Global DNS とは
    • PDF

    Global DNS とは

    • PDF

    記事の要約

    Classic/VPC環境で利用できます。

    Global DNSを利用する全体シナリオを学習する前に、Global DNSに関するいくつかの重要な概念を説明します。ここで説明される主要概念は、次の通りです。

    参考

    Global DNSの概念の理解を深めるために、用語をご参照ください。

    ドメイン登録メカニズム

    ドメインを使用するには、IPアドレスの代わりに使用するドメイン名を購入して登録し、ドメイン名と実際の IPアドレスのマッピング情報を含むネームサーバを置く必要があります。NAVERクラウドプラットフォームの Global DNSを使用すると、クラウド環境でネームサーバを構築することができますが、新しいドメイン名は購入できません。したがって、gabia、inames、DotnameKoreaなどの認証された登録機関でまずドメイン名を新規登録した後、Global DNSを通じてネームサーバを構築する必要があります。

    DNSレコードタイプ

    DNSレコードとは、DNS上でドメインに関する設定を行うために使用される一連の文字を指します。
    Global DNSで使用できる DNSレコードタイプは、次の通りです。

    SOAレコード

    • SOAとは Start of Authorityの略で、ドメイン領域(zone)の重要情報を示します。
    • Global DNSでは、ドメインが追加されると SOAレコードが自動的に作成され、レコードの追加、変更、削除はできません。
    • レコード形式: {ドメインネームサーバ} {Serial} {Refresh} {Retry} {Expire} {TTL}
      • Serial: ドメイン領域のバージョン番号
      • Refresh: ドメイン領域のデータ更新周期
      • Retry: ドメイン領域のデータ更新周期の確認失敗時に再試行する周期
      • Expire: Retryの継続的な失敗によりドメイン領域を廃棄する周期
      • TTL: レコード変更の適用周期

    Aレコード

    • ドメイン名を IPv4アドレスにマッピングします。
    • 1つのドメイン名に複数の IPアドレスをマッピングでき、リクエスト数に応じて Round Robin(循環)順に複数の IPアドレスをレスポンスします。
    • TTLのデフォルト値は300秒(5分)であり、TTLを高く設定しすぎるとレコード値を変更するときに反映が遅れます。
    • 入力例
      • レコード名: www.example.com
      • レコード値: 10.0.0.1

    AAAAレコード

    • ドメイン名を IPv6アドレスにマッピングします。
    • Aレコードと同じく1つのドメイン名に複数の IPアドレスをマッピングでき、リクエスト数に応じて Round Robin(循環)順に複数の IPアドレスをレスポンスします。
    • TTLのデフォルト値は300秒(5分)であり、TTLを高く設定しすぎるとレコード値を変更するときに反映が遅れます。
    • 入力例
      • レコード名: www.example.com
      • レコード値: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

    NSレコード

    • ドメインのネームサーバ情報を示します。
    • Global DNSでは、ドメインが追加されると NSレコードが自動的に作成され、レコード値を追加、変更、削除できません。
      • 提供されるレコード値: ns1-1.ns-ncloud.com、ns1-2.ns-ncloud.com
    • TTLのデフォルト値は86400秒(1日)で、変更できます。

    PTRレコード

    • PTRとは Pointerの略で、Aまたは AAAAレコードとは逆に IPアドレスをドメインにマッピングします。
    • Reverseドメインに対するレコードで、ホスト/サービスの識別、メールアドレスの検証などの目的で使用します。
    • ドメイン名と IPアドレスを逆方向に表記し、ピリオド(.)で区切ります。
    • 例: www.ncloud.com A 49.236.142.51の PTRレコードの作成方法
      • 142.236.49.in-addr.arpaドメイン作成 > レコード追加 > レコード名: 51を入力、PTRタイプ選択、レコード値: www.ncloud.comを入力

    CNAMEレコード

    • CNAMEとは Canonical Nameの略で、1つのドメイン名に他のドメイン名をエイリアスとして定義してマッピングします。
    • CNAMEレコードは他のすべてのレコードと競合するため、1つのホストにこのレコードを追加すると、他のレコードは追加できません。
    • ルートドメインには CNAMEレコードを追加できません。ルートドメインでこの機能を使用するには、Global DNSが提供する Alias機能を使用してください。
    • 入力例
      • レコード名: www.example.com
      • レコード値: www1.example.com

    MXレコード

    • メールサービスを利用する目的で、ドメイン領域に対するメールルーティングドメインを設定するために使用します。
    • レコード値は FQDN(Fully qualified domain name)で入力します。
    • 複数のメールサーバを入力するには、改行で区切って、Preference値を前に追加します。値が小さいほど優先順位が高くなります。
    • 入力例
      • レコード名: @.ncloudtest.com
      • レコード値:
        10 mx1.ncloudtest.com
        20 mx2.ncloudtest.com

    SPFレコード

    • SPFとは Sender Policy Frameworkの略で、メール送信サーバを認証する技術です。
    • SPFレコードを設定すると、受取人が送信メールの情報と SPFレコードを照合し、メールの改ざん有無を確認できます。
    • SPFレコードに登録されていないサーバから送信されたメールはスパムとして処理されます。
    • 入力例
      • レコード名: @.example.com
      • レコード値: v=spf1 include: spfblocka.ncloudtest.com include: spfblockb.ncloudtest.com ~ all

    TXTレコード

    • 任意の文字列で構成されたテキストレコードで、ドメインに関する簡単なテキストデータを入力できます。
    • ドメイン所有権の確認、SPFで送信者権限付与、デジタル電子メール署名の追加(DKIM)、スパム送信防止など、様々な用途に使用できます。
    • 入力例
      • レコード名: @.example.com
      • レコード値: "favorite drink=orange juice"
    参考

    TXTレコードは最大255文字をサポートし、超過すると自動的に改行が適用されます。

    SRVレコード

    • SRVとは Serviceの略で、DNSでサービスの位置(ホスト名とポート番号)を保存します。
    • 複数のサーバを一覧表示する際、優先順位(priority)と重み付け(weight)を表すことができます。
    • 優先順位が高いサーバは他のサーバより多くのトラフィックを受信し、優先順位が同じサーバの中では重み付けが高いサーバが他のサーバより多くのトラフィックを受信します。
    • レコード形式: _ {サービス}._ {プロトコル}.{ドメイン} SRV {優先順位} {重み付け} {ポート番号} {ターゲット}
    • 入力例
      • レコード名: _kerberos._tcp.ncloudtest.com
      • レコードタイプ: SRV
      • レコード値: 10 60 88 kerberos.ncloudtest.com

    CAAレコード

    • ドメインの証明書を発行できる CA(認証機関)を指定します。
    • 不正な CAがドメインの証明書を発行することを防止できます。
    • レコード形式: {flags} {tag} "{value}"
      • flags: 0~255までの値を設定
      • tag: issueまたは issuewild値で設定
      • value: 指定された tagの値に応じて value値を入力
    • 入力例
      • レコード名: ca.example.com
      • レコード値: 0 issue "ncloud.com"

    DSレコード

    • DNSSECの有効化時にセキュリティが委任された領域に使用される DNSSECキーのテキストで、サブドメインの信頼性を確認するために使用されます。
    • Global DNSでは、DNSSECが有効になると DSレコードが自動的に作成されます。
    • レコード形式: {キータグ} {アルゴリズム} {ダイジェストタイプ} {ダイジェスト}
      • キータグ: レコードを識別するために使用される数値
      • アルゴリズム: DNSKEYレコード(ドメイン領域の公開署名鍵を持つレコード)のセキュリティキーを作成するために使用する暗号化アルゴリズム。RSA/SHA1などのハッシュ関数とペアを組む。
        • 1(SHA1)は潜在的な脅威となる可能性がありますのでご注意ください。
      • ダイジェストタイプ: DNSKEYレコードのダイジェストを作成するために使用するアルゴリズム
      • ダイジェスト: DNSKEYレコードのハッシュ化された値で、レコードを一意に識別
    • 入力例
      • レコード名: ds.example.com
      • レコード値:
        36061 8 2 b7b5c0f2c4917d6eacc9ba4461e6ae693d7a366823530b385168cc842492c271
        36061 8 4 938888f1b4185ed56e65bbc63470d712decc509c1caf1682173134e2d833b8d3676965cc7084d5b1254ca21a62eaf94c

    この記事は役に立ちましたか?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.