (ローカル DNS がすべてのアドレスを返す場合、クライアントはランダムに 1 つを選択します)。
[重み]:
レコードコレクション セットから、設定された加重に基づいてレコードを返します。詳細については、「加重の設定」をご参照ください。
[Round Robin]
[レコードコレクション]
通常、これは Web サーバーの IPv6 アドレスです。複数のレコード値を入力できます。
レコード値ペイロードポリシー で 重み を選択した場合、各レコード値に 重み を設定できます。クエリに応答する際、Alibaba Cloud DNS は設定された加重によって決定される確率に基づいてレコード値を返します。
例:ff03:0:0:0:0:0:0:c1。
例
[ホスト名] を www に、[レコードタイプ] を AAAA に、[クエリソース] を デフォルト に、[レコード値] を ff03:0:0:0:0:0:0:c1 に、[TTL] を 600 (10 分) に、[レコード値のロード戦略] を ラウンドロビン に設定します。
よくある質問
TXT レコード
TXT レコードを使用して、ドメイン名に識別用または説明用のテキストを追加します。TXT レコードは、デジタル証明書のドメインの所有権検証や、迷惑メール防止のための Sender Policy Framework (SPF) レコードに一般的に使用されます。
制限
ホスト名が
@ではない場合、TXT レコードは、同じホスト名と解決回線を共有する NS レコードまたは CNAME レコードと競合します。競合を解決するには、競合するレコードを削除するか、ホスト名を変更します。詳細については、「DNS レコードの競合ルール」をご参照ください。TXT レコード値の最大長は 8,192 文字です。
手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームの各項目に情報を入力します。
フォームフィールド
説明
推奨値
[Record Type]
レコードタイプごとに、対応するレコード値が必要です。
ドロップダウンリストから [TXT] を選択します。TXT レコードは、SSL 証明書の検証や迷惑メール対策用の SPF レコード作成によく使用されます。
[Hostname]
通常はサブドメインのプレフィックスを指し、システムがルートドメインを自動的に付加します。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
Round Robin のみをサポートしています。
A、AAAA、NS、MX、TXT レコードの場合、Alibaba Cloud DNS は指定された解決ラインのすべてのレコード値を返します。ローカル DNS リゾルバはこれらの値をクライアントに渡し、クライアントがランダムに 1 つを選択します。
[Round Robin]
[レコードコレクション]
TXT レコードは、検証目的でよく使用されます。必要なレコード値は、証明書サービスまたはメールサービスプロバイダーから取得できます。たとえば、サブドメインの所有権を検証するために TXT レコードを追加する必要がある場合があります。複数の値を追加できます。
説明通常の運用保守 (O&M) では、未使用の TXT レコードを削除することを推奨します。単一のサブドメインに過剰な数の TXT レコードがあると、DNS 応答がサイズ制限を超え、一部のローカル DNS リゾルバで名前解決が失敗する可能性があります。
例:
5d597b2c12464a7a8d0dde6b858ce543。例
[ルーティングポリシー] で [ラウンドロビン] を選択します。[レコード値] セクションでは、追加したレコード値とステータスを確認でき、[追加] および [削除] オプションを使用できます。
一般的な TXT 検証レコード
SPF レコード
Sender Policy Framework (SPF) レコードは、お客様のドメインに代わってメールを送信することを承認されているメールサーバーを定義します。
ホスト名:
@レコードタイプ: TXT
レコード値:
v=spf1から始まり、その後に認証メカニズムと修飾子が続きます。 例:v=spf1 include:spf.qiye.aliyun.com -all
DKIM レコード
DKIM (DomainKeys Identified Mail) レコードは、送信メールの暗号デジタル署名を検証するために使用されます。
ホスト名:
selector._domainkey(例:default._domainkey、aliyun-cn-hangzhou._domainkey。メールサービスプロバイダーによって指定されます)レコードタイプ: TXT
レコード値: メールサービスプロバイダーから提供された公開鍵文字列。
DMARC レコード
DMARC (Domain-based Message Authentication, Reporting, and Conformance) レコードは、SPF または DKIM のチェックに失敗したメールをどのように処理するかを受信メールサーバーに指示します。
Hostname:
_dmarcRecord type: TXT
Record value: Starts with
v=DMARC1, followed by policy parameters. Example:v=DMARC1; p=none; rua=mailto:dmarc@example.com
SSL 証明書/プラットフォーム検証レコード
DNS 検証を使用して SSL 証明書を申請する場合、指定の TXT レコードを追加してドメインの所有権を検証する必要があります。
ホスト名:
_dnsauth、_acme-challengeまたはプラットフォームで指定されたランダムな文字列。レコードタイプ: TXT
レコード値: プラットフォームが提供する検証値。
レコード値は、大文字と小文字を区別します。サービスプロバイダーが提供する値を正確にコピーして貼り付けてください。検証に失敗した場合は、レコード値に誤ってスペースや不可視文字が含まれていないか確認してください。
よくある質問
ALIAS レコード
背景
DNS の標準仕様では、CNAME レコードは同じホスト名の他のレコードタイプ (MX や TXT など) と共存できません。再帰 DNS サーバーが MX レコードをクエリした際に CNAME レコードが見つかった場合、MX レコードの代わりに CNAME レコードを返すため、競合が発生します。Alibaba Cloud DNS は、競合するレコードの追加をブロックします。詳細については、「DNSレコードの競合ルール」をご参照ください。
機能概要
ALIAS レコードは CNAME フラット化 を実現します。ドメインを別のホスト名にポイントし、クライアントに応答する前にターゲットの IP アドレスを解決します。これにより、DNS ルックアップを削減し、名前解決を高速化して、CNAME と他のレコードタイプとの競合を解決します。たとえば、ドメインが CNAME (WAF または CDN 用) と MX レコード (メール用) の両方を必要とする場合に ALIAS レコードを使用します。Ultimate および Premium Edition でのみ利用可能です。
ALIAS レコードと CNAME レコードの比較
類似点:どちらのレコードタイプも、レコード値として別のドメイン名を使用します。
相違点:
CNAME | ALIAS |
|
|
制限事項
ALIAS レコードタイプは、Ultimate および Premium Edition でのみ利用可能です。
Ultimate Edition では、ドメインごとに最大 10 個の ALIAS レコードをサポートします。Premium Edition には制限がありません*。詳細については、「Alibaba Cloud DNS エディションの比較」をご参照ください。
無制限*:デフォルトのシステム上限を超えた場合、製品の安定的かつ安全な運用が保証されることを条件に、上限の引き上げを申請できます。
有料プランを Personal または Free Edition にダウングレードした場合、ALIAS レコードは残りますが、非アクティブになります。Premium Edition から Ultimate Edition にダウングレードした際に ALIAS レコードが 10 個以上ある場合、レコードはアクティブなままですが、変更はできません。変更を加えるには、まずレコードを削除して合計数を 10 個以下にする必要があります。
ALIAS レコードタイプは、DNSSEC 機能と相互に排他的です。ALIAS レコードタイプを使用するには、まずドメイン名の DNSSEC 設定を無効にする必要があります。
ALIAS レコードは A、AAAA、CNAME レコードと競合しますが、他のレコードタイプとは競合しません。詳細については、「DNS レコードの競合ルール」をご参照ください。
ALIAS レコードはパブリック権威 DNS 名前解決でのみ使用でき、Global Traffic Manager では使用できません。
使用方法
ALIAS レコードはパブリックインターネット経由の再帰クエリに依存するため、ネットワークの変動や再帰 DNS サーバーの障害により名前解決に失敗することがあります。そのため、Alibaba Cloud DNS は、ALIAS レコードの名前解決の可用性に関してサービスレベルアグリーメント (SLA) を適用しません。
ALIAS レコードを解決する際、権威 DNS サーバーは EDNS Client Subnet (
ECS) オプションを使用してクライアントのサブネット情報を転送します。ターゲットの再帰 DNS サーバーが ECS をサポートしている場合、スマート解決により、ロケーションに最適化された IP アドレスを返すことができます。一部の CDN プロバイダーでは、ALIAS レコードを設定した後に「CNAME record not configured」エラーが表示されることがあります。この問題が発生した場合は、CDN プロバイダーに連絡し、検証ルールの更新を提案してください。
ALIAS レコードの応答 TTL は、ターゲットドメインのクエリ結果から継承されず、独自に設定した値が適用されます。
操作手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
各項目を入力します。
パラメーター
説明
推奨値
[Record Type]
レコードタイプごとに、対応するレコード値が必要です。
ドロップダウンリストから [ALIAS] を選択します。このレコードタイプはドメイン名を別のドメイン名にポイントするもので、システムが自動的に解決して最終的な IP アドレスを返します。
[Hostname]
通常はサブドメインのプレフィックスを指し、システムがルートドメインに自動的に追加します。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
重み 方式のみがサポートされています。重みを設定するには、「加重の設定」をご参照ください。
[重み]
[レコードコレクション]
ターゲットのドメイン名です。複数の値を追加できます。
レコード値ペイロードポリシー で 重み を選択した場合、各レコード値に 重み を設定できます。クエリに応答する際、Alibaba Cloud DNS は設定された加重によって決定される確率に基づいてレコード値を返します。
例:
aliyundoc.com例
[レコード値] フィールドに、ターゲットのドメイン名 (例:
aliyundoc.com) を入力します。
URL 転送
URL 転送を使用すると、ドメイン名を既存のウェブサイトにポイントできます。この機能には、[明示的 URL]と暗黙的 URL 転送の 2 種類があります。この機能は、ドメイン名を Alibaba Cloud の転送サーバーに名前解決し、そのサーバーがリクエストをターゲットサイトにプロキシすることで機能します。このプロセス中に、Alibaba Cloud DNS は転送サーバーのIP アドレスを指す A レコードを自動的に作成します。したがって、レコード値として URL を設定した場合でも、dig コマンドを実行すると 203.107.XX.XX のような IP アドレスが設定された A レコードが表示されるのは正常です。
[明示的 URL]:この方法では、301 (恒久的) または 302 (一時的) リダイレクトを使用します。ブラウザのアドレスバーにはターゲット URL が表示され、コンテンツはターゲットのウェブサイトから読み込まれます。
隠し URL 転送[暗黙的 URL] この方法では iframe を使用します。ブラウザのアドレスバーにあるドメイン名は変更されませんが、表示されるコンテンツは転送先の Web サイトのものです。
URL 転送は、名前解決の可用性に関するサービスレベルアグリーメント (SLA) の対象外です。高可用性のリダイレクションを実現するには、独自の Nginx リバースプロキシを設定して HTTPS 転送を処理し、解決ポートを隠蔽してください。
前提条件
URL 転送は、ドメイン名を Alibaba Cloud の転送サーバーに名前解決し、そのサーバーがリクエストをプロキシすることで機能します。これらのサーバーは中国本土に設置されています。したがって、この機能を使用するには、ドメイン名に有効な ICP 备案 が必要です。この备案は Alibaba Cloud を通じて完了する必要はありません。Alibaba Cloud を通じて ICP 备案 を取得するには、「ICP 备案プロセス」をご参照ください。
制限事項
レコード値に IP アドレスは設定できません。ドメイン名または URL である必要があります。
URL 転送のソースドメイン名にアンダースコア (_) を含めることはできません。
URL 転送はワイルドカード名前解決をサポートしていません。
URL 転送のターゲットドメイン名に中国語のドメイン名は使用できません。
ソースドメイン名は HTTP のみをサポートし、HTTPS はサポートしていません。ターゲット URL は HTTP または HTTPS のいずれかを使用できます。HTTPS リダイレクションを有効にするには、セルフホストの Nginx リバースプロキシを設定するか、CDN を使用します。詳細については、「独自のNginxリバースプロキシの設定」をご参照ください。
ホスト名が
@でない場合、ホスト名と解決路線が同一の場合、URL レコードは NS、CNAME、A、または AAAA レコードと競合します。URL レコードを追加する際に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNSレコードの競合ルール」をご参照ください。URL 転送は特別な機能であり、攻撃防御サービスの対象外です。攻撃によってドメインがブラックホール化された場合、URL 転送は利用できなくなります。この場合、ホスト名で A レコードまたは CNAME レコードを使用するように設定してください。
手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームのフィールドに情報を入力します。
パラメーター
説明
推奨値
[Record Type]
[明示的 URL]:ユーザーがドメインにアクセスすると、ブラウザのアドレスバーがターゲット URL に更新され、コンテンツはターゲットのウェブサイトから読み込まれます。
[暗黙的 URL]:ユーザーが [暗黙的 URL] で設定されたドメイン名にアクセスすると、ブラウザのアドレスバーのドメイン名は変更されずに、ターゲットドメインのウェブサイトのコンテンツが表示されます。
ドロップダウンリストから 明示的 URL または 暗黙的 URL を選択します。
[Hostname]
通常はサブドメインのプレフィックスを指します。システムによってルートドメインに自動的に追加されます。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
Round Robin のみをサポートしています。
[Round Robin]
[レコードコレクション]
既存のウェブサイトの URL。
説明[明示的 URL]の場合:
301(恒久的) と302(一時的) のリダイレクトをサポートします。301 リダイレクトは、リソースが恒久的に移動したことを検索エンジンに通知します。検索エンジンは新しいコンテンツをクロールし、インデックスを新しい URL に更新します。
302 リダイレクトは一時的な移動を示します。検索エンジンは新しいコンテンツをクロールしますが、元の URL をインデックスに保持します。
例:
www.aliyun.com例
[明示的 URL]
[レコード追加] ページで、[レコードタイプ] を [明示的 URL 転送] に設定します。[ホスト名] に
alidnscheckを入力し、[クエリソース] で [デフォルト] を選択し、[TTL] を 10分 (推奨) に設定します。[レコード値のロード戦略] を [ラウンドロビン] に設定します。[レコード値] セクションで、[301] リダイレクトタイプを選択し、ターゲット URL を入力します。[暗黙的 URL]
[レコード追加] ページで、[レコードタイプ] を [暗黙的 URL 転送] に設定します。[ホスト名] (www や @ など) を入力します。[クエリソース] で [デフォルト] を選択します。[TTL] を 10分 (推奨) に設定します。[レコード値のロード戦略] を [ラウンドロビン] に設定し、[レコード値] セクションにターゲット URL を入力します。
よくある質問
NS レコード
サブドメインを別の DNS プロバイダーに委任する場合、または子会社、部署、事業部門がサブドメインの名前解決を独立して管理できるようにする場合、ルートドメインに NS レコードを追加する必要があります。サブドメインの委任シナリオについては、「サブドメイン管理」をご参照ください。
制限事項
NS レコードを使用してルートドメイン (ホスト名 @) を委任することはできません。ルートドメインを委任するには、ドメインレジストラーで DNS サーバーのアドレスを変更する必要があります。詳細については、「ドメイン名のDNSサーバーを変更する」をご参照ください。
ホスト名が
@でない場合、NS レコードは、同じホスト名と問い合わせ元を持つ他の DNS レコードタイプと競合します。競合を解決するには、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコードの競合ルール」をご参照ください。リクエストクォータ:NS レコードがサブドメインの名前解決を委任する場合、これらの NS レコードに対する DNS クエリは DNS クエリボリュームを発生させます。NS レコードのクエリボリュームは、通常、直接のドメイン名前解決のクエリボリュームよりも低いですが、DNS クエリボリュームの計画に含める必要があります。
操作手順
サブドメインを Alibaba Cloud DNS に追加し、サブドメインに割り当てられた DNS サーバーのアドレスを取得します。詳細な手順については、「サブドメイン管理」をご参照ください。
ルートドメインの権威 DNS サーバーに移動し、サブドメインの DNS レコードを変更します。たとえば、Alibaba Cloud DNS を使用するには、Alibaba Cloud DNS – パブリックゾーンページに移動し、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
各フィールドに情報を入力します。
パラメーター
説明
推奨値
[Record Type]
サブドメインの名前解決を別の DNS プロバイダーに委任するには、NS レコードを追加します。
ドロップダウンリストから [NS] を選択します。
[Hostname]
通常はサブドメインのプレフィックスを指し、システムによってルートドメインに自動的に追加されます。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
Round Robin のみをサポートしています。
A、AAAA、NS、MX、TXT レコードの場合、Alibaba Cloud DNS は指定された問い合わせ元のすべてのレコード値を返します。ローカル DNS リゾルバーは、1 つのレコード値を返すか、または完全なセットを返し、クライアントがその中からランダムに 1 つを選択します。
[Round Robin]
[レコードコレクション]
サブドメインを委任したい DNS サーバーのドメイン名。
説明DNS プロバイダーは通常、複数の DNS サーバーアドレスを提供します。すべてを追加するには、アドレスごとに個別の NS レコードを設定し、同じホスト名を使用し、レコード値は異なるものに設定してください。
例:
ns3.dnspod.net(Tencent Cloud DNS サーバーのドメイン名)。例: [レコード値のロード戦略] を [ラウンドロビン] に設定します。[レコード値] に、ターゲットの DNS サーバーアドレス (例:
ns1.hichina.com) を追加します。レコード値が有効になっていることを確認し、[OK] をクリックします。
SRV レコード
SRV レコードは、特定のサービスを提供するサーバーを識別します。これは、Microsoft システムにおけるディレクトリ管理で一般的に使用されます。
制限事項
ホスト名が
@でない場合、SRV レコードは、同じホスト名と解決ラインを共有する NS レコードまたは CNAME レコードと競合します。競合を解決するには、競合するレコードを削除するか、ホスト名を変更します。詳細については、「DNS レコードの競合ルール」をご参照ください。
手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームのフィールドに情報を入力します。
パラメーター
説明
推奨値
[Record Type]
SRV レコードは、特定のサービスを提供するサーバーを識別します。また、サービスのターゲットドメイン、ポート、優先度、重みも指定します。
ドロップダウンリストから [SRV] を選択して、サービスのサーバーを指定します。
[Hostname]
SRV レコードのホスト名は、通常「_service._protocol」の形式です。
例: _sip._tcp
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
Round Robin のみをサポートしています。
[Round Robin]
[レコードコレクション]
フォーマット:
優先度重みポートターゲットドメイン例: 0 5 5060 www.cloud-example.com.
例: [レコード値のロード戦略] を [ラウンドロビン] に設定します。SRV レコード値には、優先度、重み、ポート、ターゲットドメインを入力します。例:
0 5 5060 www.cloud-example.com.
CAA レコード
認証局認可 (CAA) レコードは、ドメインに証明書を発行できる認証局 (CA) を指定するオプションのレコードタイプで、不正な発行を防ぎます。
CAA レコードは、特定の認証局 (CA) がドメインの証明書を発行することを承認し、証明書の不正発行を防ぎ、ウェブサイトのセキュリティを強化するのに役立ちます。
制限事項
ホスト名が
@でない場合、CAA レコードは、同じホスト名とクエリソースを共有する NS レコードまたは CNAME レコードと競合します。競合を解決するには、競合するレコードを削除するか、ホスト名を変更します。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームのフィールドに情報を入力します。
パラメーター
説明
例
[Record Type]
ドメインの証明書を発行できる認証局 (CA) を指定します。
ドロップダウンリストから [CAA] を選択します。
[Hostname]
通常はサブドメインのプレフィックスを指し、システムによってルートドメインに自動的に追加されます。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコード値ペイロードポリシー]
Round Robin のみをサポートしています。
Round Robin
[レコードコレクション]
フラグ: デフォルト値は
0です。認証局がこのレコードのプロパティ (タグ) を認識しない場合、レコードは無視されます。タグ: 有効な値は
issue、issuewild、iodefです。issue: 単一の認証局がドメインにあらゆる種類の証明書を発行することを承認します。
issuewild: 単一の認証局がドメインにワイルドカード証明書を発行することを承認します。
iodef: 認証局が指定されたメールアドレスに違反レポートを送信できるようにします。
値: 認証局のドメイン名または違反レポート用のメールアドレス。例:「ca.cloud-example.com」。値は二重引用符で囲む必要があります。
例:
0 issue "ca.cloud-example.com"例: [TTL] を 10 分に設定し、 [レコード値のロード戦略] で [ラウンドロビン] を選択します。
フラグのデフォルトは0で、タグはissue、issuewild、またはiodefになります。[レコード値] セクションで、フラグを0に、タグをissueに、値を"ca.cloud-example.com"に設定したエントリを追加します。レコードが有効になっていることを確認してください。
PTR レコード
逆引き DNS ルックアップ: IP アドレスをドメイン名にマッピングします。正引きルックアップ (A/AAAA レコード) とは異なり、PTR レコードは IP アドレスが特定のドメインに対応していることを検証します。
設定:
Alibaba Cloud DNS は、Alibaba Cloud アカウント内のパブリック IP アドレス (EIP または ECS 静的パブリック IP アドレス) の PTR レコードを設定するための [逆引き] 機能を提供しています。逆引き DNS ルックアップとは
Alibaba Cloud 以外のパブリック IP アドレスの場合は、IDC データセンターまたはホスティングサービスプロバイダーに連絡して逆引き DNS ルックアップを設定してください。
SVCB レコード
SVCB (サービスバインディング) レコードは、接続前にクライアントにプロトコルとエンドポイントの詳細を提供することで、サービスディスカバリーを向上させます。SVCB レコードはさまざまなトランスポートプロトコルをサポートしており、HTTPS レコードと密接に関連しています。
SVCB レコードにより、クライアントは最適な接続を判断できるようになり、パフォーマンス、セキュリティ、およびユーザーエクスペリエンスが向上します。
制限事項
ホスト名が @ でない場合、SVCB レコードは、同じホスト名と解決路線を共有する NS または CNAME レコードと競合します。エイリアスモードと サービスモードは同時には使用できません。競合を解決するには、競合するレコードを削除するか、ホスト名を変更します。詳細については、「DNS レコードの競合ルール」をご参照ください。
手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームの各項目に入力します。
パラメーター
説明
推奨値
[Record Type]
SVCB レコード (サービスバインディングレコード) は、サービスディスカバリーに使用するレコードタイプです。サポートされているプロトコルと [サービスパラメーター] を指定します。
ドロップダウンリストから [SVCB] を選択します。
[Hostname]
通常はサブドメインのプレフィックスを指し、システムによってルートドメインに自動的に追加されます。
完全修飾ドメイン名を入力しないでください。入力すると、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
[レコードコレクション]
[Priority]:0 から 65535 までの非負の整数。値が小さいほど優先度が高くなります。1つのサービスに複数の SVCB レコードが存在する場合、クライアントは優先度の値が最も小さいレコードから順に処理します。これは、MX レコードの優先度パラメーターに似ています。
説明優先度 0 は [サービスパラメーター] を示します。このモードでは、[サービスパラメーター] を設定できません。別のサービス名にリダイレクトするため、CNAME レコードと似た動作をします。
0 以外の優先度は サービスモード を示し、サービスパラメーターを定義できます。
[ターゲットドメイン名]:接続先サーバーのドメイン名です。
エイリアスモード (優先度 0) では、ターゲットドメインはクライアントが次に解決するサービス名を指します。
サービスモードでは、ターゲットドメインは通常、実際のサービスのホスト名です。クライアントはこのドメイン名を解決して、サービスの IP アドレスを取得します。例:
www.example.com
[サービスパラメーター]:サービス設定と必須機能を定義する、キーと値のペアです。これらのパラメーターは、想定されるプロトコルバージョン、アプリケーション層プロトコルネゴシエーション (ALPN) リスト、Transport Layer Security (TLS) 要件、トランスポートパラメーター、IP アドレスヒントなど、さまざまな種類の情報を提供します。
[サービスパラメーター] を使用することで、サービスプロバイダーはクライアントに詳細な事前接続情報を提供し、パフォーマンスとセキュリティを最適化できます。例:
alpn="h2" ipv4hint="223.5.5.5" port="443" ech="MTIzNDU2Nzg="説明一般的な [サービスパラメーター]:
alpn="h3,h2":HTTP/2 と HTTP/3 のサポートを示します。ipv4hint="223.5.XX.XX":ターゲットドメインの IPv4 アドレスヒントです。ipv6hint="2400:3200::XX":ターゲットドメインの IPv6 アドレスヒントです。port="443":ポート番号です。ech="MTIzNDU2Nzg=":ECH (暗号化クライアントハロー) 設定を Base64 でエンコードした文字列です。mandatory="alpn,port":クライアントが解釈する必要がある必須パラメーターのリストです。no-default-alpn:デフォルトのアプリケーション層プロトコルがないことを示します。このパラメーターが存在する場合、alpnパラメーターも指定する必要があります。dohpath="/dns-query{?dns}":DNS over HTTPS (DoH) の URI テンプレートです。
複数のキーと値のペアはスペースで区切ります。最大長は 1,024 文字です。
例:この例では、複数のレコード値に対して 負荷分散ポリシー が ラウンドロビン であると仮定します。前述のとおり、サービスパラメーターは
key="value"の形式で指定し、各ペアはスペースで区切る必要があります。[レコード値] セクションで、レコードを追加し、その優先度、ターゲットドメイン、およびサービスパラメーターを指定します。たとえば、優先度1、ターゲットドメインsvc.example.com、およびサービスパラメーターalpn="h2" ipv4hint=...となります。
HTTPS レコード
HTTPS レコードは、HTTPS サービス専用の特殊なSVCB レコードです。同じキーと値のパラメーターが使用され、これらは HTTPS プロトコル用に解釈されます。
HTTPS レコードを使用すると、ウェブサイトの運営者は、利用可能な IP アドレス、サポートされているプロトコル、サービスパラメーターなど、HTTPS サービスに関する詳細を指定できます。これにより、クライアントは最初の接続で最適な設定を使用できるため、ハンドシェイクのレイテンシーを削減し、接続の失敗を最小限に抑え、ユーザーのプライバシーを強化できます。
Limitations
If the Hostname is not @, an HTTPS record conflicts with an NS or CNAME record when they share the same Hostname and Query Source. Additionally, the alias mode and service mode for an HTTPS record are mutually exclusive. If a conflict occurs when you add an HTTPS record, you can resolve it by deleting the conflicting record or changing the Hostname.
操作手順
Alibaba Cloud DNS - Public Zone ページで、対象のドメイン名をクリックして 解決設定 ページを開きます。
Add Record をクリックします。
フォームのフィールドに情報を入力します。
フォームフィールド
説明
推奨値
[Record Type]
安全な接続プロトコルと最適なサービスエンドポイントを定義し、HTTPS アクセスのセキュリティと信頼性を向上させるためのレコードタイプです。
ドロップダウンリストから [HTTPS] を選択します。
[Hostname]
通常はサブドメインのプレフィックスを指します。システムによってルートドメインに自動的に追加されます。
完全修飾ドメイン名を入力しないでください。入力した場合、名前解決の結果でサフィックスが重複します。
ドメイン名が
www.example.comの場合は、wwwと入力します。ルートドメイン名が
example.comの場合は、@と入力します。ドメイン名が
demo.example.comの場合は、demoと入力します。ドメイン名が
test.blog.example.comの場合は、test.blogと入力します。
[Query Source]
通常は、デフォルト を選択します。クエリソースに基づいて異なる値を返すには、ISP固有または地理的な解決ラインを設定します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要デフォルト の解決ラインを持つ DNS レコードを作成する必要があります。このレコードは、クエリが他のどの解決ラインにも一致しない場合に、名前解決の失敗を防ぐためのフォールバックとして機能します。
特別な要件がない場合は、デフォルト を選択します。
北京やその周辺都市からのリクエストの場合は、
China Region_North Chinaを選択できます。中国電信ネットワークからのリクエストについては、
China Telecomを選択できます。
[レコードコレクション]
[Priority]:レコードの処理順序を設定する 0 から 65535 までの整数です。数値が小さいほど優先度が高くなります。複数のHTTPS レコードを持つサービスの場合、クライアントは、優先度の値が最も小さいレコードから順に処理します。これは、MX レコードの優先度パラメーターと同様です。
説明優先度 0 はエイリアスモードを示します。このモードでは、サービスパラメーターを設定できません。別のサービス名にリダイレクトするため、CNAME レコードと同様に機能します。
0 以外の優先度はサービスモードを示します。このモードではサービスパラメーターを定義できます。
[ターゲットドメイン名]:ターゲットサーバーのドメイン名です。
エイリアスモード (優先度 0) では、HTTPS レコードの宛先ゾーン名は、クライアントが解決すべき別のサービス名です。
サービスモードでは、これはサービスエンドポイントのホスト名です。クライアントはこの名前を解決して IP アドレスを取得します。例:
www.example.com[サービスパラメーター]:サービス設定を定義するキーと値のペアのセットです。パラメーターには、アプリケーション層プロトコルネゴシエーション (ALPN) リスト、トランスポート層セキュリティ (TLS) 要件、トランスポートパラメーター、IP アドレスヒントなどの情報が含まれます。
[サービスパラメーター]を使用すると、サービスプロバイダーはサービスへのアクセス方法に関する詳細なガイダンスをクライアントに提供できます。また、パフォーマンスとセキュリティを最適化するための事前接続情報を提供することも可能です。例:
alpn="h2,h3" ipv4hint="223.5.XX.XX" ipv6hint="2400:3200::XX" port="443"説明例:
alpn="h3,h2":HTTP/2 と HTTP/3 のサポートを示します。ipv4hint="223.5.XX.XX":ターゲットドメインの IPv4 アドレスヒント。ipv6hint="2400:3200::XX":ターゲットドメインの IPv6 アドレスヒント。port="443":ポート番号。mandatory="alpn,port":クライアントが理解する必要がある必須パラメーターのリスト。no-default-alpn:デフォルトのアプリケーション層プロトコルがないことを示します。このパラメーターを使用する場合、alpnパラメーターも指定する必要があります。dohpath="/dns-query{?dns}":DNS over HTTPS (DoH) の URI テンプレート。
複数のキーと値のペアはスペースで区切ります。最大長は 1,024 文字です。
例:
aliyundoc.com[TTL]
DNS リゾルバーがこのレコードをキャッシュする期間です。推奨値は 10 分です。値を小さくすると、変更がより速く反映されます。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
パーソナル版
Enterprise Ultimate and Premium Edition
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
例:TTL を10 分に設定し、レコード値の負荷分散ポリシーにラウンドロビンを選択することを推奨します。サービスパラメーターは
key="value"の形式である必要があります。一般的なパラメーターには、alpn、ipv4hint、ipv6hint、port、mandatory、no-default-alpnが含まれます。例:alpn="h2,h3" ipv4hint="223.5.5.5" ipv6hint="2400:3200::1" port="443"。[レコード値] セクションで、[優先度]、[宛先ゾーン名]、[サービスパラメーター] フィールドを設定できます。
設定の検証
DNS レコードを追加または変更すると、通常 10~30 分以内にほとんどのリージョンで有効になります。ただし、グローバル再帰 DNS サーバー全体に完全に同期されるまでには、最大 48 時間かかる場合があります。この伝播時間は TTL (Time to Live) の値によって決まります。事前にTTL の仕組みを理解し、DNS 伝播が完了してから設定を検証してください。
URL に直接アクセスする方法に加えて、DNS 名前解決のテスト方法も使用できます。DNS 名前解決が失敗した場合は、「DNS 名前解決の失敗に関するクイックトラブルシューティング」をご参照ください。
関連ドキュメント
DNS レコードの追加時に競合エラーが発生した場合は、「DNS レコードの競合ルール」をご参照ください。
ホスト名が * のワイルドカード DNS レコードを追加するには、「ワイルドカード DNS の名前解決」をご参照ください。
設定中に問題が発生した場合は、次のドキュメントをご参照ください。