ドメイン管理について / Domain

1 はじめに

ドメインとはyahoo.co.jpやgoogle.comのような物。 ドメインにアクセスする事でサイトを閲覧する事ができる。

またドメイン名は、メールアドレスにも****@yahoo.co.jpや ***@google.comのように利用される。

多くのレンタルサーバやブログの場合、そのサービスであらかじめ割り当てられたドメインやサブドメインを使うが、独自のドメインを仕様したい場合はドメインの使用料を支払ってドメインを取得する必要がある。

ドメイン＝URLという考え方も間違いではありませんが、専門家がそれを言うと恥ずかしいので注意しましょう。 参照：ドメインとURLの違いについて

2 ビギナー向け・ドキュメント

• お名前ドットコムで独自ドメインを取得する手順

• ドメインの種類と料金

  ドメインの種類によって維持費も変わってくる。

• XAMPPで任意のディレクトリをバーチャルホストにする方法

  BINDを使わずにPCのhostファイルとXamppのバーチャルホストでドメインの原理を理解する。

3 会話集

• wwwはサブドメイン

• ドメインの取得や取得したドメインを実際にDNSサーバーに反映させるには時間がかかるよね。

---

4 より深く理解する為に

4-1 DNDレコード（ゾーンファイル）を使って何が出来るか？

• ゾーンファイルとは

DNSを行うにあたっての権限、委譲の関係、細かなドメインとIPの関係などが記述されている。 ドメインとサーバIPを紐付けたり、メールサーバの受信の優先度を変えたりするのに使用される。

4-2 実際に設定できる値

ドメインに関するDNSの動きは、それを制御する各種レコードの設定によって行われます。

-ゾーンファイル - A(IP4)/AAAA(IP6)レコード - CNAME - MX - NS - TXT(SPF,DKIM・・・) - SRV - DS - PTR

• FQDN

---

5 関連ワード

• DNSSEC DNSKEY RRSIG DS NSEC

  より安全にDNSサービスを使っていくために導入された、サーバ同士の鍵認証について

• ネームサーバの設定

• セカンダリDNS(Master/Slave）設定

  安全な運用のためにキャッシュDNSを運用するお話

---

6 要点チェック

下記の項目はどんな時に、何の目的で使用するか？

• 俺のDNS - 脱・初心者のためのメモ
  • windowsでdigコマンド

ありがちなDNSサーバ利用のパターン - ひとつの DNS サーバーでサブドメインを運用する (CentOS 5.5) - サブドメインを別の DNS サーバーへ委譲する (CentOS 5.5) - 同一ドメインでサブディレクトリを別サーバに設置して表示させる為のapacheリバースプロキシ（mod_proxy）設定手順

• ゾーンファイル

  • A(IP4)/AAAA(IP6)レコード

    • CNAME DNSレコードにAレコードでサーバを指定せずに別名（要はドメイン名）で指定する
    • MX Mail Exchange メールサーバを別サーバで運用する場合などに使用

    • NS

      • 用語集「NSレコード」

        NSレコードとサブドメイン名

        特定のドメイン名のサブドメイン名を別のネームサーバーで管理する場合には、そのドメイン名とサブドメイン名にそれぞれNSレコードとAレコードで委任（権限委譲）の設定を行います。

    • TXT(SPF,DKIM・・・)

      • 「SPFレコード」とは？SPFレコード設定方法とメリットについて

        メルマガなどにSPFレコードを設定する場合

      • DKIMの利用、Hubspot での,Eメール送信ドメインをセットアップする方法

    • SRV　※使わない方が良い?

      • [DNSの拡張仕様、SRVレコードとENUM][S40]

        DNS拡張仕様。 FTPサーバの冗長化やHTTPサーバの冗長化などこれ一つで結構柔軟な対応が可能に

        ※ ！ 問題は（2004年時) 大変便利なSRVレコードですが、多くの機能がクライアントに依存しています。現時点でSRVレコードをサポートしているクライアントはごくわずかで、Internet ExplorerやMozillaは対応していません。

    • DS

    • PTR BINDの設定

1  IN  PTR  panda.fc-lab.com.
(これが0.168.192.in-addr.arpaゾーンのレコードである場合、 192.168.0.1のホスト名はpanda.fc-lab.comであることを表す。 次の項を参照)

---

7 一般的な規約

• 通常はドメインにAレコードを設定してドメイン名の解決（IPに変換）する。

• awsでのCNAMEを利用した取得ドメインとの連携パターン

• ウェブサーバとメールサーバを分けるパターン

  • メールサーバにMXレコードを指定した結果、ローカル配信（ウェブサイトのフォーム）に気をつける

---

8 前提知識・資料

8-1 Domain / ドメイン管理

一般的なドメイン取得と仕様するサーバ側でわかれている場合の設定方法 - お名前.comで取得したドメインをさくらサーバーで使用する

CNAMEを用いたハブスポットドメインの設定方法 - CNAMEを用いたHubspotへのドメイン設定方法

- [DKIMを利用してEメール送信ドメインをセットアップする方法][S20]

• SendGridでSPFやDKIMを設定する

DNSについて - 広く知ってほしいDNSのこと ―とあるセキュリティ屋から見たDNS受難の10年間―

• なぜ「DNSの浸透」は問題視されるのか

8-2 ドメイン移管について

https://www.xserver.ne.jp/order/order_transfer_domain.php

• ドメイン移管とは

  • [ドメイン移管の注意点](https://www.nadukete.net/domain-guide/transfer/point.html
    • DNSサーバーの設定情報を引き継げるかどうかを確認
    • まずは現在使用しているドメインを移管できるかどうかを事業者に確認するようにしましょう

---

9 テスト、デバッグ方法

Index

• 9-1 DNSの浸透について , その確認方法
• 9-2 CNAME,MXレコードが正常かどうかの確認

---

9-1 Webサーバ・DNS浸透マニュアル (DNS Propagation Period)

DNS浸透期間とはなんですか？　どのような影響がありますか？

9-1-1 注意すべき問題

• webサーバのDNS切替にかかわるリスクとメールサーバ込みの場合のリスク、対処法は異なる

• 特にメールサーバ関連はローカル配信の問題（mxレコードだけを外部にむける場合）などもある。

  ※ローカル配信： メールサーバだけをMXレコードで他のメールサービス（Microsoft 等）を利用するようにした場合
  そのドメインのフォームからのメールが内部に配信され、MXレコードで設定した外部には飛ばなくなる。
  

9-1-2 DNS接続できるようになったかどうかの確認方法

• ブラウザでの確認

• コマンドでの確認

  • mac digコマンド
  • windows nslookup コマンド

9-1-3 windwos nslookup

確認コマンド

1 通常の確認方法

nslookup ドメイン名


2 より詳細に確認したい場合debugモード

> nslookup
> set d2
> ドメイン名

結果の確認方法

• 失敗した場合

下記が表示される

*** dnsサーバー名 が　検索したドメイン名 を見つけられません : Non-existent domain

• 成功した場合

下記が帰ってくる。

サーバー： DNSサーバー名
Adress ： DNSサーバーのIP

権限のない回答：
名前： 検索したいドメイン名
Address:　検索したいドメインのIP

• type 別の確認

$ nslookup
$ set type=mx
$ domain名

例えば type=mxでメールエクスチェンジの値を確認する事ができる。

DNSレコードで設定した値は上記のように確認していけるため、設定間違いが無いかを上記で確認するのも良い。 また 下記に記載してる オプション -qでの確認方法などもある。

その他補足

slookup　～DNSサーバに名前解決の問い合わせを行う

9-1-4 mac dig

確認コマンド

$ dig ドメイン名

結果の確認方法

ANSER: 1 で帰ってくればOK.

・・・

:; flags qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

・・・

その他補足

---

9-2 CNAME,MXレコードが正常かどうかの確認

• Nslookup を使用して MX レコードの構成を確認する方法

• nslookupによる、Cnameの確認方法と見方

nslookup -q=cname mail.spottedfig.org たとえば次の結果が返ってきます。

Server:    8.8.8.8 
Address:   8.8.8.8#53
Non-authoritative answer:
mail.spottedfig.org    canonical name = ghs.googlehosted.com.

これで mail.spottedfig.orgが ghs.googlehosted.com. のCnameとして動作している事が確認できる。

補足 cnameを発行する側と cname設定する側について

---

10 その他・関連ツール

• command : dig nslookup

※ port check netstat

---

11 日本語ドメインの注意点

多くの場合はサブドメインを利用できません。

メールアドレス自体で日本語ドメインは利用できません。

---

12 補足

• ルートヒントファイルについて

  少なくともh.root-servers.net（H-Root）の旧IPアドレスが使用できなくなる2016年6月1日までには、すべてのキャッシュDNSサーバのヒントファイルを更新

• DNSの拡張仕様、SRVレコードとENUM

SRVレコードとは？

サービスレコード、どのサービス（httpやftp)をどのポートで開いているかなどの情報を保持する。

_ftp._tcp.example.jp.   IN  SRV 1   0   21  server01.example.jp.
_ftp._tcp.example.jp.   IN  SRV 2   0   21  server02.example.jp.

server01.example.jp.    IN  A   192.168.20.31
server02.example.jp.    IN  A   192.168.20.32
リスト1　SRVレコードの例

　SRVレコードを理解するDNSクライアントが、example.jpドメインのFTPサーバの問い合わせを行った場合、まずserver01.example.jpのTCP 21番ポートに対してFTP要求を行い、server01がダウンしている場合はserver02.example.jpにFTP要求を行います。