IP アドレスをドメイン名にバインドする、ドメイン名をウェブサイトサーバーにポイントする、またはドメイン名をメールサービスにバインドするには、そのドメイン名に対して DNS レコードを追加する必要があります。インターネットの権威ある DNS 解決 では、DNS レコードを使用してインターネットユーザーまたはシステムを、ウェブサイト、メールサービス、URL などの適切なリソースへ誘導します。
一般的な利用シーン
シナリオ 1
ドメイン名 example.com を所有しています。ユーザーが www.example.com でウェブサイトにアクセスし、playground.example.com でデモサービスを利用できるようにするには、ホスト名 www および playground の DNS レコードを作成します。
シナリオ 2
ドメイン名 example.com を所有しており、www.example.com のみをエントリーポイントとしたい場合、a.example.com や b.example.com などの他のサブドメインはすべて、名前解決に失敗するのではなく、www.example.com へリダイレクトされる必要があります。この目的を達成するには、まずホスト名 www の DNS レコードを作成します。その後、ホスト名 * およびレコードタイプ 明示的 URL のワイルドカード DNS レコードを作成します。これにより、未設定のホスト名へのアクセスがすべてリダイレクトされます。
シナリオ 3
Alibaba Cloud Enterprise Email を購入しました。ユーザーは <userId>@example.com を使用してメールにログインする必要があります。このため、メールサービス用の DNS レコードを構成します。
シナリオ 4
OSS バケットにカスタムドメイン名を設定した、CDN で高速化ドメイン名を追加した、WAF によるウェブサイト保護を設定した、またはライブストリーミング向けにアップストリーミングドメイン名を設定した場合、それぞれのサービスに対応するドメイン名(例:demo.example.com)を該当サービスに追加します。すると、そのサービスから CNAME レコード(例:on-premises-dns.aliyun.com)が生成されます。設定を完了するには、ホスト名 demo およびレコードタイプ CNAME の DNS レコードを作成します。これにより、名前解決が対応するサービスへと誘導され、最終的なサービスエンドポイントが提供されます。
レコードタイプの選択
Alibaba Cloud DNS でサポートされるレコードタイプとその一般的な利用シーンは以下のとおりです。
|
レコードタイプ |
説明および利用シーン |
普及度スコア |
|
A レコード |
ドメイン名を指定された IPv4 アドレスに解決します。ウェブサイトのドメイン名解決に一般的に使用されます。 |
5 / 5。最も基本的なレコードタイプであり、ほぼすべてのドメイン名で必要です。 |
|
CNAME レコード |
ドメイン名を別のドメイン名に解決します。ウェブサイトの名前解決、CDN 高速化、エンタープライズメール、Global Traffic Manager との統合に一般的に使用されます。 |
5 / 5。エイリアシングに広く使用されており、CDN やクラウドサービスでよく見られます。 |
|
MX レコード |
ドメイン名のメールサーバーを指定し、優先度に基づいてサーバーを並べ替えます。 |
4 / 5。メール関連のサービスに必須ですが、メールを使用しない場合は不要です。 |
|
AAAA レコード |
ドメイン名を指定された IPv6 アドレスに解決します。IPv6 経由でのウェブサイトアクセス時に一般的に使用されます。 |
4 / 5。IPv6 の採用が加速しています。ほとんどのクラウドサービスでは、既定で IPv6 がサポートされています。 |
|
TXT レコード |
ドメイン名を識別・記述します。ドメイン所有権の検証、デジタル証明書の発行、SPF レコード(迷惑メール防止)、ドメイン復旧などに一般的に使用されます。 |
5 / 5。SSL、SPF、メール、DNS 検証など、さまざまな検証タスクで使用されます。 |
|
ALIAS レコード |
CNAME レコードをフラット化します。CNAME と他のレコードタイプ間の競合を解消します。たとえば、ルートドメインで MX および CNAME レコードの両方を必要とする場合に ALIAS を使用します。 |
2 / 5。CNAME が MX、TXT またはその他のレコードと競合する場合のみ使用します。 |
|
明示的 URL および 暗黙的 URL |
ドメイン名を既存のウェブサイトにポイントします。 |
2:特定の DNS リゾルバでのみサポートされており、主にドメインのリダイレクトに使用されます。 |
|
NS レコード |
ドメイン名の DNS 構成を管理する DNS サーバーを指定します。サブドメインの名前解決を他の DNS プロバイダーに委任する際に一般的に使用されます。 |
3 / 5。サブドメインレベルの設定で一般的ですが、日常運用では変更されることは稀です。 |
|
SRV レコード |
特定のサービスをホストするサーバーを識別します。Microsoft のディレクトリ管理で一般的に使用されます。 |
2 / 5。インスタントメッセージやエンタープライズサービスプロトコルに必要ですが、標準のウェブサイトではあまり使用されません。 |
|
CAA レコード |
ドメイン名に対して HTTPS 証明書を発行できる認証局 (CA) を指定します。不正な証明書発行を防止し、ウェブサイトのセキュリティを向上させます。 |
2 / 5。SSL/TLS 証明書管理のセキュリティを強化します。特定のシナリオでのみ使用されます。 |
|
PTR レコード |
IP アドレスをドメイン名にマップします。IP アドレスが特定のドメイン名に対応しているかを検証します。 |
1 / 5。主にメールサーバー向けの逆引き DNS 検索に使用されます。標準のウェブサイトではほとんど使用されません。 |
|
SVCB レコード |
プロトコルおよびエンドポイント情報を提供することで、サービス検出を改善します。クライアントの接続判断を最適化し、パフォーマンスとセキュリティを向上させます。 |
1 / 5。新規プロトコルであり、HTTP/3 および QUIC とともに使用されます。現時点では一般的ではありません。 |
|
HTTPS レコード |
HTTPS サービス専用に設計された特殊な SVCB レコードです。 |
1:新しい HTTPS 最適化標準であり、ブラウザのサポートが徐々に拡大していますが、一般のウェブサイトではまだ広く採用されていません。 |
DNS レコードの追加
A レコード
A レコードは、ドメイン名を静的 IP アドレスにポイントします。これは、ウェブサイトのドメイン名解決に一般的に使用されます。たとえば、パブリックインターネット経由でアクセス可能なウェブサイトを構築し、ドメイン名を保有している場合、A レコードを設定します。レコードが有効になると、ユーザーはドメイン名を使用してウェブサイトにアクセスできるようになります。
制限事項
-
対象サーバーのパブリック IPv4 アドレスを取得します。例:
192.0.2.1。-
Alibaba Cloud ECS を使用する場合、Alibaba Cloud ECS コンソール でパブリック IP アドレスを確認できます。
-
Alibaba Cloud 以外のサーバーを使用する場合、サービスプロバイダーに連絡してパブリック IP アドレスを取得してください。
-
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、A レコードは NS、CNAME、ALIAS、または URL レコードと競合します。A レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
異なるレコードタイプでは、異なるレコード値が必要です。
ドロップダウンリストから A を選択します。ドメイン名を指定された IPv4 アドレスに解決します。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。ユーザーの場所に基づいて異なるレコード値を返す必要がない場合は、デフォルト を選択します。たとえば、キャリアや中国以外のリージョンなどのスマート解決回線を使用します。詳細については、「スマート解決」および「カスタム解決回線」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
Round Robin:
A、AAAA、NS、MX、TXT レコードの場合、Alibaba Cloud DNS は選択された名前解決回線のすべてのレコードを返します。ローカル DNS リゾルバが応答を選択します。ローカル DNS リゾルバがすべてのアドレスを返す場合、エンドユーザーがランダムに選択します。
重み:
設定された重みに基づいて、レコードコレクション を返します。設定手順については、「重みの設定方法」をご参照ください。
Round Robin
レコードコレクション
通常はウェブサイトサーバーのパブリック IPv4 アドレスです。複数のアドレスを追加できます。
レコード値ペイロードポリシー を 重み に設定した場合、各レコード値の横に 重み を設定します。クエリに応答する際、Alibaba Cloud DNS は事前に設定された重み比率に基づいてレコード値を返します。
-
Alibaba Cloud ECS を使用する場合:Alibaba Cloud ECS コンソール でパブリック IP アドレスを確認します。
-
Alibaba Cloud 以外のサーバーを使用する場合:サービスプロバイダーに連絡してパブリック IP アドレスを取得してください。
例
-
よくある質問
CNAME レコード
CNAME(Canonical Name)レコードは、ドメイン名を別のドメイン名にポイントします。その後、その別のドメイン名が IP アドレスを提供します。一般的な利用シーンには、CDN、エンタープライズメール、Global Traffic Manager があります。
解決フロー
たとえば、www.example.com の CNAME レコードが app.cloud-example.net を指している場合、ユーザーが www.example.com にアクセスしたときの完全な CNAME 名前解決フローは以下のとおりです。
-
ユーザーがブラウザで
www.example.comを入力する、またはアプリケーションがこのドメイン名に接続します。 -
ユーザーのコンピューターがローカルキャッシュを確認します。キャッシュにレコードが存在しない場合、再帰 DNS サーバー(例:114.114.114.114 や 8.8.8.8)にクエリを送信します。
-
再帰 DNS サーバーがキャッシュにレコードを持っていない場合、標準の DNS 名前解決を行います。
-
ルート DNS サーバーに「.com トップレベルドメインを管理しているのは誰ですか?」と問い合わせます。
-
ルートサーバーが .com トップレベルドメイン(TLD)DNS サーバーのアドレスを返します。
-
再帰 DNS サーバーが TLD サーバーに「example.com を管理しているのは誰ですか?」と問い合わせます。
-
TLD サーバーが example.com の権威ある DNS サーバーのアドレスを返します。
-
再帰 DNS サーバーが権威ある DNS サーバーに「www.example.com の DNS レコードは何ですか?」と問い合わせます。
-
権威ある DNS サーバーが、
www.example.comにはapp.cloud-example.netを指す CNAME レコードがあることを検出し、「www.example.comはapp.cloud-example.netと等価です。後者をクエリしてください」と再帰 DNS サーバーに応答します。
-
-
再帰 DNS サーバーが
app.cloud-example.netを受信し、名前解決プロセスを繰り返します(またはキャッシュされた結果を使用します)。通常、app.cloud-example.netの A レコード(IP アドレス)を見つけるか、別の CNAME に遭遇します(理論的には CNAME はチェーン化可能ですが、2 レベルを超えることは推奨しません)。 -
再帰 DNS サーバーは、最終的な IP アドレスを取得するまでこのプロセスを続けます。
制限事項
-
デフォルトの名前解決回線で CNAME レコードを追加し、スマート名前解決回線で A または AAAA レコードを追加した場合、スマート名前解決が正しく機能しない可能性があります。
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、CNAME レコードは他のレコードタイプと競合します。CNAME レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
異なるレコードタイプでは、異なるレコード値が必要です。
ドロップダウンリストから CNAME を選択します。これにより、ドメイン名が別のドメイン名にポイントされ、その後に IP アドレスに解決されます。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。デフォルト を選択します(ユーザーの所在地に基づいて異なるレコード値を返す必要がある場合を除く)。たとえば、キャリアや中国以外のリージョンなどのスマート解決回線を使用します。詳細については、「スマート解決」および「カスタム解決回線」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
重み のみがサポートされています。設定手順については、「重みの設定方法」をご参照ください。
重み
レコードコレクション
ターゲットの IP アドレスを提供するドメイン名です。複数のドメイン名を追加できます。
レコード値ペイロードポリシー を 重み に設定した場合、各レコード値の横に 重み を設定します。クエリに応答する際、Alibaba Cloud DNS は事前に設定された重み比率に基づいてレコード値を返します。
例:
aliyundoc.com。例
-
よくある質問
MX レコード
メールサービスがメッセージを受信できるようにするには、MX レコードを追加する必要があります。MX は「Mail Exchanger(メール交換)」の略です。メールシステムは、メールアドレスのドメイン部分に基づいてメールサーバーを特定するために MX レコードを使用します。たとえば、vincen@example.com にメールを送信する場合、システムは example.com の MX レコードを解決します。MX レコードが存在する場合、システムは優先度に従って MX レコードで指定されたメールサーバーにメッセージを転送します。メールの名前解決を素早く追加するには、「メールの名前解決の追加」をご参照ください。
制限事項
-
メールサーバーを展開済みであり、メールサービスプロバイダーからドメイン名を取得済みであること。
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、MX レコードは NS または CNAME レコードと競合します。MX レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。
設定手順
以下は、Alibaba Cloud Enterprise Mailbox で設定する必要がある(メールボックス)(レコード)の例です。
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
異なるレコードタイプでは、異なるレコード値が必要です。
ドロップダウンリストから MX を選択します。MX は「Mail Exchanger(メール交換)」の略です。メールシステムは、メールアドレスのドメイン部分に基づいてメールサーバーを特定するために MX レコードを使用します。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。デフォルト を選択します。ただし、ユーザーの所在地に基づいて異なるレコード値を返す必要がある場合は、この設定を変更します。たとえば、キャリアや中国以外のリージョンなどのスマート解決ラインを使用します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
Round Robin のみがサポートされています。
A、AAAA、NS、MX、TXT レコードの場合、Alibaba Cloud DNS は選択された名前解決回線のすべてのレコードを返します。ローカル DNS リゾルバが応答を選択します。ローカル DNS リゾルバがすべてのアドレスを返す場合、エンドユーザーがランダムに選択します。
Round Robin
レコードコレクション
Record Value:
メールサービスプロバイダーから取得してください。複数の値を追加できます。例:Alibaba Cloud Email の場合、必要なレコード値は
mx1.qiye.aliyun.comです。Priority:
数字が小さいほど優先度が高くなります。たとえば、メールはまず
5(mx1.qiye.aliyun.com)に送信されます。これが失敗した場合、次に10(mx2.qiye.aliyun.com)に送信されます。
例:
aliyundoc.com 5。重要上記は MX レコードの設定方法を示しています。メールを完全に設定するには、CNAME レコードおよび TXT レコードも必要です。必要な正確なレコードについては、メールプロバイダーにお問い合わせください。 Alibaba Cloud Email を使用する場合は、「メールの名前解決の追加」をご参照ください。
例
-
よくある質問
AAAA レコード
AAAA レコードを使用すると、ドメイン名を静的 IPv6 アドレスにポイントできます。これは、IPv6 をサポートするウェブサイトの DNS 名前解決を設定する際に一般的に使用されます。
制限事項
-
事前にターゲットサーバーの IPv6 アドレスを取得します。例:ff03:0:0:0:0:0:0:c1。
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、AAAA レコードは NS、CNAME、ALIAS、または URL レコードと競合します。AAAA レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
異なるレコードタイプでは、異なるレコード値が必要です。
ドロップダウンリストから AAAA を選択し、ドメイン名を IPv6 アドレス(通常はウェブサイトサーバーの IPv6 アドレス、例:ff03:0:0:0:0:0:0:c1)にポイントします。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。 ユーザーの場所に基づいて異なるレコード値を返す必要がある場合を除き、デフォルト を選択します。 たとえば、キャリアや中国以外のリージョンなどのスマート解決回線を使用します。 詳細については、「スマート解決」および「カスタム解決回線」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
Round Robin:
A、AAAA、NS、MX、TXT レコードの場合、Alibaba Cloud DNS は選択された名前解決回線のすべてのレコードを返します。ローカル DNS リゾルバが応答を選択します。ローカル DNS リゾルバがすべてのアドレスを返す場合、エンドユーザーがランダムに選択します。
重み:
設定された重みに基づいて、レコードコレクション を返します。設定手順については、「重みの設定方法」をご参照ください。
Round Robin
レコードコレクション
通常はウェブサイトサーバーの IPv6 アドレスです。複数のアドレスを入力できます。
レコード値ペイロードポリシー を 重み に設定した場合、各レコード値の横に 重み を設定します。クエリに応答する際、Alibaba Cloud DNS は事前に設定された重み比率に基づいてレコード値を返します。
例:ff03:0:0:0:0:0:0:c1。
例
-
よくある質問
TXT レコード
TXT レコードは、ドメイン名を識別または記述するために使用します。TXT レコードは、デジタル証明書の発行および SPF レコード(迷惑メール防止)に一般的に使用されます。
制限事項
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、TXT レコードは NS または CNAME レコードと競合します。TXT レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。 -
TXT レコード値の最大長は 8192 文字です。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
必要なレコード値は、レコードタイプによって異なります。
ドロップダウンリストから TXT を選択します。TXT レコードは、SSL 証明書の検証や、迷惑メール防止のための Sender Policy Framework(SPF)レコードの作成など、さまざまなタスクで使用されます。
Hostname
サブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。デフォルト を選択します(ユーザーの所在地に応じて異なるレコード値を返す必要がある場合を除く)。たとえば、キャリアや中国以外のリージョンなどのスマート解決ラインを使用します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
Round Robin のみがサポートされています。
A、AAAA、NS、MX、TXT レコードの場合、Alibaba Cloud DNS は選択された名前解決回線に一致するすべてのレコードを返します。ローカル DNS リゾルバがどのレコードを使用するかを決定し、ローカル DNS リゾルバがすべてのレコード値を返す場合、エンドユーザーのクライアントがランダムに選択します。
Round Robin
レコードコレクション
TXT レコードは、検証に一般的に使用されます。必要なレコード値を、証明書サービスまたはメールサービスプロバイダーから取得してください。たとえば、サブドメインの所有権を検証するために TXT レコードを追加する必要がある場合があります。複数の TXT レコードを追加できます。
説明定期的な運用保守 (O&M) では、未使用の TXT レコードをクリーンアップする必要があります。単一のサブドメインに TXT レコードが過剰に存在すると、応答サイズの制限を超える可能性があり、一部のキャリアの再帰 DNS サーバーで名前解決の失敗を引き起こすことがあります。
例:
5d597b2c12464a7a8d0dde6b858ce543。例
-
よくある質問
ALIAS レコード
背景情報
DNS プロトコル仕様によると、CNAME レコードは最も高い優先度を持ちます。ドメイン名に CNAME および MX または TXT レコードの両方が存在する場合、再帰 DNS サーバーは MX レコードをクエリされた際に CNAME レコードを返します。誤った構成を防ぐため、Alibaba Cloud DNS では作成時に競合するレコードをブロックします。詳細については、「DNS レコード競合ルール」をご参照ください。
機能紹介
ALIAS レコードは「CNAME フラット化」を実装します。その値はドメイン名であり、システムが自動的に再帰的名前解決を行い、最終的な IP アドレスを返します。これにより、DNS のルックアップ回数が削減され、名前解決が高速化され、CNAME と他のレコードタイプ間の競合が解消されます。たとえば、WAF や CDN 用に CNAME レコードを設定しているが、メール用に MX レコードも必要である場合などに ALIAS を使用します。この機能は Ultimate Edition および Premium Edition のみで利用可能です。
ALIAS と CNAME の比較
共通点:どちらのレコードタイプも、レコード値として別のドメイン名を使用します。
相違点:
|
CNAME |
ALIAS |
|
|
制限事項
-
ALIAS レコードタイプは Ultimate Edition および Premium Edition のみで利用可能です。
-
Ultimate Edition では、1 つのドメイン名あたり最大 10 個の ALIAS レコードを設定できます。Premium Edition では、ALIAS レコードの数に 制限はありません*。詳細については、「エディション比較」をご参照ください。
*無制限:実際の使用中にデフォルトのシステム制限を超えた場合、製品の安定性とセキュリティを確保した上で、パラメーター制限の引き上げを申請できます。
-
有料エディションから個人版または無料版へダウングレードした場合、ALIAS レコードは残りますが非アクティブになります。Premium Edition から Ultimate Edition へダウングレードした場合、ALIAS レコードが 10 個を超える場合は、既存のレコードはアクティブなままですが、変更できなくなります。既存の ALIAS レコードを変更するには、合計数を 10 個以下になるよう余分なレコードを削除してください。
-
ALIAS レコードタイプは DNSSEC と競合します。ALIAS レコードを使用するには、まずドメイン名の DNSSEC を無効化する必要があります。
-
ALIAS レコードは A、AAAA、CNAME レコードとは競合しますが、他のレコードタイプとは競合しません。詳細については、「DNS レコード競合ルール」をご参照ください。
-
ALIAS レコードはパブリック権威ある DNS 名前解決でのみサポートされており、Global Traffic Manager では ALIAS レコードはサポートされていません。
使用上の注意点
-
ALIAS レコードはパブリックな再帰 DNS サーバーに依存しているため、ネットワークの不安定や再帰サーバーの障害によって名前解決が失敗する可能性があります。そのため、Alibaba Cloud は ALIAS レコードの名前解決について SLA を保証しません。
-
ALIAS レコードの反復的名前解決を行う際、パブリック権威ある DNS 名前解決では
ECSフィールドを使用して、ローカル DNS サーバーのソース IP アドレスを再帰サーバーに渡します。再帰サーバーが ECS をサポートしている場合、スマート名前解決の結果を返すことができます。 -
ALIAS レコードを設定した後、CDN プロバイダーが「CNAME レコードが設定されていません」というエラーを表示することがあります。この場合は、プロバイダーに報告し、検証ロジックの更新を依頼してください。
-
ALIAS レコード応答の TTL は、ALIAS レコード自体で設定された TTL に基づきます。外部の再帰名前解決結果の TTL ではありません。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
異なるレコードタイプでは、異なるレコード値が必要です。
ドロップダウンリストから ALIAS を選択します。このレコードタイプは、ドメイン名を別のドメイン名にポイントします。Alibaba Cloud DNS が自動的に再帰的名前解決を行い、最終的な IP アドレスを返します。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。 ユーザーの場所に基づいて異なるレコード値を返す必要がない場合は、デフォルトを選択します。 たとえば、キャリアや中国以外のリージョンなどのスマート解決回線を使用します。 詳細については、「スマート解決」および「カスタム解決回線」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
重み のみがサポートされています。設定手順については、「重みの設定方法」をご参照ください。
重み
レコードコレクション
ターゲットドメイン名です。複数のドメイン名を追加できます。
レコード値ペイロードポリシー を 重み に設定した場合、各レコード値の横に 重み を設定します。クエリに応答する際、Alibaba Cloud DNS は事前に設定された重み比率に基づいてレコード値を返します。
例:
aliyundoc.com。例
-
URL 転送
URL 転送には 明示的 URL と 暗黙的な URL が含まれます。これは、ドメイン名を既存のウェブサイトにポイントします。このプロセスでは、ドメイン名が Alibaba Cloud の転送サーバーに名前解決され、その後、そのサーバーがターゲットサイトへトラフィックを転送します。Alibaba Cloud DNS は、転送サーバーのアドレスを指す A レコードを自動的に追加します。したがって、dig コマンドを実行したときに IP アドレス 203.107.XX.XX を持つ A レコードが表示されるのは正常です。
明示的 URL:HTTP 301(恒久的なリダイレクト)または 302(一時的なリダイレクト)を使用します。ブラウザのアドレスバーにはターゲット URL が表示され、ページコンテンツはターゲットサイトと一致します。
暗黙的な URL 転送:暗黙的 URL は iframe 技術を使用します。ブラウザのアドレスバーに表示されるドメイン名は変更されませんが、表示されるコンテンツはターゲットウェブサイトからのものです。
URL 転送は、名前解決の可用性について SLA を保証しません。信頼性の高い安定性を求める場合は、「HTTPS 転送およびポート非表示向けの自己ホスト型 Nginx リバースプロキシ」をご利用ください。
前提条件
URL 転送は、ドメイン名を Alibaba Cloud の転送サーバーに名前解決し、その後、そのサーバーが転送処理を行う仕組みです。Alibaba Cloud の転送サーバーは中国本土に展開されています。したがって、ドメイン名は ICP 登録を完了する必要があります(ICP 登録は Alibaba Cloud 経由で行う必要はありません)。Alibaba Cloud で登録する場合は、「ICP 登録の手順」をご参照ください。
制限事項
-
レコード値は IP アドレスであってはなりません。
-
転送前のドメイン名にアンダースコア(_)を含めることはできません。
-
URL 転送ではワイルドカード名前解決はサポートされていません。
-
URL 転送のターゲットドメイン名は中国のドメイン名であってはなりません。
-
転送前のドメイン名は HTTP のみをサポートしており、HTTPS はサポートされていません。ターゲット URL は HTTP および HTTPS の両方をサポートしています。
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、URL レコードは NS、CNAME、A、AAAA レコードと競合します。URL レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。 -
URL 転送は特殊な機能です。Alibaba Cloud DNS は攻撃防止機能を提供していません。ドメインが攻撃によりブラックホールモードに入った場合、URL 転送は機能しなくなります。このような場合は、ホスト名を A レコードまたは CNAME レコードとして設定してください。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
-
明示的 URL は、ブラウザのアドレスバーにターゲット URL を表示し、ターゲットサイトのコンテンツを読み込みます。
-
暗黙的 URL は、暗黙的 URL を設定したドメイン名にアクセスした場合、ブラウザのアドレスバーに表示されるドメイン名は変更されず、表示されるウェブサイトのコンテンツはターゲットウェブサイトから取得されることを意味します。
ドロップダウンリストから 明示的 URL または 暗黙的 URL を選択します。
Hostname
サブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。デフォルト を選択します。ただし、ユーザーの所在地に基づいて異なるレコード 値を返す必要がある場合は、この設定を変更します。たとえば、キャリアや中国 以外のリージョンなどのスマート解決ラインを使用します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
Round Robin のみがサポートされています。
Round Robin
レコードコレクション
既存のウェブサイトです。
説明明示的 URL の場合:
301の恒久的なリダイレクトおよび302の一時的なリダイレクトをサポートします。-
301 ステータスは、古いアドレス A のリソースが恒久的に移動したことを示します。検索エンジンは新しいコンテンツをクロールし、古い URL をリダイレクトされた URL で置き換えます。
-
302 ステータスは、古いアドレス A のリソースが引き続きアクセス可能であることを示します。これは一時的なリダイレクトであり、古いアドレス A から新しいアドレス B へと移動します。検索エンジンは新しいコンテンツをクロールしますが、古い URL を保持します。
例:
www.aliyun.com。例
明示的 URL
暗黙的 URL
-
よくある質問
NS レコード
サブドメインの名前解決を別の DNS プロバイダーに委任したり、子会社、部門、業務部門が独自のサブドメインを独立して管理できるようにするには、ルートドメインに NS レコードを追加します。サブドメイン委任のシナリオについては、「サブドメイン管理」をご参照ください。
制限事項
-
ルートドメインの委任はサポートされていません(ホスト名を @ に設定することはできません)。ルートドメインを別の DNS プロバイダーに委任するには、ドメインレジストラーで直接 DNS サーバーのアドレスを更新してください。詳細については、「ドメイン名の DNS サーバーの変更」をご参照ください。
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、NS レコードは他のレコードタイプと競合します。NS レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。
設定手順
-
サブドメインを Alibaba Cloud DNS に追加し、そのサブドメインに割り当てられた DNS サーバーのアドレスを取得します。手順については、「サブドメイン管理」をご参照ください。
-
ルートドメインの権威ある DNS サーバーに移動し、サブドメインの DNS レコードを変更します。たとえば、Alibaba Cloud のパブリック権威ある DNS を使用する場合: Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
サブドメインの名前解決を別の DNS プロバイダーに委任するには、NS レコードを追加します。
ドロップダウンリストから NS を選択します。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。ユーザーの場所に基づいて異なるレコード値を返す必要がない場合は、デフォルト を選択します。たとえば、キャリアや中国以外のリージョンなどのスマート解決回線を使用します。詳細については、「スマート解決」および「カスタム解決回線」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
Round Robin のみがサポートされています。
A、AAAA、NS、MX、TXT レコードの場合、Alibaba Cloud DNS は選択された名前解決回線のすべてのレコードを返します。ローカル DNS リゾルバが応答を選択します。ローカル DNS リゾルバがすべてのアドレスを返す場合、エンドユーザーがランダムに選択します。
Round Robin
レコードコレクション
許可する DNS サーバーのドメイン名がレコード値です。
説明他の DNS プロバイダーは通常、複数の DNS サーバーのアドレスを提供します。同じホスト名で異なるレコード値を持つ複数の NS レコードを設定してください。
例:Tencent Cloud DNS サーバーのドメイン名
ns3.dnspod.net。例
-
SRV レコード
SRV レコードは、特定のサービスをホストするサーバーを識別します。Microsoft のディレクトリ管理で一般的に使用されます。
制限事項
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、SRV レコードは NS または CNAME レコードと競合します。SRV レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
SRV レコードは、特定のサービスを提供するサーバーを識別します。また、サービスのアドレス、ポート、優先度、重みも提供します。
ドロップダウンリストから SRV を選択します。このオプションは、ドメイン名を別のドメイン名にポイントし、その後に IP アドレスを提供します。
Hostname
SRV レコードのホスト名形式は、通常「サービス名.プロトコルタイプ」です。
例:_sip._tcp
Query Source
DNS クエリのソースを指定します。デフォルト を選択します。ただし、ユーザーの所在地に基づいて異なるレコード値を返す必要がある場合を除きます。たとえば、キャリアや中国以外のリージョンなどのスマート解決ラインを使用します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
Round Robin のみがサポートされています。
Round Robin
レコードコレクション
フォーマット:
優先度重みポートターゲットドメイン例:0 5 5060 www.cloud-example.com。
例
-
CAA レコード
CAA(Certificate Authority Authorization)は任意の DNS レコードタイプです。CAA リソースレコードを作成することで、ドメイン名に対して証明書を発行できる認証局(CA)を指定できます。他の CA からドメイン名の SSL/TLS 証明書を不正に取得しようとする第三者は拒否されます。
CAA レコードを設定することで、ドメイン名に対して証明書を発行できる特定の CA を承認できます。これにより、誤った証明書の発行を防止し、ウェブサイトのセキュリティを向上させます。
制限事項
-
ホスト名が
@でない場合、ホスト名および名前解決回線が同一であるとき、CAA レコードは NS または CNAME レコードと競合します。CAA レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
CAA レコードにより、ドメイン所有者は、自身のドメインに対して SSL/TLS 証明書を発行できる認証局(CA)を指定できます。これにより、他の CA からドメインの証明書を不正に取得しようとする第三者を阻止し、誤った証明書の発行を回避し、ウェブサイトのセキュリティを向上させます。
ドロップダウンリストから CAA を選択します。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。デフォルト を選択します。ただし、ユーザーの所在地に基づいて異なるレコード値を返す必要がある場合は、キャリアや中国以外のリージョンなどのスマート解決ラインを使用します。詳細については、「スマート解決」および「カスタム解決ライン」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコード値ペイロードポリシー
Round Robin のみがサポートされています。
Round Robin
レコードコレクション
-
flag:デフォルトは 0 です。CA がこのレコードを認識できない場合、無視されます。
-
tag:issue、issuewild、iodef の 3 つの値をサポートします。
-
issue:単一の CA に対して、ドメインのあらゆる種類の証明書の発行を許可します。
-
issuewild:単一の CA に対して、ドメインのワイルドカード証明書の発行を許可します。
-
iodef:違反通知を電子メールアドレスに送信します。
-
-
value:CA のドメイン名、または違反通知の電子メールアドレスを入力します。例:「ca.cloud-example.com」(二重引用符を含む)。
例:0 issue "ca.cloud-example.com"
例
-
PTR レコード
逆引き DNS 検索:IP アドレスをドメイン名にマップします。正引き DNS 検索(A または AAAA レコード)とは異なり、PTR レコードは IP アドレスが特定のドメイン名に対応しているかを検証します。
設定手順:
-
Alibaba Cloud DNS は 逆引き 機能を提供しており、現在の Alibaba Cloud アカウント下にあるパブリック IP アドレス(EIP(Elastic IP Address)または ECS の固定パブリック IP アドレス)に対して PTR レコードを設定できます。これらのレコードは、IP アドレスの逆引き DNS 検索に使用されます。詳細については、「逆引き DNS 検索とは?」をご参照ください。
-
Alibaba Cloud 以外のパブリック IP アドレスは、IDC データセンターまたはホスティングサービスプロバイダーから取得できます。
SVCB レコード
SVCB(Service Binding)レコードは、接続前にクライアントにサービスに関する追加パラメーター(サポートされているプロトコルやエンドポイントの詳細など)を提供することで、サービス検出を改善します。SVCB レコードはさまざまなトランスポートプロトコルで動作し、HTTPS レコードと密接に関連しています。
SVCB レコードにより、DNS はより柔軟かつ詳細な構成情報を提供できます。クライアントは接続前により賢い判断を行うことができ、パフォーマンス、セキュリティ、ユーザーエクスペリエンスが向上します。
制限事項
ホスト名が @ でない場合、ホスト名および名前解決回線が同一であるとき、SVCB レコードは NS または CNAME レコードと競合します。また、エイリアスモードとサービスモードの SVCB レコードも互いに競合します。SVCB レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。詳細については、「DNS レコード競合ルール」をご参照ください。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
SVCB レコードはサービスバインディングレコードです。サービス検出のためにサポートされているプロトコルおよび サービスパラメーター を公開します。
ドロップダウンリストから SVCB を選択します。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。 ユーザーのロケーションに基づいて異なるレコード値を返す必要がある場合を除き、デフォルト を選択します。 たとえば、キャリアや中国以外のリージョンなどのスマート解決回線を使用します。 詳細については、「スマート解決」および「カスタム解決回線」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
レコードコレクション
-
Priority:0~65535 の非負整数で、どの SVCB レコードを最初に試すかを指定します。数字が小さいほど優先度が高くなります。サービスに複数の SVCB レコードがある場合、クライアントは優先度でソートし、最も高い優先度(最小の数字)から開始します。メールの MX レコードの優先度パラメーターと同様です。
説明-
優先度 0:エイリアスモード。 サービスパラメーター を設定しません。CNAME レコードと同様に、別のサービス名を指します。
-
非ゼロの優先度:サービスモード。サービスパラメーターを定義します。
-
-
ターゲットドメイン名:クライアントが接続する必要のあるサーバーのドメイン名です。
-
エイリアスモード(優先度 0)では、ターゲットドメインはクライアントが解決すべき別のサービス名です。
-
サービスモードでは、ターゲットドメインは通常、実際のサービスのホスト名です。クライアントはこのドメインを解決して、サービスの IP アドレスを取得します。例:
www.example.com。
-
-
サービスパラメーター:サービス構成および必要な機能を定義するキーと値のペアです。これには、プロトコルバージョン、アプリケーション層プロトコルリスト(ALPN など)、トランスポート層セキュリティ要件(TLS バージョンなど)、トランスポートパラメーター、IP アドレスヒントなどが含まれます。
サービスパラメーター により、サービスプロバイダーはクライアントをガイドし、パフォーマンスとセキュリティを最適化するための接続前の情報を提供できます。例:
alpn="h2" ipv4hint="223.5.5.5" port="443" ech="MTIzNDU2Nzg="説明一般的な サービスパラメーター:
-
alpn="h3,h2":HTTP/2 および HTTP/3 をサポートします。
-
ipv4hint="223.5.XX.XX":ターゲットドメインの IPv4 アドレスヒント。
-
ipv6hint="2400:3200::XX":ターゲットドメインの IPv6 アドレスヒント。
-
port="443":ポート番号。
-
ech="MTIzNDU2Nzg=":Base64 エンコードされた ECH 設定文字列。
-
mandatory="alpn,port":必須パラメーターのリスト。
-
no-default-alpn:デフォルトのアプリケーション層プロトコルはありません。指定されている場合、alpn を設定する必要があります。
-
dohpath="/dns-query{?dns}":DNS over HTTPS (DoH) アクセス用の URI テンプレート。
キーと値のペアはスペースで区切ります。 最大長は 1024 文字です。
-
例
-
HTTPS レコード
HTTPS レコードは、HTTPS サービス専用に設計された特殊な SVCB レコードです。HTTPS レコードは SVCB レコードと同じキーと値のパラメーターをサポートしますが、サービスプロトコルが HTTPS であることを前提として解釈・処理されます。
HTTPS レコードにより、ウェブサイト運営者は HTTPS サービスに関するより詳細な情報を提供できます。これには、利用可能な IP アドレスやサポートされているプロトコルまたはサービスパラメーターが含まれます。これにより、クライアントは初回接続時に最適な構成を使用でき、ハンドシェイクの遅延を削減し、接続失敗率を低下させ、ユーザーのプライバシーを強化します。
制限事項
ホスト名が @ でない場合、ホスト名および名前解決回線が同一であるとき、HTTPS レコードは NS または CNAME レコードと競合します。また、エイリアスモードとサービスモードの HTTPS レコードも互いに競合します。HTTPS レコードの追加時に競合エラーが発生した場合は、競合するレコードを削除するか、ホスト名を変更してください。
設定手順
-
Alibaba Cloud DNS – パブリック権威ある DNS 名前解決 ページで、対象のドメイン名をクリックして、解決設定 ページに移動します。
-
Add Record ボタンをクリックします。
-
フォームの各フィールドに入力します。
フォーム項目
説明
推奨値
Record Type
HTTPS レコードは HTTPS サービス専用の DNS レコードです。クライアントが安全な HTTPS 接続プロトコルをネゴシエートし、最適なサービスエンドポイントを選択できるようにすることで、HTTPS アクセスのセキュリティと信頼性を向上させます。
ドロップダウンリストから HTTPS を選択します。
Hostname
通常はサブドメインのプレフィックスです。
-
ドメイン名が
www.example.comの場合、wwwを入力します。 -
ドメイン名が
example.comの場合、@を入力します。 -
ドメイン名が
demo.example.comの場合、demoを入力します。 -
ドメイン名が
test.blog.example.comの場合、test.blogを入力します。
Query Source
DNS クエリのソースを指定します。ユーザーの所在地に基づいて異なるレコード値を返す必要がない限り、デフォルト を選択してください。たとえば、キャリアや中国以外のリージョンなどのスマート解決回線を使用します。詳細については、「スマート解決」および「カスタム解決回線」をご参照ください。
重要必ず、名前解決回線が デフォルト のレコードを 1 つ設定してください。これにより、一致する名前解決回線がない場合でも、名前解決が失敗することを防ぎます。
-
特別な要件がない場合は、デフォルト のままにしてください。
-
北京および近隣都市からのリクエストの場合、
China_Northを選択します。 -
中国テレコムからのリクエストの場合、
China Telecomを選択します。
レコードコレクション
-
Priority:0~65535 の非負整数で、どの HTTPS レコードを最初に試すかを指定します。数字が小さいほど優先度が高くなります。サービスに複数の HTTPS レコードがある場合、クライアントは優先度でソートし、最も高い優先度(最小の数字)から開始します。これは、メールの MX レコードの優先度パラメーターと同様に動作します。
説明-
優先度 0:エイリアスモード。サービスパラメーターを定義しません。CNAME レコードのように、別のサービス名を指します。
-
非ゼロの優先度:サービスモード。サービスパラメーターを定義します。
-
-
ターゲットドメイン名:クライアントが接続する必要のあるサーバーのドメイン名です。
エイリアスモード(優先度 0)では、ターゲットドメインはクライアントが解決すべき別のサービス名です。
サービスモードでは、ターゲットドメインは通常、実際のサービスのホスト名です。クライアントはこのドメインを解決して、サービスの IP アドレスを取得します。例:
www.example.com。 -
サービスパラメーター:サービス構成および必要な機能を定義するキーと値のペアです。これには、プロトコルバージョン、アプリケーション層プロトコルリスト(ALPN など)、トランスポート層セキュリティ要件(TLS バージョンなど)、トランスポートパラメーター、IP アドレスヒントなどが含まれます。
サービスパラメーター により、サービスプロバイダーはクライアントをガイドし、パフォーマンスとセキュリティを最適化するための接続前の情報を提供できます。例:
alpn="h2,h3" ipv4hint="223.5.XX.XX" ipv6hint="2400:3200::XX" port="443"説明例:
-
alpn="h3,h2":HTTP/2 および HTTP/3 をサポートします。
-
ipv4hint="223.5.XX.XX":ターゲットドメインの IPv4 アドレスヒント。
-
ipv6hint="2400:3200::XX":ターゲットドメインの IPv6 アドレスヒント。
-
port="443":ポート番号。
-
mandatory="alpn,port":必須パラメーターのリスト。
-
no-default-alpn:デフォルトのアプリケーション層プロトコルはありません。指定されている場合、alpn を設定する必要があります。
-
dohpath="/dns-query{?dns}":DNS over HTTPS (DoH) アクセス用の URI テンプレート。
キーと値のペアはスペースで区切ります。 最大長は 1024 文字です。
-
例:
aliyundoc.com。TTL
DNS リゾルバが名前解決結果をキャッシュする時間です。TTL を 10 分に設定することを推奨します。TTL 値を小さくすると、エンドユーザーに対する変更の反映が早くなります。詳細については、「TTL の設定方法」をご参照ください。
エディション
無料版
個人版
Enterprise Ultimate Edition & Premium Edition
最小 TTL 値
600 秒(10 分)
600 秒(10 分)
1 秒
最大 TTL 値
86400 秒(24 時間)
86400 秒(24 時間)
86400 秒(24 時間)
例
-
構成が有効になったことを確認する
-
TTL の仕組み を確認し、DNS 名前解決が有効になった後に構成を確認します。
-
URL に直接アクセスする以外にも、DNS 名前解決テスト方法 を使用して検証します。名前解決が失敗した場合は、DNS 名前解決失敗時のトラブルシューティング を参照してください。
関連ドキュメント
-
レコード追加時に競合エラーが発生した場合は、「DNS レコード競合ルール」をご参照ください。
-
ホスト名 * のワイルドカード DNS レコードを追加する場合は、「ワイルドカード DNS 名前解決」をご参照ください。
-
設定中に問題が発生した場合は、以下のドキュメントをご参照ください。