かなり奥が深い、Domain / ドメイン管理の世界

by ·

ドメイン管理について / Domain

Index

初めての方へ

(ビギナー用セクション・プロジェクトマネージャー、ディレクター向け)
  1. はじめに
  2. ビギナー向け・ドキュメント
  3. 会話集

より深く追求される方へ

(開発者・フルスタックエンジニア向け)
  1. より深く理解する為に
  2. 関連ワード
  3. 要点チェック
  4. 一般的な規約
  5. 前提知識・資料
  6. テスト、デバッグ方法
  7. その他・関連ツール
  8. 補足

1 はじめに

ドメインとはyahoo.co.jpやgoogle.comのような物。
ドメインにアクセスする事でサイトを閲覧する事ができる。

またドメイン名は、メールアドレスにも****@yahoo.co.jpや
***@google.comのように利用される。

多くのレンタルサーバやブログの場合、そのサービスであらかじめ割り当てられたドメインやサブドメインを使うが、独自のドメインを仕様したい場合はドメインの使用料を支払ってドメインを取得する必要がある。

ドメイン=URLという考え方も間違いではありませんが、専門家がそれを言うと恥ずかしいので注意しましょう。
参照:ドメインとURLの違いについて

2 ビギナー向け・ドキュメント

3 会話集

  • wwwはサブドメイン

  • ドメインの取得や取得したドメインを実際にDNSサーバーに反映させるには時間がかかるよね。

4 より深く理解する為に

4-1 DNDレコード(ゾーンファイル)を使って何が出来るか?

DNSを行うにあたっての権限、委譲の関係、細かなドメインとIPの関係などが記述されている。
ドメインとサーバIPを紐付けたり、メールサーバの受信の優先度を変えたりするのに使用される。

4-2 実際に設定できる値

ドメインに関するDNSの動きは、それを制御する各種レコードの設定によって行われます。

-ゾーンファイル
– A(IP4)/AAAA(IP6)レコード
– CNAME
– MX
– NS
– TXT(SPF,DKIM・・・)
– SRV
– DS
– PTR

  • FQDN

5 関連ワード

  • DNSSEC

    DNSKEY RRSIG DS NSEC

    より安全にDNSサービスを使っていくために導入された、サーバ同士の鍵認証について

  • ネームサーバの設定

  • セカンダリDNS(Master/Slave)設定

    安全な運用のためにキャッシュDNSを運用するお話

6 要点チェック

下記の項目はどんな時に、何の目的で使用するか?

ありがちなDNSサーバ利用のパターン
ひとつの DNS サーバーでサブドメインを運用する (CentOS 5.5)
サブドメインを別の DNS サーバーへ委譲する (CentOS 5.5)
同一ドメインでサブディレクトリを別サーバに設置して表示させる為のapacheリバースプロキシ(mod_proxy)設定手順

  • ゾーンファイル
    • A(IP4)/AAAA(IP6)レコード
      • CNAME
        DNSレコードにAレコードでサーバを指定せずに別名(要はドメイン名)で指定する
      • MX
        Mail Exchange
        メールサーバを別サーバで運用する場合などに使用
      • NS
        • 用語集「NSレコード」

          NSレコードとサブドメイン名

          特定のドメイン名のサブドメイン名を別のネームサーバーで管理する場合には、そのドメイン名とサブドメイン名にそれぞれNSレコードとAレコードで委任(権限委譲)の設定を行います。

      • TXT(SPF,DKIM・・・)

      • SRV ※使わない方が良い?

        • [DNSの拡張仕様、SRVレコードとENUM][S40]

          DNS拡張仕様。
          FTPサーバの冗長化やHTTPサーバの冗長化などこれ一つで結構柔軟な対応が可能に

          ※ ! 問題は(2004年時)
          大変便利なSRVレコードですが、多くの機能がクライアントに依存しています。現時点でSRVレコードをサポートしているクライアントはごくわずかで、Internet ExplorerやMozillaは対応していません。

      • DS

      • PTR BINDの設定

1  IN  PTR  panda.fc-lab.com.
(これが0.168.192.in-addr.arpaゾーンのレコードである場合、 192.168.0.1のホスト名はpanda.fc-lab.comであることを表す。 次の項を参照)

7 一般的な規約

  • 通常はドメインにAレコードを設定してドメイン名の解決(IPに変換)する。

  • awsでのCNAMEを利用した取得ドメインとの連携パターン

  • ウェブサーバとメールサーバを分けるパターン

    • メールサーバにMXレコードを指定した結果、ローカル配信(ウェブサイトのフォーム)に気をつける

8 前提知識・資料

8-1 Domain / ドメイン管理

一般的なドメイン取得と仕様するサーバ側でわかれている場合の設定方法
お名前.comで取得したドメインをさくらサーバーで使用する

CNAMEを用いたハブスポットドメインの設定方法
CNAMEを用いたHubspotへのドメイン設定方法

- [DKIMを利用してEメール送信ドメインをセットアップする方法][S20]

DNSについて
広く知ってほしいDNSのこと ―とあるセキュリティ屋から見たDNS受難の10年間―

8-2 ドメイン移管について

https://www.xserver.ne.jp/order/order_transfer_domain.php

  • ドメイン移管とは
    • [ドメイン移管の注意点](https://www.nadukete.net/domain-guide/transfer/point.html
      • DNSサーバーの設定情報を引き継げるかどうかを確認
      • まずは現在使用しているドメインを移管できるかどうかを事業者に確認するようにしましょう

9 テスト、デバッグ方法

Index

  • 9-1 DNSの浸透について , その確認方法
  • 9-2 CNAME,MXレコードが正常かどうかの確認

9-1 Webサーバ・DNS浸透マニュアル (DNS Propagation Period)

DNS浸透期間とはなんですか? どのような影響がありますか?

9-1-1 注意すべき問題

  • webサーバのDNS切替にかかわるリスクとメールサーバ込みの場合のリスク、対処法は異なる

  • 特にメールサーバ関連はローカル配信の問題(mxレコードだけを外部にむける場合)などもある。

    ※ローカル配信: メールサーバだけをMXレコードで他のメールサービス(Microsoft 等)を利用するようにした場合
そのドメインのフォームからのメールが内部に配信され、MXレコードで設定した外部には飛ばなくなる。

9-1-2 DNS接続できるようになったかどうかの確認方法

  • ブラウザでの確認

  • コマンドでの確認

    • mac digコマンド
    • windows nslookup コマンド

9-1-3 windwos nslookup

確認コマンド

1 通常の確認方法

nslookup ドメイン名


2 より詳細に確認したい場合debugモード

> nslookup
> set d2
> ドメイン名

結果の確認方法

  • 失敗した場合

下記が表示される


*** dnsサーバー名 が 検索したドメイン名 を見つけられません : Non-existent domain
  • 成功した場合

下記が帰ってくる。

サーバー: DNSサーバー名
Adress : DNSサーバーのIP

権限のない回答:
名前: 検索したいドメイン名
Address: 検索したいドメインのIP
  • type 別の確認
$ nslookup
$ set type=mx
$ domain名

例えば type=mxでメールエクスチェンジの値を確認する事ができる。

DNSレコードで設定した値は上記のように確認していけるため、設定間違いが無いかを上記で確認するのも良い。
また 下記に記載してる オプション -qでの確認方法などもある。

その他補足

slookup ~DNSサーバに名前解決の問い合わせを行う

9-1-4 mac dig

確認コマンド


$ dig ドメイン名

結果の確認方法

ANSER: 1 で帰ってくればOK.


・・・

:; flags qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

・・・

その他補足

9-2 CNAME,MXレコードが正常かどうかの確認

nslookup -q=cname mail.spottedfig.org
たとえば次の結果が返ってきます。

Server:    8.8.8.8 
Address:   8.8.8.8#53
Non-authoritative answer:
mail.spottedfig.org    canonical name = ghs.googlehosted.com.

これで mail.spottedfig.orgが ghs.googlehosted.com. のCnameとして動作している事が確認できる。

補足
cnameを発行する側と
cname設定する側について

10 その他・関連ツール

  • command : dig nslookup

※ port check
netstat

11 補足

SRVレコードとは?

サービスレコード、どのサービス(httpやftp)をどのポートで開いているかなどの情報を保持する。

_ftp._tcp.example.jp.   IN  SRV 1   0   21  server01.example.jp.
_ftp._tcp.example.jp.   IN  SRV 2   0   21  server02.example.jp.

server01.example.jp.    IN  A   192.168.20.31
server02.example.jp.    IN  A   192.168.20.32
リスト1 SRVレコードの例

 SRVレコードを理解するDNSクライアントが、example.jpドメインのFTPサーバの問い合わせを行った場合、まずserver01.example.jpのTCP 21番ポートに対してFTP要求を行い、server01がダウンしている場合はserver02.example.jpにFTP要求を行います。