このトピックでは、Alibaba Cloud ドメインコンソールでドメイン名の DNS サーバ構成を更新する方法について説明します。DNS サーバは、ドメイン名に対する DNS クエリに応答します。この構成を更新すると、ドメイン名の名前解決サービスに影響します。
前提条件
DNS サーバを更新する際のサービス中断を防ぐために、まず DNS レコードを同期させる必要があります。
DNS レコードの同期:新しい DNS プロバイダーのプラットフォームで、ドメイン名を追加し、必要なすべての DNS レコードを構成します。
DNS 解決の検証:次のコマンドを実行して、新しい DNS サーバに直接クエリを実行し、正しく応答するかどうかを確認できます。
# yourdomain をご利用のドメイン名に置き換えてください。 # ns1.alidns.com を新しいプロバイダーの DNS サーバのアドレスに置き換えてください。 dig @ns1.alidns.com yourdomain A dig @ns1.alidns.com yourdomain MXDNSSEC の確認と無効化 (DNSSEC が設定されていない場合は、このステップをスキップしてください)
ご利用のドメイン名でドメイン名システムセキュリティ拡張 (DNSSEC) が有効になっているかどうかを確認します。有効になっている場合は、まずドメイン指定業者で Delegation Signer (DS) レコードを削除してから、DNSSEC を無効にする必要があります。
# dig コマンドを使用して、ドメインの DNSSEC ステータスを確認します。 # 応答に RRSIG レコードが含まれている場合、DNSSEC は有効です。 dig +dnssec yourdomain.com(推奨) TTL の引き下げ:更新またはロールバックが有効になるまでの待機時間を短縮するために、プライマリサイトの A レコードや MX レコードなどの重要な DNS レコードの Time-to-Live (TTL) 値を引き下げます。TTL を 300 秒や 600 秒などの小さい値に設定します。この変更は、DNS サーバを更新する 24 時間から 48 時間前に行ってください。更新を実行する前に、古い TTL の有効期限が切れるのを待ちます。
操作手順
単一ドメイン名の DNS サーバーの変更
ドメイン名ページにログインします。対象のドメイン名を見つけ、操作 列の 管理 をクリックします。
左側のナビゲーションウィンドウで、DNS の変更 をクリックします。
DNS の変更 ページで、DNS サーバーの変更 をクリックします。
ターゲット DNS サーバのアドレスを入力し、確認 をクリックします。
複数のドメイン名の DNS サーバーの一括変更
変更の検証
更新を送信した後、次のコマンドを実行して伝播をモニターできます。
# yourdomain をご利用のドメイン名に置き換えてください。
# 1. レジストリのネームサーバー (NS) レコードが新しい DNS サーバアドレスに更新されたかどうかを確認します。
dig yourdomain NS
# 2. 完全な解決パスをトレースして、リクエストが新しい DNS サーバによって応答されることを確認します。
dig +trace yourdomain A本番環境での適用
この操作はオフピーク時間帯に実行し、事前にロールバック計画を準備することを推奨します。
DNS サーバを更新する際、伝播時間はローカル DNS サーバにキャッシュされているドメインの NS レコードの TTL に依存します。更新がグローバルに伝播するには、24 時間から 48 時間かかる場合があります。
よくある質問
ドメインの DNS サーバとは何ですか?
ドメインの DNS サーバは、特定のドメインのドメイン名システム (DNS) 情報を格納および管理するサーバです。これらのサーバは、ドメインを IPv4 アドレスにポイントする A レコードなど、ドメインのさまざまなレコードを保持します。その他のレコードには、ドメインを IPv6 アドレスにポイントする AAAA レコード、ドメインのメールサーバを指定する MX レコード、ドメインのエイリアスを作成する CNAME レコードなどがあります。
ドメイン名を登録した後、インターネット上のコンピューターがそれに関連付けられた IP アドレスやその他の情報を解決できるように、その DNS サーバを構成する必要があります。通常、ドメイン名を購入すると、ドメイン指定業者が提供するデフォルトの DNS サーバを使用できます。DNS 構成をより詳細に制御したい場合は、独自の DNS サーバを設定することもできます。
たとえば、ドメイン名 `example.com` を所有し、その DNS サーバを `ns1.example.com` と `ns2.example.com` に設定した場合、世界中の DNS リゾルバはこれらのサーバに `example.com` またはそのサブドメイン (例: `www.example.com`) に関連するレコードをクエリします。このプロセスにより、ユーザーはウェブサイト、メールサービス、その他のリソースにアクセスできます。
高可用性と冗長性を確保するために、少なくとも 2 つの DNS サーバを構成することを推奨します。これにより、1 つのサーバが利用できなくなった場合でも、もう一方がバックアップとして機能し、ドメイン名の名前解決サービスが中断されないようにします。
ドメインの DNS アドレスを変更できないのはなぜですか?
ドメイン名が猶予期間、償還期間、または転送期間中である場合、DNS 設定を変更することはできません。DNS 設定を変更するには、ドメイン名を更新するか、転送が完了するのを待つ必要があります。ドメイン名の更新方法の詳細については、「ドメイン名の更新」をご参照ください。
DNS サーバの更新が有効にならない、または一部のリージョンでアクセスに問題が発生するのはなぜですか?
この問題は、通常、次のいずれかの理由で発生します:
新しい DNS サーバでの構成が正しくない:これは最も一般的な原因です。新しい DNS プロバイダーのプラットフォームにログインし、A、CNAME、MX レコードなど、必要なすべての DNS レコードがドメイン名に追加されていることを確認します。
ローカル DNS キャッシュ:ご利用のリージョンまたはデバイスのローカル DNS リゾルバが古い NS レコードをキャッシュしている可能性があります。DNS サーバの更新がグローバルに伝播するには最大 48 時間かかることがあります。伝播が完了するのを待つか、ローカル DNS キャッシュのフラッシュを試みることができます。
自己ホスト型 DNS の問題:自己ホスト型 DNS サーバを使用している場合は、ファイアウォールがポート 53 のトラフィックを許可しているか、DNS サービスが正しく実行されているか、権威ゾーンの構成が正確であるかを確認してください。
複数のプロバイダーの DNS サービスを同時に使用できますか?
はい、可能ですが、これはドメイン指定業者に依存します。レジストラーの DNS サーバ更新インターフェイスで複数のプロバイダーのアドレスを入力できる場合は、それらを同時に使用できます。Alibaba Cloud で登録されたドメイン名はこの機能をサポートしています。
DNS サーバの更新が失敗する理由は何ですか?
無効な DNS は変更できないため、DNS が有効であることを確認してください。
ドメイン名に更新ロックがかかっている。ドメインステータスが `clientUpdateProhibited` または `serverUpdateProhibited` の場合、DNS サーバを変更することはできません。ドメインステータスは、ツールを使用して確認できます。クエリ結果には、「レジストラーによる更新禁止」などの ドメイン名のステータス が表示されます。
解決策:
ドメイン名ページにログインします。更新ロックを無効にするドメイン名を探し、操作 列にある 管理 をクリックします。
左側のナビゲーションウィンドウで、セキュリティ設定 をクリックします。
更新ロック 設定の 無効 をクリックし、プロンプトに従ってセキュリティ認証を完了します。
ローカルマシンで DNS サーバを確認するにはどうすればよいですか?
以下の手順は Windows を例としています:
コマンドプロンプトを開きます。スタートメニューで「cmd」または「コマンドプロンプト」を検索して見つけることができます。
ipconfig /allと入力し、Enter キーを押します。出力で、「DNS Servers」の行を見つけます。リストされているアドレスが DNS サーバのアドレスです。
ローカルマシンに DNS キャッシュはありますか?クリアするにはどうすればよいですか?
キャッシュが存在する場合は、それを消去します。次の例は Windows のコマンドを示しています:
管理者としてコマンドプロンプトを開きます。スタートメニューで「cmd」または「コマンドプロンプト」を検索し、右クリックして「管理者として実行」を選択します。
ipconfig/flushdnsと入力し、Enter キーを押します。操作が成功すると、「DNS リゾルバキャッシュは正常にフラッシュされました」というメッセージが表示されます。