ドメイン名を IP アドレスにマッピングしたり、Web サーバーに向けたり、メールサービス用に設定したりするには、DNS レコードを追加する必要があります。インターネットの権威ある DNS 解決 は DNS レコードを使用して、インターネットユーザーやシステムをウェブサイト、メールサービス、URL などの正しいリソースに誘導します。
利用シーン
シナリオ 1
example.com のようなドメイン名に対して、ホストレコードとして www と playground を持つ DNS レコードを設定することで、www.example.com のウェブサイトと playground.example.com のデモサービスへのアクセスを許可できます。
シナリオ 2
example.com のようなドメイン名を所有し、www.example.com を唯一のエントリポイントとして使用したい場合、a.example.com や b.example.com のような他のサブドメインを www.example.com にリダイレクトできます。これにより、名前解決の失敗を防ぎます。これを行うには、www ホストレコード用の DNS レコードと、ホストレコードを * に、レコードタイプを 明示的 URL に設定したワイルドカード DNS レコードを設定します。ワイルドカードレコードは、設定されていないすべてのホストレコードをリダイレクトするための包括的な役割を果たします。
シナリオ 3
Alibaba Mail を使用し、ユーザーが <userId>@example.com のようなメールアドレスでログインできるようにしたい場合は、メールボックスの DNS 設定を行う必要があります。
シナリオ 4
OSS Bucket のカスタムドメイン名、CDN の高速化ドメイン名、ウェブサイト用の WAF ファイアウォール、またはライブストリーミング用のアップストリーミングドメインなどのサービスを設定する場合、demo.example.com のようなドメイン名を対応するサービスに追加する必要があります。この操作により、on-premises-dns.aliyun.com のような CNAME レコードが生成されます。その後、ホストレコードを demo に、レコードタイプを CNAME に設定した DNS レコードを設定する必要があります。この DNS レコードは、ドメイン名をサービスに向け、サービスが最終的なエンドポイントを提供します。
前提条件
ドメイン名を所有していること。
ドメイン名は Alibaba Cloud DNS - Public DNS のドメイン名リストに存在する必要があります。ドメイン名がリストにない場合:
Alibaba Cloud からドメイン名を購入した場合、自動的に追加されます。ドメイン名をお持ちでない場合は、Alibaba Cloud Domain Names から購入できます。
サードパーティのレジストラーからドメイン名を購入した場合は、手動で インターネットの権威ある DNS 解決 に追加し、ドメイン名の DNS サーバーアドレスを変更する必要があります。詳細については、「ドメイン名を Alibaba Cloud DNS にスムーズに移行する」をご参照ください。
ドメイン名のステータスが正常であることを確認する。
ドメイン名が本人確認に合格しているか確認してください。ドメイン名が 中国本土 のサーバーに解決される場合、対応するウェブサイトまたはアプリケーションは ICP 登録が必要です。詳細については、「ICP 登録とは」をご参照ください。
DNS サーバーのステータスを確認し、DNS サーバーアドレス が正常であることを確認してください。詳細については、「DNS サーバーステータスの表示と対応」をご参照ください。
事前にレコード値を取得する。
Elastic Compute Service (ECS) インスタンスまたは専用の仮想マシンを使用している場合、プロダクトのコンソールにログインして、割り当てられたパブリック IP アドレスを確認できます。
ウェブホスティングを購入した場合は、サービスプロバイダー (SP) に連絡してエンドポイントを取得してください。
CDN 高速化ドメイン名を設定するには、CDN コンソールでドメイン名を設定して、割り当てられた CNAME を取得できます。
メールサービス用にドメイン名を設定するには、メールボックスプロバイダーから MX レコードやその他のレコードを取得できます。
DNS レコードタイプの選択
以下の表は、Alibaba Cloud DNS がサポートするレコードタイプとその一般的な利用シーンについて説明しています。
レコードタイプ | 説明と利用シーン | 普及度スコア |
A レコード | ドメイン名を指定された IPv4 アドレスに向けます。ウェブサイトのドメイン名解決によく使用されます。 | 5 点。最も基本的なレコードタイプです。ほぼすべてのドメイン名に A レコードが必要です。 |
CNAME レコード | ドメイン名を別のドメイン名に向けます。ウェブサイトの解決、CDN 高速化、企業メール、Global Traffic Manager でよく使用されます。 | 5 点。エイリアスでの指定は一般的で多用途です。CDN やクラウドサービスで頻繁に使用されます。 |
MX レコード | ドメイン名のメールサーバーを指定し、優先度順にサーバーをソートします。 | 4 点。メール関連サービスには必須ですが、それ以外では不要です。 |
AAAA レコード | ドメイン名を指定された IPv6 アドレスに向けます。ウェブサイトが IPv6 アドレス経由でアクセスされる必要がある場合によく使用されます。 | 4 点。IPv6 の採用は加速しています。近年、ほとんどのクラウドサービスがデフォルトで IPv6 をサポートしています。 |
TXT レコード | ドメイン名を識別し、説明するために使用されます。ドメインの所有権の検証、デジタル証明書、SPF レコード (迷惑メール対策)、ドメイン名の取得によく使用されます。 | 5 点。SSL、SPF、メール、DNS など、さまざまな検証で一般的に使用されます。 |
明示的 URL、暗黙的 URL | ドメイン名を既存のサイトに向けます。 | 2 点。一部の DNS プロバイダーのみがサポートしています。主にドメイン名のリダイレクトに使用されます。 |
NS レコード | ドメイン名の DNS 設定を管理する DNS サーバーを指定します。サブドメインを別の DNS プロバイダーに委任するためによく使用されます。 | 3 点。サブドメインレベルの設定で一般的です。頻繁には変更されません。 |
SRV レコード | 特定のサービスを実行しているサーバーを識別します。Microsoft のディレクトリ管理システムで一般的です。 | 2 点。インスタントメッセージ (IM) やエンタープライズサービスプロトコルに必要です。通常のウェブサイトでは稀です。 |
CAA レコード | ドメイン名に対して HTTPS 証明書を発行できる認証局 (CA) を指定します。HTTPS 証明書の誤発行を防ぎ、ウェブサイトのセキュリティを向上させるために使用されます。 | 2 点。証明書 (SSL/TLS) 管理のセキュリティを強化します。特定のシナリオで一般的です。 |
PTR レコード | IP アドレスをドメイン名にマッピングします。PTR レコードは、IP アドレスが特定のドメイン名に対応しているかどうかを検証するために使用できます。 | 1 点。主にメールサーバーなどの逆引きに使用されます。通常のウェブサイトではほとんど使用されません。 |
SVCB レコード | プロトコルとエンドポイント情報を提供することでサービスディスカバリを改善することを目的としています。これにより、クライアントの接続決定が最適化され、パフォーマンスとセキュリティが向上します。 | 1 点。HTTP/3、QUIC などで使用される新しいプロトコルです。現在は一般的ではありません。 |
HTTPS レコード | SVCB レコードの特殊なバージョンで、特に HTTPS サービスを記述するために使用されます。 | 1 点。HTTPS 最適化のための新しい標準です。ブラウザのサポートは徐々に追加されています。通常のウェブサイトではまだ一般的ではありません。 |
DNS レコードの追加
A レコード
A レコードは、ドメイン名を静的 IP アドレスに向けます。通常、ウェブサイトのドメイン名解決に使用されます。たとえば、パブリック IP アドレスでアクセス可能なウェブサイトをセットアップし、ドメイン名を持っている場合、A レコードを追加できます。レコードが有効になると、ドメイン名を使用してウェブサイトにアクセスできます。
制限事項
ドメイン名を向けたいサーバーのパブリック IPv4 アドレスを取得してください。例:
192.0.2.1。Alibaba Cloud Elastic Compute Service (ECS) サーバーを使用する場合:Alibaba Cloud ECS コンソールでパブリック IP アドレスを確認できます。
Alibaba Cloud 以外のサーバーを使用する場合:サービスプロバイダーに連絡してサーバーのパブリック IP アドレスを取得してください。
ホストレコードが
@でない場合、同じホストレコードと解決ラインを持つ NS、CNAME、または URL レコードと A レコードが競合します。A レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
レコードタイプによって、指定する必要があるレコード値が異なります。
ドロップダウンリストから [A] を選択します。これにより、ドメイン名が指定された IPv4 アドレスに向けられます。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
Round Robin:
A、AAAA、NS、MX、および TXT レコードの場合、Alibaba Cloud DNS は回線のすべてのレコードを返します。ローカル DNS サーバーは、どの結果を返すかを選択します。ローカル DNS サーバーがすべてのアドレスを返す場合、クライアントはランダムに 1 つを選択します。
重み:
レコードコレクション から、設定された重みに基づいてレコードを返します。重みの設定方法の詳細については、「重みの設定」をご参照ください。
Round Robin
レコードコレクション
Web サーバーのパブリック IPv4 アドレスです。複数のアドレスを追加できます。
レコード値ペイロードポリシー を 重み に設定した場合、各レコード値の 重み を設定できます。クエリに応答する際、システムは事前に設定された重みに基づく確率でレコード値を返します。
Alibaba Cloud ECS サーバーを使用する場合:Alibaba Cloud ECS コンソールでパブリック IP アドレスを確認できます。
Alibaba Cloud 以外のサーバーを使用する場合:サービスプロバイダーに連絡してサーバーのパブリック IP アドレスを取得してください。
例
よくある質問
CNAME レコード
CNAME レコードは、正規名レコードとも呼ばれ、ドメイン名を別のドメイン名に向け、そのドメイン名が IP アドレスを提供します。CNAME レコードは、CDN、企業メール、Global Traffic Manager などのサービスで最も一般的に使用されます。
解決フロー
たとえば、www.example.com の CNAME レコードは app.cloud-example.net を指しています。ユーザーが www.example.com にアクセスすると、CNAME レコードの完全な解決プロセスは次のようになります:
ユーザーがブラウザに
www.example.comを入力するか、アプリケーションがこのドメイン名に接続しようとします。ユーザーのコンピュータはまずローカルキャッシュを確認します。レコードが見つからない場合、114.114.114.114 や 8.8.8.8 などの再帰 DNS サーバーにクエリを送信します。
再帰 DNS サーバーのキャッシュにレコードが含まれていない場合、標準の DNS クエリを開始します:
ルート DNS サーバーに「.com トップレベルドメインの責任者は誰ですか?」と尋ねます。
ルートサーバーは .com トップレベルドメイン (TLD) DNS サーバーのアドレスを返します。
再帰 DNS サーバーは TLD サーバーに「example.com の責任者は誰ですか?」と尋ねます。
TLD サーバーは example.com の権威 DNS サーバーを返します。
再帰 DNS サーバーは権威 DNS サーバーに「www.example.com の DNS レコードは何ですか?」と尋ねます。
権威 DNS は
www.example.comが値app.cloud-example.netを持つ CNAME レコードで設定されていることを見つけます。再帰 DNS サーバーに「www.example.comはapp.cloud-example.netのエイリアスです。後者をクエリしてください」と応答します。
再帰 DNS サーバーは
app.cloud-example.netを受け取り、新しい解決プロセスを開始しますが、すでにレコードがキャッシュされている場合もあります。サーバーは通常、app.cloud-example.netの A レコード (IP アドレス) を見つけるか、別の CNAME レコードに遭遇します。理論的には CNAME レコードは連鎖させることができますが、2 段階以上のリダイレクトは使用しないことを推奨します。再帰 DNS サーバーは、最終的に IP アドレスを取得するまで処理を続けます。
制限事項
デフォルト回線に CNAME レコードを追加し、さらにスマート回線に A レコードと AAAA レコードを追加すると、スマート DNS のスケジューリングが不正確になる可能性があります。
ホストレコードが
@でない場合、CNAME レコードと他の DNS レコードが同じホストレコードと回線を持つと DNS レコードの競合が発生します。CNAME レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで問題を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
指定する必要があるレコード値は、レコードタイプによって異なります。
ドロップダウンリストから CNAME を選択します。このレコードタイプは、ドメイン名を別のドメイン名に向け、そのドメイン名が IP アドレスを提供します。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
レコード値を返す唯一サポートされている方法は 重み です。重みを設定するには、「重みの設定」をご参照ください。
重み
レコードコレクション
ターゲットの IP アドレスを提供するドメイン名です。複数のドメイン名を追加できます。
レコード値ペイロードポリシー を 重み に設定した場合、各レコード値の 重み を設定できます。クエリに応答する際、システムは事前に設定された重みに基づく確率でレコード値を返します。
例:
aliyundoc.com。例
よくある質問
MX レコード
メールを受信するには、MX レコードを追加する必要があります。MX (mail exchanger) レコードは、メールシステムが受信者のアドレスのサフィックスに基づいてメールサーバーを特定するために使用されます。たとえば、誰かが vincen@example.com にメールを送信すると、システムは example.com の MX レコードを検索します。MX レコードが存在する場合、システムはその優先度に従って、MX レコードで指定されたメールサーバーにメールを転送します。メール解決をワンクリックで迅速に設定するには、「メールボックスレコードの追加」をご参照ください。
制限事項
メールサーバーをデプロイし、メールボックスプロバイダーからメールサーバーのドメイン名を取得している必要があります。
ホストレコードが
@でない場合、MX レコードは、同じホストレコードと解決ラインを持つ NS、CNAME、または URL レコードと競合します。MX レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
このセクションでは、Alibaba Cloud Mail を例として、必要なメールレコードを示します。
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
レコードタイプによって、指定する必要があるレコード値が異なります。
ドロップダウンリストから MX を選択します。MX はメールエクスチェンジャーの略です。MX レコードは、メールシステムが受信者のドメインのメールサーバーを見つけるために使用されます。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
レコード値を返すためにサポートされている方法は Round Robin のみです。
A、AAAA、NS、MX、および TXT レコードの場合、Alibaba Cloud DNS は回線のすべてのレコードを返します。ローカル DNS サーバーは、どの結果を返すかを選択します。ローカル DNS サーバーがすべてのアドレスを返す場合、クライアントはランダムに 1 つを選択します。
Round Robin
レコードコレクション
Record Value:
mx1.qiye.aliyun.com。メールボックスプロバイダーからレコード値を取得します。複数の値を追加できます。たとえば、Alibaba Cloud Mail のレコード値は `mx1.qiye.aliyun.com` です。Priority:
MX 優先度の値が低いほど、優先度が高くなります。たとえば、メールはまず MX 優先度が
5のmx1.qiye.aliyun.comに送信されます。その試行が失敗した場合、メールは次に MX 優先度が10のmx2.qiye.aliyun.comに送信されます。
例:
aliyundoc.com 5。重要上記の手順は MX レコードの設定のみを説明しています。メールボックスのセットアップを完了するには、CNAME および TXT レコードも設定する必要があります。設定する必要がある特定の DNS レコードについては、メールボックスプロバイダーにお問い合わせください。メールボックスプロバイダーが Alibaba Cloud Mail の場合は、「メール DNS レコードの追加」をご参照ください。
例
よくある質問
AAAA レコード
AAAA レコードは、ドメイン名を静的な IPv6 アドレスに向けます。通常、ウェブサイトが IPv6 をサポートする場合の DNS 設定に使用されます。
制限事項
事前にドメイン名を向けたいサーバーの IPv6 アドレスを取得してください。例:ff03:0:0:0:0:0:0:c1。
ホストレコードが
@でない場合、AAAA レコードは、同じホストレコードと解決ラインを持つ NS、CNAME、または URL レコードと競合します。AAAA レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
レコードタイプによって、指定する必要があるレコード値が異なります。
ドロップダウンリストから AAAA を選択します。これにより、ドメイン名が IPv6 アドレスに向けられます。これは通常、Web サーバーの IPv6 アドレスです。例:ff03:0:0:0:0:0:0:c1。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
Round Robin:
A、AAAA、NS、MX、および TXT レコードの場合、Alibaba Cloud DNS は回線のすべてのレコードを返します。ローカル DNS サーバーは、どの結果を返すかを選択します。ローカル DNS サーバーがすべてのアドレスを返す場合、クライアントはランダムに 1 つを選択します。
重み:
レコードコレクション から、設定された重みに基づいてレコードを返します。重みの設定方法の詳細については、「重みの設定」をご参照ください。
Round Robin
レコードコレクション
Web サーバーの IPv6 アドレスです。複数のアドレスを入力できます。
もし レコード値ペイロードポリシー を 重み に設定した場合、各レコード値の 重み を設定できます。クエリに応答する際、システムは事前に設定された重みに基づく確率でレコード値を返します。
例:ff03:0:0:0:0:0:0:c1。
例
よくある質問
TXT レコード
ドメイン名を識別し、説明したい場合は、TXT レコードを使用できます。TXT レコードは、デジタル証明書や SPF レコード (迷惑メール対策) でよく使用されます。
制限事項
ホストレコードが
@でない場合、TXT レコードは、同じホストレコードと解決ラインを持つ NS、CNAME、または URL レコードと競合します。TXT レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。TXT レコード値の最大長は 8,192 文字です。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
レコードタイプによって、指定する必要があるレコード値が異なります。
ドロップダウンリストから TXT を選択します。TXT レコードは、SSL デジタル証明書の検証や、迷惑メールを防ぐための Sender Policy Framework (SPF) レコードによく使用されます。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
レコード値を返すためにサポートされている方法は Round Robin のみです。
A、AAAA、NS、MX、および TXT レコードの場合、Alibaba Cloud DNS は回線に一致するすべてのレコードを返します。ローカル DNS サーバーは、どのレコードを返すかを決定します。ローカル DNS サーバーがすべてのアドレスを返す場合、クライアントはランダムに 1 つを選択します。
Round Robin
レコードコレクション
TXT レコードは検証によく使用されます。レコード値は、証明書サービスまたはメールサービスプロバイダーから取得できます。たとえば、サブドメインを委任する際に検証のために TXT レコードを追加する必要がある場合があります。複数の値を追加できます。
説明定期的なメンテナンス中に未使用の TXT レコードを削除することをお勧めします。これにより、単一のサブドメインの TXT レコード数が制限を超え、一部のキャリアの再帰 DNS サーバーで TXT レコードの解決が失敗するのを防ぎます。
例:
5d597b2c12464a7a8d0dde6b858ce543。例
よくある質問
URL 転送
URL 転送には、明示的 URL と 暗黙的な URL の 2 種類があり、ドメイン名を既存のウェブサイトに向ける機能です。この機能は、ドメイン名をプロキシとして機能する Alibaba Cloud の転送サーバーに解決することで動作します。このプロセス中、Alibaba Cloud DNS は、URL 転送サーバーアドレスを指すドメイン名の A レコードを自動的に追加します。したがって、URL 転送レコードを追加した後、dig コマンドが 203.107.XX.XX のような IP アドレスを持つ A レコードを返すのは想定内の動作です。
明示的 URL:明示的な URL 転送は、301 (恒久的なリダイレクト) または 302 (一時的なリダイレクト) のリダイレクト技術を使用します。ブラウザのアドレスバーにはターゲットアドレスが表示され、表示されるコンテンツはターゲットウェブサイトのものです。
暗黙的な URL 転送:暗黙的 URL は iframe 技術を使用します。ブラウザのアドレスバーのドメイン名は変わりませんが、表示されるコンテンツはターゲットウェブサイトのものです。
URL 転送機能は、サービスレベル契約 (SLA) で定義された可用性を保証するものではありません。解決の安定性を保証するためには、独自の Nginx リバースプロキシを構築して HTTPS 転送を実装し、解決ポートを隠すことを推奨します。
前提条件
URL 転送レコードを追加する際、転送されるドメイン名は Alibaba Cloud の転送サーバーに解決され、そのサーバーが転送プロキシを処理します。Alibaba Cloud の URL 転送サーバーは中国本土にデプロイされているため、転送されるドメイン名は ICP 登録が必要です。ICP 登録は Alibaba Cloud で行う必要はありません。Alibaba Cloud で ICP 登録を申請するには、「ICP 登録手順」をご参照ください。
制限事項
URL 転送のレコード値は IP アドレスにできません。
転送されるドメイン名にアンダースコア (_) を含めることはできません。
URL 転送はワイルドカード DNS レコードをサポートしていません。
URL 転送のターゲットドメイン名は中国のドメイン名にできません。
転送されるドメイン名は HTTP をサポートしますが、HTTPS はサポートしません。ターゲットアドレスは HTTP と HTTPS の両方をサポートします。
ホストレコードが
@でない場合、URL レコードは、同じホストレコードと解決ラインを持つ NS、CNAME、A、および AAAA レコードと競合します。URL レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで競合を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。URL 転送は特別な機能です。Alibaba Cloud DNS はこれに対する攻撃防御を提供しません。攻撃によりブラックホールに陥った場合、URL 転送は使用できません。この場合、ホストのレコードを A レコードまたは CNAME レコードに変更する必要があります。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
明示的 URL を使用すると、転送されたドメイン名にアクセスした際に、ブラウザのアドレスバーがターゲットアドレスに更新され、ターゲットウェブサイトのコンテンツが表示されます。
暗黙的 URL を使用すると、暗黙的 URL で設定されたドメイン名にアクセスすると、宛先ウェブサイトのコンテンツが表示されますが、ブラウザのアドレスバーのドメイン名は変更されません。
ドロップダウンリストから 明示的 URL または 暗黙的 URL を選択します。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
レコード値を返すためにサポートされている方法は Round Robin のみです。
Round Robin
レコードコレクション
追加の既存のウェブサイトです。
説明明示的 URL:
URL 転送は
301恒久的なリダイレクトと302一時的なリダイレクトをサポートします。301 リダイレクトは、リソースが恒久的に移動したことを示します。検索エンジンは新しいコンテンツをクロールする際に、古い URL を新しい URL に置き換えます。
302 リダイレクトは、リソースが一時的に新しいアドレスで利用可能であることを示します。検索エンジンは新しいコンテンツをクロールしますが、古い URL を保持します。
例:
www.aliyun.com。例
明示的 URL
暗黙的 URL
よくある質問
NS レコード
サブドメインを別の DNS プロバイダーに委任する場合、または子会社、部門、事業がサブドメインの DNS レコードを独立して管理したい場合は、プライマリドメイン名に NS レコードを追加する必要があります。サブドメインの委任シナリオの詳細については、「サブドメイン管理」をご参照ください。
制限事項
プライマリドメイン名 (ホストレコードが @ に設定されている) の委任はサポートされていません。プライマリドメイン名を別の DNS プロバイダーに委任するには、ドメイン名レジストラーで直接 DNS サーバーアドレスを変更してください。詳細については、「ドメイン名の DNS サーバーを変更する」をご参照ください。
ホストレコードが
@でない場合、NS レコードは、同じホストレコードと解決ラインを持つ他の DNS レコードと競合します。NS レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで問題を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
サブドメインを Alibaba Cloud DNS に追加して、サブドメインに割り当てられた DNS サーバーアドレスを取得します。詳細な手順については、「サブドメイン管理」をご参照ください。
プライマリドメイン名の権威 DNS サーバーに移動して、サブドメインの DNS レコードを変更します。たとえば、Alibaba Cloud Public DNS を使用している場合は、Alibaba Cloud DNS - Public DNS ページに移動し、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
NS レコードは、サブドメインを別の DNS プロバイダーに委任するために使用されます。
ドロップダウンリストから NS を選択します。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
レコード値を返すためにサポートされている方法は Round Robin のみです。
A、AAAA、NS、MX、および TXT レコードの場合、Alibaba Cloud DNS は指定された回線のすべてのレコードを返します。ローカル DNS サーバーは、どのレコードを返すかを選択します。ローカル DNS サーバーがすべてのアドレスを返す場合、クライアントはランダムに 1 つを選択します。
Round Robin
レコードコレクション
サブドメインの権威 DNS サーバーのドメイン名です。
説明他の DNS プロバイダーは通常、複数の DNS サーバーアドレスを提供します。それらすべてを指定するには、同じホストレコード (サブドメイン) に対して複数の NS レコードを追加し、それぞれに異なるレコード値を設定できます。
たとえば、
ns3.dnspod.netは Tencent Cloud DNS が提供する DNS サーバードメイン名です。例
SRV レコード
SRV レコードは、特定のサービスを実行しているサーバーを識別します。Microsoft のディレクトリ管理システムで一般的です。
制限事項
ホストレコードが
@でない場合、SRV レコードは、同じホストレコードと解決ラインを持つ NS または CNAME レコードと競合します。SRV レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで問題を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
SRV レコードは、特定のサービスを提供するサーバーを指定します。また、そのサービスのアドレス、ポート、優先度、重みを定義します。
ドロップダウンリストから SRV を選択します。このレコードタイプは、ドメイン名を IP アドレスを提供する別のドメイン名にマッピングします。
Hostname
SRV ホストレコードの形式は通常、「service_name.protocol_type」です。
例:_sip._tcp
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
レコード値を返すためにサポートされている方法は Round Robin のみです。
Round Robin
レコードコレクション
形式は
優先度重みポートターゲットホストです。例:0 5 5060 www.cloud-example.com .
例
CAA レコード
Certificate Authority Authorization (CAA) レコードは、DNS リソースレコードの一種です。このレコードは、ドメイン名に対して証明書を発行する権限を持つ認証局 (CA) を指定します。権限のない CA に SSL/TLS 証明書のリクエストが行われた場合、そのリクエストは拒否されます。
Certificate Authority Authorization (CAA) は、ドメイン名に対して証明書を発行する権限を持つ認証局 (CA) を指定できることでセキュリティを向上させる DNS レコードタイプです。これにより、権限のない第三者が他の CA からドメイン名の SSL/TLS 証明書を取得するのを防ぎ、HTTPS 証明書の誤発行を防ぐのに役立ちます。
制限事項
ホストレコードが
@でない場合、CAA レコードは、同じホストレコードと解決ラインを持つ NS または CNAME レコードと競合します。CAA レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで問題を解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
CAA レコードは、ドメイン所有者が自分のドメイン名に対して証明書を発行する権限を持つ認証局 (CA) を指定できるようにします。これにより、他の CA がドメイン名の SSL/TLS 証明書を発行するのを防ぎ、HTTPS 証明書の誤発行を防ぎ、ウェブサイトのセキュリティを向上させます。
ドロップダウンリストから CAA を選択します。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコード値ペイロードポリシー
レコード値を返すためにサポートされている方法は Round Robin のみです。
Round Robin
レコードコレクション
flag:デフォルト値は 0 です。これは、発行元の CA がこの情報を認識しない場合、情報を無視すべきであることを示します。
tag:issue、issuewild、iodef の 3 つの値をサポートします。
issue:単一の CA がドメイン名の任意のタイプの証明書を発行することを許可します。
issuewild:単一の CA がホスト名のワイルドカード証明書を発行することを許可します。
iodef:CA が指定されたメールアドレスに違反レポートを送信できるようにします。
value:CA のドメイン名または違反通知用のメールアドレスです。例:"ca.cloud-example.com"。注意:値は二重引用符で囲む必要があります。
例:0 issue "ca.cloud-example.com"
例
PTR レコード
逆引き:IP アドレスをドメイン名にマッピングします。これは、正引き (A または AAAA レコードがドメイン名を IP アドレスにマッピングする) の逆です。PTR レコードは、IP アドレスが特定のドメイン名に対応しているかどうかを検証するために使用できます。
操作手順:
Alibaba Cloud DNS が提供する 逆引き 機能を使用すると、Alibaba Cloud アカウント下のパブリック IP アドレス (EIP または ECS インスタンスの固定パブリック IP アドレス) の PTR レコードを設定できます。詳細については、「逆引きとは」をご参照ください。
Alibaba Cloud 以外のパブリック IP アドレスについては、データセンターまたはホスティングプロバイダーにお問い合わせください。
SVCB レコード
SVCB (Service Binding) レコードは、サービスディスカバリを改善するために使用されます。接続が試みられる前に、サポートされているプロトコルやサービスエンドポイントの詳細など、サービスの追加パラメーターをクライアントに通知します。これは、さまざまなトランスポートプロトコルに使用でき、HTTPS レコードと密接に関連しています。
SVCB レコードの導入により、DNS はより柔軟で詳細な設定情報を提供できるようになります。これにより、クライアントは接続を確立する前に、サービスリクエストについてより多くの情報に基づいた決定を下すことができます。これはパフォーマンスを向上させ、セキュリティを強化するだけでなく、ユーザーエクスペリエンスも最適化します。
制限事項
ホストレコードが @ でなく、ホストレコードと解決ラインが同じ場合、SVCB レコードは NS および CNAME レコードと競合します。さらに、SVCB レコードのエイリアスモードとサービスモードは互いに競合します。SVCB レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで解決できます。詳細については、「DNS レコードの競合ルール」をご参照ください。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
SVCB レコードは、サービスディスカバリに使用されるサービスバインディングレコードです。サポートされているプロトコルや サービスパラメーター に関する情報を DNS レコードとして指定します。
ドロップダウンリストから SVCB を選択します。
Hostname
サブドメインのプレフィックスです。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
レコードセット
Priority:0 から 65535 までの非負整数で、複数の SVCB レコードのうちどれを最初に試すかを指定します。値が小さいレコードほど優先度が高くなります。サービスに複数の SVCB レコードがある場合、クライアントは優先度の順に、最も優先度の高い (値が最も低い) ものから試します。これは、メールサービスの MX レコードの優先度パラメーターに似ています。
説明優先度 0 はエイリアスモードを示し、これは別のサービス名を指す CNAME レコードに似ています。このモードでは、サービスパラメーター を設定できません。
ゼロ以外の優先度はサービスモードを示します。このモードでは、サービスパラメーターを定義できます。
ターゲットドメイン名:サービスを提供するサーバーのドメイン名です。
エイリアスモード (優先度が 0 の場合) では、ターゲットドメインはクライアントが解決する別のサービス名を指定します。
サービスモードでは、ターゲットドメインは通常、サービスを提供するホスト名です。クライアントはその後、このターゲットドメインを解決してサービスの IP アドレスを取得します。例:
www.example.com。
サービスパラメーター:サービス設定と必要な機能を定義するキーと値のペアのセットです。これらのパラメーターは、希望するプロトコルバージョン、アプリケーション層プロトコル (ALPN など) のリスト、トランスポート層セキュリティ要件 (必要な TLS バージョンなど)、トランスポートパラメーター、IP アドレスヒントなど、さまざまな情報を提供できます。
サービスパラメーター は、クライアントにサービスへのアクセスに関する詳細なガイドラインと、接続パフォーマンスとセキュリティを最適化するための接続前情報を提供します。例:
alpn="h2" ipv4hint="223.5.5.5" port="443" ech="MTIzNDU2Nzg="説明一般的な サービスパラメーター:
alpn="h3,h2":HTTP/2 および HTTP/3 のサポートを示します。
ipv4hint="223.5.XX.XX":ターゲットドメインの IPv4 アドレスを示します。
ipv6hint="2400:3200::XX":ターゲットドメインの IPv6 アドレスを示します。
port="443":ポート番号を示します。
ech="MTIzNDU2Nzg=":ECH 設定情報の Base64 エンコードされた文字列です。
mandatory="alpn,port":クライアントが理解し処理しなければならないパラメーターのリストです。
no-default-alpn:デフォルトのアプリケーション層プロトコルがないことを示します。このパラメーターが存在する場合、alpn パラメーターも存在する必要があります。
dohpath="/dns-query{?dns}":DoH アクセスの URI テンプレートです。
複数のキーと値のペアはスペースで区切ります。最大長は 1,024 文字です。
例
HTTPS レコード
HTTPS レコードは、SVCB レコードの特殊なバージョンで、特に HTTPS サービスを記述するために使用されます。HTTPS レコードは通常、SVCB レコードと同じタイプのキーと値のペアのパラメーターを含みますが、サービスプロトコルが HTTPS であるという前提で解釈および処理されます。
HTTPS レコードにより、ウェブサイト運営者は、利用可能な IP アドレスやサポートされているプロトコルまたはサービスパラメーターなど、HTTPS サービスに関するより詳細な情報を提供できます。これにより、クライアントが初めてサーバーに接続する際に最も適切な設定が使用されることが保証され、ハンドシェイクの遅延が減少し、接続失敗の確率が低下し、ユーザーのプライバシーが強化されます。
制限事項
ホストレコードが @ でなく、ホストレコードと解決ラインが同じ場合、HTTPS レコードは NS および CNAME レコードと競合します。さらに、HTTPS レコードのエイリアスモードとサービスモードは互いに競合します。HTTPS レコードを追加する際に競合が報告された場合は、競合するレコードを削除するか、ホストレコードを変更することで解決できます。
操作手順
Alibaba Cloud DNS - Public DNS ページで、対象のドメイン名をクリックして 解決設定 ページに移動します。
Add Record ボタンをクリックします。
フォームの項目に入力します。
フォーム項目
説明
推奨値
Record Type
HTTPS レコードは、HTTPS サービス専用の特定のレコードタイプです。HTTPS レコードを使用して、安全な HTTPS 接続プロトコルと最適なサービスエンドポイントアドレスを指定できます。これにより、HTTPS アクセスのセキュリティと信頼性が向上します。
ドロップダウンリストから HTTPS を選択します。
Hostname
サブドメインのプレフィックスを指定します。
www.example.comの場合は、wwwと入力します。example.comの場合は、@と入力します。demo.example.comの場合は、demoと入力します。test.blog.example.comの場合は、test.blogと入力します。
Query Source
DNS クエリのソースです。ほとんどの場合、デフォルト を選択します。訪問者の場所に基づいて異なるレコード値を返したい場合は、キャリアやリージョンなど、他のソースを設定できます。詳細については、「スマート DNS」および「カスタム回線」をご参照ください。
重要デフォルト 回線用の DNS レコードをフォールバックとして追加する必要があります。これにより、DNS クエリが指定された解決リクエストソースのいずれにも一致しない場合に、解決の失敗を防ぎます。
特別な要件がない場合は、デフォルト値の デフォルト を維持します。
北京および周辺都市からのリクエストには、
中国リージョン_華北を選択します。中国電信ネットワークからのリクエストには、
中国電信を選択します。
レコードコレクション
Priority:0 から 65,535 までの非負整数で、複数の HTTPS レコードを試す順序を指定します。値が小さいレコードほど優先度が高くなります。サービスに複数の HTTPS レコードがある場合、クライアントは優先度の順に、最も値が低い (優先度が最も高い) レコードから試します。これは、MX レコードの優先度パラメーターに似ています。
説明優先度 0 はエイリアスモードを示し、このモードではサービスパラメーターを設定できません。このモードは CNAME レコードに似ており、トラフィックを別のサービス名に誘導します。
ゼロ以外の優先度はサービスモードを示し、このモードではサービスパラメーターを定義できます。
ターゲットドメイン名:クライアントが接続するサーバーのドメイン名を指定します。
エイリアスモード (優先度 0) では、ターゲットドメインはクライアントが解決する別のサービス名を指定します。
サービスモードでは、ターゲットドメインは通常、サービスを提供するホスト名です。クライアントはその後、このドメイン名を解決してサービスの IP アドレスを取得します。たとえば、
www.example.com。サービスパラメーター:サービス設定と必要な機能を定義するキーと値のペアのセットです。これらのパラメーターは、希望するプロトコルバージョン、Application-Layer Protocol Negotiation (ALPN) のためのアプリケーション層プロトコルのリスト、トランスポート層セキュリティ要件、トランスポートパラメーター、IP アドレスヒントなどの情報を提供できます。
サービスパラメーター により、サービスプロバイダー (SP) はクライアントにサービスへのアクセスに関する詳細なガイドラインと接続前情報を提供できます。これにより、接続のパフォーマンスとセキュリティが最適化されます。たとえば、
alpn="h2,h3" ipv4hint="223.5.XX.XX" ipv6hint="2400:3200::XX" port="443"説明例:
alpn="h3,h2":HTTP/2 および HTTP/3 のサポートを示します。
ipv4hint="223.5.XX.XX":ターゲットドメインの IPv4 アドレスを示します。
ipv6hint="2400:3200::XX":ターゲットドメインの IPv6 アドレスを示します。
port="443":ポート番号を示します。
mandatory="alpn,port":渡す必要があるパラメーターのリストを指定します。
no-default-alpn:デフォルトのアプリケーション層プロトコルが存在しないことを示します。このパラメーターが存在する場合、`alpn` パラメーターを渡す必要があります。
dohpath="/dns-query{?dns}":DNS-over-HTTPS (DoH) アクセスの URI テンプレートを指定します。
複数のキーと値のペアはスペースで区切ります。最大長は 1,024 文字です。
例:
aliyundoc.com。TTL
DNS レコードがキャリアのローカル DNS サーバーにキャッシュされる時間です。10 分に設定することを推奨します。TTL 値が小さいほど、レコードの変更がエンドユーザーに早く反映されます。詳細については、「TTL の設定」をご参照ください。
エディション
無料版
個人版
エンタープライズアルティメット版
最小 TTL 値
600 秒 (10 分)
600 秒 (10 分)
1 秒
最大 TTL 値
86400 秒 (24 時間)
86400 秒 (24 時間)
86400 秒 (24 時間)
例
設定が有効になったことの確認
DNS レコードが有効になった後に確認するためには、まず TTL 有効化メカニズム を理解する必要があります。
URL に直接アクセスして確認する以外に、他の方法でレコードが有効になったかを確認できます。詳細については、「DNS レコードが有効になったかテストする方法」をご参照ください。DNS レコードが有効になっていない場合は、「DNS 解決の失敗を迅速にトラブルシューティングする」をご参照ください。
関連ドキュメント
レコードを追加する際に DNS レコードの競合が報告された場合は、「DNS レコードの競合ルール」をご参照ください。
ホストレコードを * に設定したワイルドカード DNS レコードを追加するには、「ワイルドカードドメイン解決」をご参照ください。
設定プロセス中に問題が発生した場合は、以下のドキュメントをご参照ください: