ドメイン管理について / Domain
Index
初めての方へ
(ビギナー用セクション・プロジェクトマネージャー、ディレクター向け)
より深く追求される方へ
(開発者・フルスタックエンジニア向け)
1 はじめに
ドメインとはyahoo.co.jpやgoogle.comのような物。
ドメインにアクセスする事でサイトを閲覧する事ができる。
またドメイン名は、メールアドレスにも****@yahoo.co.jpや
***@google.comのように利用される。
多くのレンタルサーバやブログの場合、そのサービスであらかじめ割り当てられたドメインやサブドメインを使うが、独自のドメインを仕様したい場合はドメインの使用料を支払ってドメインを取得する必要がある。
ドメイン=URLという考え方も間違いではありませんが、専門家がそれを言うと恥ずかしいので注意しましょう。
参照:ドメインとURLの違いについて
2 ビギナー向け・ドキュメント
- お名前ドットコムで独自ドメインを取得する手順
-
ドメインの種類によって維持費も変わってくる。
-
BINDを使わずにPCのhostファイルとXamppのバーチャルホストでドメインの原理を理解する。
3 会話集
-
wwwはサブドメイン
-
ドメインの取得や取得したドメインを実際にDNSサーバーに反映させるには時間がかかるよね。
4 より深く理解する為に
4-1 DNDレコード(ゾーンファイル)を使って何が出来るか?
DNSを行うにあたっての権限、委譲の関係、細かなドメインとIPの関係などが記述されている。
ドメインとサーバIPを紐付けたり、メールサーバの受信の優先度を変えたりするのに使用される。
4-2 実際に設定できる値
ドメインに関するDNSの動きは、それを制御する各種レコードの設定によって行われます。
-ゾーンファイル
– A(IP4)/AAAA(IP6)レコード
– CNAME
– MX
– NS
– TXT(SPF,DKIM・・・)
– SRV
– DS
– PTR
- FQDN
5 関連ワード
- DNSSEC
DNSKEY RRSIG DS NSECより安全にDNSサービスを使っていくために導入された、サーバ同士の鍵認証について
-
ネームサーバの設定
-
セカンダリDNS(Master/Slave)設定
安全な運用のためにキャッシュDNSを運用するお話
6 要点チェック
下記の項目はどんな時に、何の目的で使用するか?
ありがちなDNSサーバ利用のパターン
– ひとつの DNS サーバーでサブドメインを運用する (CentOS 5.5)
– サブドメインを別の DNS サーバーへ委譲する (CentOS 5.5)
- ゾーンファイル
- A(IP4)/AAAA(IP6)レコード
- CNAME
DNSレコードにAレコードでサーバを指定せずに別名(要はドメイン名)で指定する - MX
Mail Exchange
メールサーバを別サーバで運用する場合などに使用 - NS
- 用語集「NSレコード」
NSレコードとサブドメイン名
特定のドメイン名のサブドメイン名を別のネームサーバーで管理する場合には、そのドメイン名とサブドメイン名にそれぞれNSレコードとAレコードで委任(権限委譲)の設定を行います。
- 用語集「NSレコード」
-
TXT(SPF,DKIM・・・)
- 「SPFレコード」とは?SPFレコード設定方法とメリットについて
メルマガなどにSPFレコードを設定する場合
- 「SPFレコード」とは?SPFレコード設定方法とメリットについて
-
SRV ※使わない方が良い?
- [DNSの拡張仕様、SRVレコードとENUM][S40]
DNS拡張仕様。
FTPサーバの冗長化やHTTPサーバの冗長化などこれ一つで結構柔軟な対応が可能に※ ! 問題は(2004年時)
大変便利なSRVレコードですが、多くの機能がクライアントに依存しています。現時点でSRVレコードをサポートしているクライアントはごくわずかで、Internet ExplorerやMozillaは対応していません。
- [DNSの拡張仕様、SRVレコードとENUM][S40]
-
DS
-
PTR BINDの設定
- CNAME
- A(IP4)/AAAA(IP6)レコード
1 IN PTR panda.fc-lab.com.
(これが0.168.192.in-addr.arpaゾーンのレコードである場合、 192.168.0.1のホスト名はpanda.fc-lab.comであることを表す。 次の項を参照)
7 一般的な規約
-
通常はドメインにAレコードを設定してドメイン名の解決(IPに変換)する。
-
awsでのCNAMEを利用した取得ドメインとの連携パターン
-
ウェブサーバとメールサーバを分けるパターン
- メールサーバにMXレコードを指定した結果、ローカル配信(ウェブサイトのフォーム)に気をつける
8 前提知識・資料
8-1 Domain / ドメイン管理
一般的なドメイン取得と仕様するサーバ側でわかれている場合の設定方法
– お名前.comで取得したドメインをさくらサーバーで使用する
CNAMEを用いたハブスポットドメインの設定方法
– CNAMEを用いたHubspotへのドメイン設定方法
- [DKIMを利用してEメール送信ドメインをセットアップする方法][S20]
DNSについて
– 広く知ってほしいDNSのこと ―とあるセキュリティ屋から見たDNS受難の10年間―
8-2 ドメイン移管について
https://www.xserver.ne.jp/order/order_transfer_domain.php
- ドメイン移管とは
- [ドメイン移管の注意点](https://www.nadukete.net/domain-guide/transfer/point.html
- DNSサーバーの設定情報を引き継げるかどうかを確認
- まずは現在使用しているドメインを移管できるかどうかを事業者に確認するようにしましょう
- [ドメイン移管の注意点](https://www.nadukete.net/domain-guide/transfer/point.html
9 テスト、デバッグ方法
Index
- 9-1 DNSの浸透について , その確認方法
- 9-2 CNAME,MXレコードが正常かどうかの確認
9-1 Webサーバ・DNS浸透マニュアル (DNS Propagation Period)
DNS浸透期間とはなんですか? どのような影響がありますか?
9-1-1 注意すべき問題
- webサーバのDNS切替にかかわるリスクとメールサーバ込みの場合のリスク、対処法は異なる
-
特にメールサーバ関連はローカル配信の問題(mxレコードだけを外部にむける場合)などもある。
※ローカル配信: メールサーバだけをMXレコードで他のメールサービス(Microsoft 等)を利用するようにした場合 そのドメインのフォームからのメールが内部に配信され、MXレコードで設定した外部には飛ばなくなる。
9-1-2 DNS接続できるようになったかどうかの確認方法
- ブラウザでの確認
-
コマンドでの確認
- mac digコマンド
- windows nslookup コマンド
9-1-3 windwos nslookup
確認コマンド
1 通常の確認方法
nslookup ドメイン名
2 より詳細に確認したい場合debugモード
> nslookup
> set d2
> ドメイン名
結果の確認方法
- 失敗した場合
下記が表示される
*** dnsサーバー名 が 検索したドメイン名 を見つけられません : Non-existent domain
- 成功した場合
下記が帰ってくる。
サーバー: DNSサーバー名
Adress : DNSサーバーのIP
権限のない回答:
名前: 検索したいドメイン名
Address: 検索したいドメインのIP
その他補足
9-1-4 mac dig
確認コマンド
$ dig ドメイン名
結果の確認方法
ANSER: 1 で帰ってくればOK.
・・・
:; flags qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
・・・
その他補足
9-2 CNAME,MXレコードが正常かどうかの確認
nslookup -q=cname mail.spottedfig.org
たとえば次の結果が返ってきます。
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
mail.spottedfig.org canonical name = ghs.googlehosted.com.
これで mail.spottedfig.orgが ghs.googlehosted.com. のCnameとして動作している事が確認できる。
補足
cnameを発行する側と
cname設定する側について
10 その他・関連ツール
- command : dig nslookup
※ port check
netstat
11 補足
- ルートヒントファイルについて
少なくともh.root-servers.net(H-Root)の旧IPアドレスが使用できなくなる2016年6月1日までには、すべてのキャッシュDNSサーバのヒントファイルを更新
サービスレコード、どのサービス(httpやftp)をどのポートで開いているかなどの情報を保持する。
_ftp._tcp.example.jp. IN SRV 1 0 21 server01.example.jp.
_ftp._tcp.example.jp. IN SRV 2 0 21 server02.example.jp.
server01.example.jp. IN A 192.168.20.31
server02.example.jp. IN A 192.168.20.32
リスト1 SRVレコードの例
SRVレコードを理解するDNSクライアントが、example.jpドメインのFTPサーバの問い合わせを行った場合、まずserver01.example.jpのTCP 21番ポートに対してFTP要求を行い、server01がダウンしている場合はserver02.example.jpにFTP要求を行います。