すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:パラメータ

    ドキュメントセンター

    Edge Security Acceleration:パラメータ

    最終更新日:Jun 17, 2025

    このトピックでは、DNS 関連パラメータについて紹介します。DNS レコードを追加する際に、レコードタイプ、ホストレコード、プロキシステータスなどのパラメータを設定できます。

    レコードタイプ

    Edge Security Acceleration (ESA) は、次のレコードタイプをサポートしています。A/AAAA、CNAME、MX、TXT、SRV、NS、および CAA など。

    レコードタイプ

    説明

    A/AAAA

    A/AAAA レコードは、ドメイン名を IPv4 または IPv6 アドレスにマッピングします。

    CNAME

    CNAME レコードは、ドメイン名を別のドメイン名にマッピングします。

    MX

    MX レコードは、ドメイン名をメールサーバーアドレスにポイントします。

    TXT

    テキスト形式の TXT レコードには、人間が読める情報が含まれています。

    SRV

    サービスレコード (SRV レコード) は、サーバーで使用される特定のサービスを識別するために使用され、一般的に Microsoft システムのディレクトリ管理に適用されます。

    NS

    NS レコードは、サブドメインを他の DNS プロバイダーに委任して解決します。

    CAA

    CAA レコードは、ドメインの証明書を発行できる認証局 (CA) を指定するために使用されます。

    CERT

    CERT レコードは、証明書と関連するセキュリティ情報を公開されている場所に保存します。これらのレコードは、クライアントや他のサービスが認証に利用できます。

    SMIMEA

    SMIMEA レコードは、S/MIME (Secure/Multipurpose Internet Mail Extensions) 証明書をドメイン名に関連付けます。S/MIME は、電子メールの暗号化とデジタル署名に広く使用されている標準です。PKI を使用して電子メールメッセージを暗号化および署名します。

    SSHFP

    SSHFP レコードは、SSH 公開鍵のフィンガープリントを保存します。SSH クライアントは、SSHFP レコードを使用してリモートサーバーの ID を検証し、接続のセキュリティを強化できます。

    TLSA

    TLSA (TLS Authentication) レコードを使用すると、TLS 証明書をドメイン名の特定のサービスとポートに関連付けることができます。

    URI

    URI レコードは、ドメイン名を URI にマッピングします。RFC 7553 で定義されているこのレコードタイプにより、DNS は URI 解決に参加できるようになり、さまざまなサービス、情報、およびリソースの場所へのリンクが可能になります。

    レコード追加のためのパラメータ

    DNS レコードを追加する際は、レコードタイプに基づいて異なるパラメータを指定する必要があります。

    A/AAAA レコード

    A/AAAA レコードを追加して、ドメイン名を IPv4 または IPv6 アドレスにポイントできます。

    パラメータ

    説明

    レコードタイプ

    ドロップダウンリストから [A/AAAA] を選択します。

    ホストレコード

    サブドメインのプレフィックス。たとえば、サブドメイン www.example.com のレコードを追加する場合、[ホストレコード] フィールドに www を入力します。ルートドメイン example.com のレコードを追加する場合、@ を入力します。example.com の下のすべてのサブドメインに一致させる場合は、* を入力します。

    プロキシのステータス

    レコードをプロキシする場合、プロキシされたドメイン宛てのクライアントリクエストは、高速化と保護のために ESA のポイントオブプレゼンス (POP) に送られます。レコードのプロキシを無効にすると、ESA はレコードを解決するだけです。

    レコード値 / オリジンサーバー

    レコード値には、1 つ以上の IPv4 または IPv6 アドレスを指定できます。複数の IP アドレスはコンマ (,) で区切ります。例: 123.123.XXX.XXX2001:0db8:86a3:08d3:1319:8a2e:XXXX:XXXX

    back-to-origin HOST

    デフォルトでは、ESA がオリジンサーバーからリソースを取得する際に、クライアントリクエスト内のドメイン名が Host リクエストヘッダーとして使用されます。 ESA に Host ヘッダーを書き換えさせたい場合は、「オリジンホスト」をご参照ください。

    TTL

    生存時間 (TTL) 値は、レコードが有効である期間を指定します。値が小さいほど、レコードの更新適用に必要な時間が短くなります。デフォルト値: [自動]

    説明

    プロキシされた DNS レコードの TTL は調整できません。

    備考

    オプション。カスタムの備考。

    CNAME レコード

    CNAME レコードを作成して、ドメイン名を IP アドレスを解決する別のドメイン名にポイントできます。

    パラメータ

    説明

    レコードタイプ

    ドロップダウンリストから [CNAME] を選択します。

    ホストレコード

    サブドメインのプレフィックス。たとえば、サブドメイン www.example.com のレコードを追加する場合、www[ホストレコード]example.com の場合は、ホストレコードに @ を入力します。example.com の下のすべてのサブドメインと一致させる場合は、* を入力します。 と入力します。ルートドメイン のレコードを追加する場合は、 を入力します。 の下のすべてのサブドメインに一致させる場合は、 と入力します。

    プロキシのステータス

    レコードをプロキシする場合、プロキシされたドメイン宛てのクライアントリクエストは、高速化と保護のために ESA のポイントオブプレゼンス (POP) に送られます。レコードのプロキシを無効にすると、ESA はレコードを解決するだけです。

    レコード値

    有効な値は、[ドメイン名][OSS][S3 互換][ロードバランサー][オリジン プール] です。

    • [ドメイン名]: オリジンアドレスとしてドメイン名を設定できます。

      重要

      指定するドメイン名は、Web サイトのドメイン名とは異なる必要があります。そうでない場合、DNS 解決ループが発生し、リクエストをオリジンサーバーにルーティングできません。

    • [OSS]: リソースが Alibaba Cloud Object Storage Service (OSS) に保存されていることを確認してください。OSS バケットのパブリックドメイン名をオリジンとして選択または入力できます。***.oss-cn-hangzhou.aliyuncs.com などの内部ドメイン名は許可されていません。

      重要

      オリジンとして [OSS] を選択した場合、[アクセスタイプ][パブリックアクセス][プライベートアクセス (同一アカウント)]、または [プライベートアクセス (クロスアカウント)] に設定できます。[アクセスタイプ][プライベートアクセス (同一アカウント)] または [プライベートアクセス (クロスアカウント)] を選択した場合は、認証設定を行う必要があります。詳細については、「OSS オリジンサーバーを設定する」をご参照ください。

      説明

      • OSS エンドポイントとドメイン名については、「エンドポイントとドメイン名」をご参照ください。

      • OSS から ESA へのトラフィックの優遇価格:

        • オリジンとして [OSS] を選択した場合にのみ、OSS から ESA へのデータ転送に使用されるトラフィックの優遇価格が適用されます。詳細については、OSS 価格ページ をご覧ください。

        • オリジンとして [ドメイン名] を選択した場合、Alibaba Cloud OSS は、OSS から ESA へのデータ転送に使用されるトラフィックをインターネット経由のアウトバウンドトラフィックとして識別します。そのため、単価が高くなります。

    • [S3 互換]: AWS S3 バケットのパブリックアドレスをオリジンアドレスとして設定できます。[アクセスタイプ] セクションから [パブリックアクセス] または [プライベートアクセス] を選択できます。[プライベートアクセス] を設定した場合は、認証を設定する必要があります。詳細については、「オリジンタイプを OSS に設定する」をご参照ください。

    • [ロードバランサー]: 既存のロードバランサーをドロップダウンリストからオリジンサーバーとして選択できます。利用可能なロードバランサーがない場合は、「ロードバランサーを管理する」の手順に従って作成してください。

    • [オリジン プール]: 既存のオリジン プールをドロップダウンリストからオリジンとして選択できます。利用可能なプールがない場合は、「オリジン プールを作成する」の手順に従って作成してください。

    back-to-origin HOST

    • いつデフォルト値は [レコード値] はドメイン名、ロードバランサー、またはオリジン プールです。値はデフォルトで [リクエストされたドメイン名と一致] です。これは、クライアントのリクエストされたドメイン名がオリジンリクエストの Host ヘッダーとして使用されることを示します。

    • レコード値が OSS または S3 互換の場合、値はデフォルトでオリジンのドメイン名に一致となり、これはオリジンリクエストの Host ヘッダーとしてオリジンのドメイン名が使用されることを示します。

    TTL

    生存時間 (TTL) 値は、レコードが有効である期間を指定します。値が小さいほど、レコードの更新適用に必要な時間が短くなります。デフォルト値: [自動]

    説明

    プロキシされた DNS レコードの TTL は調整できません。

    備考

    オプション。カスタムの備考。

    MX レコード

    メールエクスチェンジャー (MX) レコードを追加して、ドメイン名をメールサーバーアドレスにポイントできます。

    パラメータ

    説明

    レコードタイプ

    ドロップダウンリストから [MX] を選択します。

    ホストレコード

    サブドメインのプレフィックス。たとえば、サブドメイン www.example.com のレコードを追加する場合、www[ホストレコード]example.com の場合は、ホストレコードに @ を入力します。example.com の下のすべてのサブドメインと一致させる場合は、* を入力します。 と入力します。ルートドメイン のレコードを追加する場合は、 を入力します。 の下のすべてのサブドメインに一致させる場合は、 と入力します。

    優先度

    メール レジストラーの要件に従って優先度を入力します。値が低いほど、優先度が高くなります。

    メールサーバー

    メールサーバーのドメイン名を入力します。例: mx.example.com

    TTL

    存続時間 ( TTL ) 値は、レコードの有効期間を指定します。値が小さいほど、レコードの更新適用に必要な時間が短くなります。既定値: [自動]

    備考

    省略可能。カスタムの注釈。

    TXT レコード

    TXT レコードを追加して、公開情報や検証情報など、人間が読めるテキストをドメイン名に関連付けることができます。

    パラメーター

    説明

    レコードタイプ

    ドロップダウンリストから [TXT] を選択します。

    ホストレコード

    サブドメインのプレフィックス。たとえば、サブドメイン www.example.com のレコードを追加する場合、www[ホストレコード]example.com の場合は、ホストレコードに @ を入力します。example.com の下のすべてのサブドメインと一致させる場合は、* を入力します。 と入力します。ルートドメイン のレコードを追加する場合は、ホストレコードに と入力します。 の下のすべてのサブドメインを一致させる場合は、 と入力します。

    レコード値

    ポイント先の権威サーバーのドメイン名 ( ns1.example.com など) を入力します。

    TTL

    Time to Live(TTL)値は、レコードが有効な期間を指定します。値が小さいほど、レコードの更新適用に要する時間が短くなります。デフォルト値: [自動]

    備考

    オプションです。カスタムの備考。

    SRV レコード

    Microsoft システムのディレクトリ管理など、特定のサービスを提供するサーバーにドメイン名をポイントする場合、SRV レコードを追加できます。

    パラメータ

    説明

    レコードタイプ

    ドロップダウンリストから [SRV] を選択します。

    ホストレコード

    サービス名とプロトコルタイプで構成されるホストレコードです。 サービス名とプロトコルタイプの両方がアンダースコア (_) で始まる必要があります。 ホストレコードには、小文字、数字、およびハイフン (-) を使用でき、長さは 253 文字を超えることはできません。 ホストレコードは、_<Service name>._<Protocol type>.<Domain suffix> 形式 (例: _sip._udp.example.cn) に準拠している必要があります。

    優先度

    レコードの優先度です。 値が小さいほど、優先度が高くなります。

    重み

    サーバーの重み。サーバーが受信するトラフィックの量を制御します。 値が大きいほど、重みが大きく、サーバーが受信するトラフィックが多くなります。

    ポート

    リスニング用のネットワークポートです。

    ターゲット

    サーバーのドメイン名です。 例: srvhosname.example.com

    TTL

    有効期間 (TTL) 値は、レコードが有効な期間を指定します。 値が小さいほど、レコードの更新を適用するために必要な時間が短くなります。 デフォルト値: [自動]

    備考

    オプション。カスタムの備考。

    NS レコード

    ドメインを他の DNS プロバイダーに委任して解決する場合は、ネームサーバー (NS) レコードを追加できます。

    パラメーター

    説明

    レコードタイプ

    ドロップダウンリストから [NS] を選択します。

    ホストレコード

    サブドメインのプレフィックス。たとえば、サブドメイン www.example.com のレコードを追加する場合、www[ホストレコード]example.com の場合は、ホストレコードに @ を入力します。example.com の下のすべてのサブドメインを一致させる場合は、* を入力します。 と入力します。ルートドメイン のレコードを追加する場合は、ホストレコードに と入力します。 の下のすべてのサブドメインを一致させる場合は、 と入力します。

    レコード値

    ポイント先の権威サーバーのドメイン名 ( ns1.example.com など) を入力します。

    TTL

    TTL(Time To Live)値は、レコードの有効期間を指定します。値が小さいほど、レコードの更新適用に要する時間が短くなります。デフォルト値: [自動]

    備考

    オプション。カスタムの注釈。

    SRV レコード

    Microsoft システムのディレクトリ管理など、特定のサービスを提供するサーバーにドメイン名をポイントする場合は、SRV レコードを追加できます。

    パラメーター

    説明

    レコードタイプ

    ドロップダウンリストから [SRV] を選択します。

    ホストレコード

    サブドメインのプレフィックス。たとえば、サブドメイン www.example.com のレコードを追加する場合、www[ホストレコード]example.com の場合は、ホストレコードに @ を入力します。example.com の下のすべてのサブドメインを一致させる場合は、* を入力します。 と入力します。ルートドメイン のレコードを追加する場合は、ホストレコードに と入力します。 の下のすべてのサブドメインを一致させる場合は、 と入力します。

    優先度

    レコードの優先度です。 値が小さいほど、優先度が高くなります。

    重み

    サーバーの重み。サーバーが受信するトラフィックの量を制御します。 値が大きいほど、重みが大きく、サーバーが受信するトラフィックが多くなります。

    ポート

    リスニング用のネットワークポートです。

    ターゲット

    サーバーのドメイン名です。 例: srvhosname.example.com

    TTL

    TTL(Time To Live)値は、レコードが有効な期間を指定します。値が小さいほど、レコードの更新適用に要する時間が短くなります。デフォルト値: [自動]

    備考

    省略可能。カスタムの注釈。

    SMIMEA レコード

    SMIMEA レコードは、Secure/Multipurpose Internet Mail Extensions(S/MIME)証明書をドメイン名に関連付けます。S/MIME は、電子メールの暗号化とデジタル署名で広く使用されている標準です。公開鍵基盤(PKI)を使用して、電子メール メッセージを暗号化および署名します。

    パラメータ

    説明

    レコードタイプ

    ドロップダウンリストから [SMIMEA] を選択します。

    ホストレコード

    サブドメインのプレフィックスです。例えば、サブドメイン www.example.com のレコードを追加したい場合、ホストレコードwww と入力します。ルートドメイン example.com のレコードを追加したい場合、ホストレコードに @ と入力します。example.com の下にあるすべてのサブドメインにマッチさせたい場合は、* を入力します。

    使用タイプ

    証明書の目的。値によって目的が異なります。例:

    • 0: 予約フィールド。

    • 1: S/MIME エンドツーエンド暗号化に使用されます。証明書は、受信者に送信されるメッセージを暗号化するために使用され、受信者のみがメッセージを復号化して読み取ることができるようにします。

    • 2: S/MIME ミドルウェアによって使用されます。証明書は通常、企業のメール サーバーによって使用され、最終受信者に転送する前にメッセージを確認、フィルタリング、またはアーカイブするために使用できます。

    • 3: S/MIME 署名の検証に使用されます。証明書は、メッセージの送信者のデジタル署名を検証して、メッセージの信頼性と整合性を確保するために使用されます。

    セレクター

    レコードに含まれる証明書のどの部分を指定するか。値によって意味が異なります。例:

    • 0: 証明書全体 (X.509)。完全な X.509 証明書が含まれていることを示します。

    • 1: 公開鍵のみ (SubjectPublicKeyInfo)。証明書の公開鍵情報のみが含まれていることを示します。

    一致タイプ

    証明書に関連付けられた一致タイプ。例:

    • 0: 証明書全体がレコードに保存されます。

    • 1: 証明書の SHA-256 ハッシュがレコードに保存されます。

    • 2: 証明書の SHA-512 ハッシュがレコードに保存されます。

    証明書 (16 進数)

    Base64 でエンコードされた証明書データ。

    TTL

    有効期間 (TTL) 値は、レコードが有効な期間を指定します。値が小さいほど、レコードの更新の適用に必要な時間が短くなります。デフォルト値: [自動]

    備考

    オプション。カスタムの備考。

    CAA レコード

    認証局承認 (CAA) レコードは、ドメインの SSL 証明書を発行できる認証局 (CA) を指定するために使用されます。CAA レコードを設定することで、承認されていない CA がドメインの証明書を発行することを防ぐことができます。

    パラメーター

    説明

    レコードタイプ

    ドロップダウンリストから [CAA] を選択します。

    ホストレコード

    サブドメインのプレフィックス。たとえば、サブドメイン www.example.com のレコードを追加する場合、www[ホストレコード]example.com の場合は、ホストレコードに @ を入力します。example.com の下のすべてのサブドメインを一致させる場合は、* を入力します。 と入力します。ルートドメイン のレコードを追加する場合は、ホストレコードに と入力します。 の下のすべてのサブドメインを一致させる場合は、 と入力します。

    フラグ

    CA が CAA レコードをどのように処理するかを制御する 8 ビットの符号なし整数です。最も一般的に使用される値は 0 です。

    タグ

    レコードに関連する動作。一般的なタグ:

    • issue: 指定された CA があなたのドメインの証明書を発行することを許可します。

    • issuewild: 指定された CA があなたのドメインのワイルドカード証明書を発行することを許可します。

    • iodef: CA がポリシー違反を報告できるメールアドレスまたは URI を指定します。このタグは通常、不正な証明書発行に関する情報を収集するために使用されます。

    TTL

    存続時間 ( TTL ) 値は、レコードが有効な期間を指定します。値が小さいほど、レコードの更新適用に要する時間が短くなります。既定値: [自動]

    備考

    オプションです。カスタムの備考です。

    TLSA レコード

    TLS 認証 (TLSA) レコードを使用すると、TLS 証明書をドメイン名の特定のサービスおよびポートに関連付けることができます。

    パラメータ

    説明

    レコードタイプ

    ドロップダウンリストから [TLSA] を選択します。

    ホストレコード

    サブドメインのプレフィックスです。例えば、サブドメイン www.example.com のレコードを追加したい場合、ホストレコードwww と入力します。ルートドメイン example.com のレコードを追加したい場合、ホストレコードに @ と入力します。example.com の下にあるすべてのサブドメインにマッチさせたい場合は、* を入力します。

    使用タイプ

    TLSA レコードの用途。例:

    • 0: PKIX-TA。TLS 証明書が CA 証明書チェーンを使用して検証され、CA 証明書がトラストアンカーとして機能することを示します。

    • 1: PKIX-EE。TLS 証明書が CA 証明書チェーンを使用して検証され、サーバーの最終エンティティ証明書が検証されることを示します。

    • 2: DANE-TA。TLS 証明書が DNSSEC を使用して検証され、TLSA レコードの公開鍵がトラストアンカーであることを示します。

    • 3: DANE-EE。TLS 証明書が DNSSEC を使用して検証され、サーバーの最終エンティティ証明書が検証されることを示します。

    セレクター

    証明書のどの部分がレコードに含まれるかを指定します。値によって意味が異なります。例:

    • 0: 証明書全体 (X.509)。完全な X.509 証明書が含まれていることを示します。

    • 1: 公開鍵のみ (SubjectPublicKeyInfo)。証明書の公開鍵情報のみが含まれていることを示します。

    一致タイプ

    証明書に関連付けられた一致タイプ。例:

    • 0: 証明書全体がレコードに保存されます。

    • 1: 証明書の SHA-256 ハッシュがレコードに保存されます。

    • 2: 証明書の SHA-512 ハッシュがレコードに保存されます。

    証明書 (16 進数)

    Base64 でエンコードされた証明書データ。

    TTL

    有効期間 (TTL) 値は、レコードが有効である期間を指定します。値が小さいほど、レコードの更新の適用に必要な時間が短くなります。デフォルト値: [自動]

    備考

    オプション。カスタムの備考。

    URI レコード

    URI レコードは、ドメイン名を URI にマッピングします。 RFC 7553 で定義されているこのレコードタイプにより、DNS は URI 解決に参加し、さまざまなサービス、情報、リソースの場所へのリンクが可能になります。

    パラメータ

    説明

    レコードタイプ

    ドロップダウンリストから [URI] を選択します。

    ホストレコード

    サブドメインのプレフィックス。たとえば、サブドメイン www.example.com のレコードを追加する場合、www[ホストレコード]example.com の場合は、ホストレコードに @ と入力します。example.com の下のすべてのサブドメインと一致させる場合は、* と入力します。 と入力します。ルートドメイン のレコードを追加する場合は、 と入力します。 の下のすべてのサブドメインに一致させる場合は、 と入力します。

    優先度

    値が小さいほど、優先度が高くなります。

    重み

    同じ優先度を持つレコードの相対的な重み。値が大きいほど優先されます。

    ターゲット

    ターゲット URI。例: https://example.com/service

    TTL

    TTL (Time to Live) 値は、レコードが有効な期間を指定します。値が小さいほど、レコードの更新を適用するために必要な時間が短くなります。デフォルト値: [自動]

    備考

    オプション。カスタムの備考。