ネームサーバーとAレコードの設定
カテゴリ:DNS
VPSへの移行が完了したら、ドメインのDNSを変更してAレコードをVPSのIPアドレスに向けます。ネームサーバーの登録
まず、自ドメイン用のネームサーバーを登録します。
つまり自分のドメインの情報を持つDNSサーバーを作ります。
ドメインのレジストラがお名前.comの場合で、お名前.com のVPS(KVM)を使用している場合は、ドメイン管理ツールの「ネームサーバーの設定」から、「お名前.com各サービスを利用」欄の「VPS(KVM)」の設定ボタンから登録できます。
もし、ドメインがお名前.com以外の場合はドメイン管理ツールでネームサーバーの設定項目があるはずですので確認しましょう。
Aレコードの登録
ネームサーバーが登録できたら、「DNS関連機能の設定」「DNSレコード設定を利用する」を開き、Aレコードを登録します。
サブドメインなしのドメインのAレコードを登録する場合は、「ホスト名」を空にして、「VALUE」欄にVPSのIPアドレスを登録します。
ホスト名がwwwの場合も忘れずに登録します。
※Apacheの.htaccessファイルでwwwあり、なしを統一するためのリダイレクトの設定が必要です。
DNSの登録内容の確認方法
DNSにレコードを登録したら、設定が反映するまでに数時間から数日間待つ事になります。
自宅で使っているISPのDNSを参照して登録内容を確認する場合は、digコマンドを実行します。
digコマンドのインストール
yumコマンドでbind-utilsをインストールします。
# yum -y install bind-utils
Aレコードを確認する
Aレコードを確認する場合は、以下のようにdigコマンドの後にドメイン名、その後にaを指定します。
# dig example.com a
例)このサイトのドメイン linux-svr.com の場合
# dig linux-svr.com a ;; QUESTION SECTION: ;linux-svr.com. IN A ;; ANSWER SECTION: linux-svr.com. 3561 IN A 157.7.129.80
ネームサーバー(NSレコード)を確認する
ネームサーバーを確認する場合は、以下のように最後にnsを指定します。
# dig linux-svr.com ns
例)
# dig linux-svr.com ns ;; QUESTION SECTION: ;linux-svr.com. IN NS ;; ANSWER SECTION: linux-svr.com. 86400 IN NS 01.dnsv.jp. linux-svr.com. 86400 IN NS 04.dnsv.jp. linux-svr.com. 86400 IN NS 02.dnsv.jp. linux-svr.com. 86400 IN NS 03.dnsv.jp. ;; ADDITIONAL SECTION: 01.dnsv.jp. 80266 IN A 157.7.32.53 02.dnsv.jp. 80312 IN A 157.7.33.53 03.dnsv.jp. 79037 IN A 157.7.32.35 04.dnsv.jp. 79037 IN A 157.7.33.35
DNSが反映されるまでの確認方法
各IPSのDNSは、それぞれキャッシュの保持期間が異なりますので、DNSの設定によっては反映までに1周間程度かかる場合があります。
※BINDのキャッシュの最大TTLのデフォルト値は604800秒(1週間)
キャッシュが更新されるまでの間は、以下のように「@」の後に、自ドメインのネームサーバーを指定してクエリを実施することで変更内容を確認できます。
# dig linux-svr.com a @01.dnsv.jp ;; QUESTION SECTION: ;linux-svr.com. IN A ;; ANSWER SECTION: linux-svr.com. 3600 IN A 157.7.129.80 ;; AUTHORITY SECTION: linux-svr.com. 86400 IN NS 02.dnsv.jp. linux-svr.com. 86400 IN NS 03.dnsv.jp. linux-svr.com. 86400 IN NS 01.dnsv.jp. linux-svr.com. 86400 IN NS 04.dnsv.jp. ;; ADDITIONAL SECTION: 01.dnsv.jp. 86400 IN A 157.7.32.53 02.dnsv.jp. 86400 IN A 157.7.33.53 03.dnsv.jp. 86400 IN A 157.7.32.35 03.dnsv.jp. 86400 IN AAAA 2400:8500:3000::53 04.dnsv.jp. 86400 IN A 157.7.33.35 04.dnsv.jp. 86400 IN AAAA 2400:8500:3fff::53
DNSのレコードの種類
DNSには主に以下のレコードがあります。
SOA
ドメインの情報を表示するためのレコードです。
ドメインのDNSサーバー名や管理者のメールアドレス等を登録します。
※メールアドレスを登録する場合は、「@」は「.」に変え、ドメインの末尾に「.」を付けるという決まりがあります。
例)
@ IN SOA dns.example.com. admin.example.com.
お名前.comの場合、以下が登録されています。
※お名前.comはSOAレコードは固定です。
# dig linux-svr.com soa linux-svr.com. 86400 IN SOA 01.dnsv.jp. hostmaster.dnsv.jp. 1405606186 3600 900 604800 300
NS
ネームサーバー(DNSサーバー)を指定します。
名前解決では、ドメインを参照する際に、TLD(トップレベルドメイン)のIPアドレスが登録されているネームサーバー(ルートネームサーバー)を起点にして、ネームサーバーを辿りながら(再帰検索といいます)目的のドメインのAレコードが登録されているネームサーバーにたどり着きます。
従って、目的のAレコードが登録されているネームサーバーが終着点です。
※実際にはTLD(トップレベルドメイン)のIPアドレスは各DNSサーバーがリスト(BINDの場合/var/named/named.ca)で持っています。
A
ホストのIPアドレスを登録します。
VPSの場合、VPSのIPアドレスを登録することになります。
PTR
名前の逆引き用のIPアドレスを登録します。
IPv4の場合は「.in-addr.arpa.」、IPv6の場合は「.ip6.arpa.」の前にホストのIPアドレスを逆順で指定します。
例)IPアドレスが157.7.129.80の場合
80.129.7.157.in-addr.arpa. 80.129.7.157.ip6.arpa.
逆引きする場合は、digコマンドに「-x」オプションをつけます。
# dig -x 157.7.129.80 ;; QUESTION SECTION: ;80.129.7.157.in-addr.arpa. IN PTR ;; ANSWER SECTION: 80.129.7.157.in-addr.arpa. 300 IN PTR v157-7-129-80.myvps.jp.
CNAME
ホスト名(FQDN)の別名を登録します。
ホスト名としてwwwを登録する代わりに、CNAMEにwwwを登録することもできます。
例)www.example.comにアクセスがあった場合にexample.comに転送する場合
ホスト名:www VALUE:example.com
※Apacheの.htaccessファイルでwwwあり、なしを統一するためのリダイレクトの設定が必要です。
MX
メールサーバーのホスト名を登録します。
MXレコードを登録するためには、先にそのMXレコードのホスト名のAレコードを登録する必要があります。
また、MXレコードには優先度があり、数値が低いほど優先度が高くなります。
複数のMXレコードが登録されている場合、MTAはMXレコードの優先度が最も高いサーバーに配送を試みます。
もし、優先度が最も高いMXのサーバーが停止していれば、次に優先度が高いMXのサーバーに接続を試みます。
つまり優先度の設定により、プライマリー、セカンダリーのMTAの構成(冗長構成)を設定できます。
また、優先度が同じMXレコードが複数存在する場合は、MTAはラウンドロビンで配送を実施します。
この設定は負荷分散を実施する場合に設定します。
なお、一般的なMTAの場合、MXレコードが無ければ、ホストのAレコードに配送を試みるため、VPSでは、通常はMXレコードの登録は必要ありません。
冗長化や負荷分散のために複数のMTAを配置している場合は、MXレコードを登録しましょう。
TXT
テキストの情報を登録するレコードです。
様々な用途で使用されますが、特に最近は送信者詐称メールを防止するための MTA の機能である SPF (Sender Policy Framework)などで使用します。
公開日時:2014年07月27日 18:05:50