Webサイトのパフォーマンス、セキュリティ、および可用性を一流にするには、DNSの実装に問題がない必要があります。以下は、配置する必要のある命を救うDNSレコードです。
DNSは、おそらくWebサイトをホストする上で最も重要な部分です。
DNSが適切に構成されていないと、ドメイン、そのWebサイト、電子メール、アプリケーション、および/またはその他のサービスにアクセスできない可能性があります。
ありがたいことに、基本的なDNS構成には高度な技術スキルは必要ありません。
または、DNSがどのように機能するかについての深い理解。
この投稿では、ウェブサイトをオンラインでホストしている場合に必要な最も基本的なDNSレコードのいくつかを共有したいと思います。
また、ドメインとドメインが提供するプロパティを保護するために採用できる基本的なDNSのベストプラクティスも共有しています。
記録
A(アドレスとも呼ばれます 、ホスト 、または apex )レコードは、ドット付き10進表記のIPv4アドレスを使用して、ドメインを物理IPアドレス(これはドメインのサービスをホストしているWebサーバーである可能性があります)にリンクします。
典型的な例は、このWebサイトにアクセスしている場合です。
ブラウザのURLフィールドを見ると、blog.webhostingmagic.comが表示されます。
このウェブサイトのIPアドレスを指すAレコードがあります。
したがって、ブラウザからblog.webhostingmagic.comへのリクエストが来ると、IPアドレスを使用してサーバーに送信されます。
WebサイトIPv4を検索するには、次のようなコマンドを使用します。
dig a webcomm.devまたは
dig +nocmd google.com a +noall +answerここで、webcomm.devまたはgoogle.comは、Aレコードを取得するWebサイトの名前です。
AAAAレコード:
AAAAレコード(最新バージョンのインターネットプロトコル(IP)と見なされます)は、コロンで区切られた16進形式のIPv6アドレスを使用して、ドメインを物理IPアドレスにリンクします。
Aレコードと同様に、IPv4ではなく、ドメインのサービスをホストしているウェブサーバーのIPv6アドレスを指定できます。
つまり、レコードはIPv4アドレスを保持します。
ホストマシンがIPv6をサポートするように構成されていて、WebサイトにIPv6アドレスがある場合は、「AAAA」レコードを使用することもできます。
現時点(少なくともcPanelでウェブサイトをホストしている場合)では、AAAAレコードは、ドメインにIPv4アドレスに加えてIPv6アドレスがある場合にのみ使用されることを指摘することが重要です。
ただし、IPv6の採用が急速に拡大し、サポートされるようになると、これはまもなく変更されます。
WebサイトIPv6を検索するには、次のようなコマンドを使用します。
dig aaaa webcomm.devCNAMEレコード:
CNAME(正規名レコード )レコードは、acme.webcomm.devなどの現在のレコードの名前に対するDNSクエリを、別のドメイン(webcomm.dev)またはサブドメイン(zenith.webcomm.dev)にマップします。
簡単に言うと、DNSが解決する別のドメイン名のエイリアスを作成します。
DNSのメンテナンスを簡素化するために、複数のCNAMEレコードを単一のAレコードにポイントする場合にこれを使用できます。
CNAMEレコードセットは、同じ名前の他のレコードセットと共存できないことに注意してください。
ドメインCNAMEレコードを検索するには(構成されている場合):
dig cname mail.google.comまたは
dig +nocmd mail.google.com cname +noall +answerMXレコード:
MX(メールエクスチェンジャー )レコードは、ドメインのメールを処理するメールサーバーの名前を識別および指定します。
ほとんどの企業には、可用性を確保するために2つ以上のメールサーバーがあります。
MXレコードの各値には、優先度とドメイン名の2つの値が含まれています。
各MXレコードの値によって、他のメールサーバーがドメインのメールサーバーを使用する順序(優先順位と呼ばれる)が決まります。
値が小さいほど、優先度が高くなります。
したがって、 0の値 最高の優先度を示します。
値が「10 」は最低の優先度レベルを示します。
理解するための最も基本的な方法は、次のとおりです。
電子メールがインターネット経由でドメインに送信されると、送信メール転送エージェント(MTA)がDNSにドメイン名のMXレコードを照会します。
これにより、そのドメインの受信メールを受け入れるメール交換サーバーのホスト名とその設定のリストが返されます。
次に、送信エージェントはSMTP接続の確立を試み、最初に「優先度」の値が最も低いホストを試します。
つまり、優先度の値が最も低いメールサーバーが、使用可能な他のメールサーバーよりも優先されます。
たとえば、cPanelホスティングアカウントが正常に作成された場合、システムはドメインをホストしているメールサーバーに「0」の値を自動的に割り当てます。
メールのルーティングにも使用する別のメールサーバーまたは他のメールサーバーがある場合は、優先度として5、10、および20の値を指定することをお勧めします。
または、自動的に作成されたものを削除して、選択したものだけを使用します。
そうすれば、ドメインへのメールは、アカウントが利用できない場合を除いて、常にアカウントをホストしているサーバー(優先度0のサーバー)に送信されます。
これは、Google Workspaceを使用していて、Googleのメールサーバーのみを使用したい場合に特に当てはまります。
その場合は、ドメインのMXレコードを変更する必要があります。
これを行うには、cPanelにログインします。
ファイルまで下にスクロールします>>ジェットバックアップ 。
ページが読み込まれたら、DNSレコードをバックアップ、ダウンロード、保存します。
ドメインまで下にスクロールします>>ゾーンエディタ 。
ゾーンエディタをクリックします 次に管理 。
ドメイン用に自動的に作成された既存のMXレコードを削除します。
これらを追加します:
| 優先度 | メールサーバー |
| 1 | ASPMX.L.GOOGLE.COM |
| 5 | ALT1.ASPMX.L.GOOGLE.COM |
| 5 | ALT2.ASPMX.L.GOOGLE.COM |
| 10 | ALT3.ASPMX.L.GOOGLE.COM |
| 10 | ALT4.ASPMX.L.GOOGLE.COM |
Googleメールサーバーを停止するときはいつでも、変更を元に戻すだけです。
次に、優先度「0」でレコードを再追加します。
または、以前にバックアップしたDNSバージョンを使用します。
ドメインのMXレコードを確認するには:
dig mx webcomm.devdig webcomm.dev mxdig google.com MX +shortdig @8.8.8.8 webcomm.dev MX +short次に、メールにアクセスしてください>>メールの配信可能性 。
ページが読み込まれたら、編集しているドメインを選択してから、SPFまで下にスクロールします。
「SPFレコードをカスタマイズする」を使用します 」をクリックして、メールサーバーまたはホストを追加します。
NSレコード:
NS(ネームサーブ)レコードは、ドメインのDNS情報を通信するサーバーを決定します。
これは、ドメインへのインターネットトラフィックのルーティング方法を制御するためによく使用されます。
簡単に言うと、この重要なレコードは、どのサーバーがドメインに対して権限を持っているかを示します。
権限のあるサーバーは、A、AAAA、CNAMEなどのDNS名レコードを保持するサーバーです。
権限のないサーバーは、ドメインに対する以前のクエリに基づいてキャッシュファイルを作成します。元の名前のレコードは保持されません。
ドメインをオンラインで利用できるようにするには、プライマリおよびセカンダリのネームサーバーレコードが必要です。
NSレコードの一部として4つのネームサーバーを使用することをお勧めします。
そうすれば、一方のネームサーバーセットがダウンしたり使用できなくなったりした場合でも、DNSクエリはもう一方のセットに移動できます。
NSレコードが適切に構成されていないと、Webサイトまたはアプリケーションにアクセスできなくなります。
当社のウェブホスティングサービスを使用する場合、DNSクエリのためにドメインDNSに追加する必要がある4つのNSレコードが提供されます。
当社のサービスを通じてドメインを購入した場合、これは多くの場合自動的に行われます。
私たちは、顧客としてドメインをホストするために使用できる、グローバルに分散された高可用性のネームサーバーインフラストラクチャを提供します。
当社のプラットフォームでドメインをホストし、DNSを使用することで、他のWebホスティングマジックサービスと同じAPI、ツール、課金、およびサポートを使用してDNSレコードを管理できます。
現在のネームサーバーセットは次のとおりです。
ns1.mydnsnode.com ns2.mydnsnode.com ns3.mydnsnode.com ns4.mydnsnode.com
データをホストしているウェブサーバーでこれを変更するには、ルートレベルまたはリセラーレベルのいずれかで行う必要があることに注意してください。
ドメインのNSレコードを確認するには:
dig ns google.comdig +nocmd google.com ns +noall +answerPTRレコード:
PTRレコードは、IPアドレスを対応するドメイン名にマップします。
つまり、逆DNSルックアップまたは逆DNS解決( rDNS )を定義します。 )ウェブサーバーの外部IPアドレスに関連付けられているため、これらのレコードに依存するアプリケーション(メールなど)は意図したとおりに機能します。
典型的な使用例はSMTPであり、電子メールの送信元のドメインを指すために逆引きDNSレコード(PTRレコード)が必要になることがよくあります。
これにより、メールがスパムフィルターによってスパムとしてマークされるのを防ぐことができます。
当社のシステムでウェブサイトをホストしているお客様の場合、これは自動的に行われます。
[Eメール]>>[Eメールの配信可能性]にアクセスすると、次のようになります:$ hostname.cpanelcontrolpanel.com
ここで、$ hostnameは、データをホストしているサーバーの名前です。
専用IPアドレスを使用していて、そのIPアドレスにPTRを構成する必要がある場合は、これを行うためのプロセスがあるため、技術/セキュリティチームに連絡してください。
適切に構成された逆引きDNSを確認するには:
host $IPaddressdigユーティリティと-xフラグを使用してPTRレコードを確認するには:
dig +short -x $IPaddressSOAレコード:
SOA(権限の開始 )レコードは、DNSゾーンに関する信頼できる情報を指定または指定します。
ドメインに関して保存される情報の一部には、次のようなものが含まれます。
- ドメインのシリアル番号
- 管理者のメールアドレス
- ドメインが最後に更新された日時
- サーバーが更新の間に待機する時間
- プライマリネームサーバー
ドメインが機能するには、最後の2つのレコード(NSとSOA)を適切に構成する必要があります。
NSレコードは、DNSゾーンを担当するネームサーバーを識別します。
SOAレコードには、DNSゾーンに関する貴重な情報が含まれています。
ウェブホスティングアカウントが作成されると、システムによってプライマリドメインのSOAレコードが自動的に生成されます。
TXTレコード:
TXTレコードは、ドメインのDNSのデータを指定するために使用されます。
たとえば、TXTレコードは次の目的で使用できます。
- ドメインの所有権を確認する
- SPFレコードを追加する
- TLSレポートをオンにする
- DMARC電子メール認証を設定する
- DKIMを設定する
- MTA-STSレポートをオンにする
- など
- SPF 特定のドメインから送信されたように見えるメッセージが、ドメイン所有者によって承認されたサーバーから送信されたことをサーバーが確認できるようにします。
- DKIM (DomainKeysで識別された電子メール )すべてのメッセージにデジタル署名を追加します。これにより、受信サーバーは、メッセージが偽造されておらず、転送中に変更されていないことを確認できます。
- DMARC SPFおよびDKIM認証を実施し、管理者がメッセージの認証と配信に関するレポートを取得できるようにします。
TXTレコードには最大255文字が含まれると予想されます。
追加するレコードが長い場合は、255文字以下の文字列に分割してください。
各文字列は、二重引用符(“)とバックスラッシュ()文字で囲むことができます:\”。
ただし、これを使用しても、TXTレコードの任意の値の最大長は4,000文字を超えることはできません。
TXTでできる他のことが役に立たない場合でも、少なくともSPFを実装してください。
繰り返しになりますが、送信者ポリシーフレームワーク(SPF)レコードは、ドメイン名に代わって電子メールを送信できる電子メールサーバーを指定するために使用されます。
したがって、受信者がメールを迷惑メールとしてマークしないようにするには、SPFレコードを正しく構成することが重要です。
TXTレコードは元々人間が読める形式のメモ用でしたが、現在は機械で読める形式になっていることを知っておくことも興味深いかもしれません。
これらのTXTレコードを確認するには:
dig txt +short google.comSPF:
dig txt google.comDMARC:
dig txt _dmarc.google.comDKIM:
dig +short google._domainkey.example.com TXTまたは
dig txt +short google._domainkey.webcomm.devcPanelインターフェースから直接SPF、DKIM、およびPTRレコードを管理する、またはメール関連のDNSレコードの問題を特定するには:
cPanelにログインします
メールまでスクロールします メール配信可能性を選択します
ドメインを選択します 確認したい
メール配信ステータスを確認してください
修理を使用してください ドメインの無効なレコードを自動的に修復するには
または、ドメインの管理をクリックします 問題を手動で解決するオプション。
CAAレコード:
ご存知かもしれませんが、パブリックCAは、パブリックDNS内の任意のドメイン名の証明書を発行できます。
唯一の条件は、リクエスターがそのドメイン名の制御を検証できることです。
CAA(Certification Authority Authorization)は、ドメインおよびサブドメインの証明書を発行できる認証局を指定または制御するために使用できるレコードです。
この記録を用意しておくと、中規模/大規模の組織にとって特に役立ちます。
- 間違ったCAがドメインの証明書を発行する状況を防ぐのに役立ちます
- ドメインの制御を取得した後、悪意のあるユーザーがドメインに対して不正なSSL/TLS証明書を作成するのを防ぎます
- 不正な証明書発行の可能性を減らす
- 証明書発行プロセスの標準化を促進します
CAAレコードでは、次を指定できます。
- SSL / TLS証明書を発行できる認証局(CA)
- CAがドメインまたはサブドメインの証明書を発行するときに連絡するメールアドレスまたはURL
複数のCAに証明書の発行を許可する場合は、複数のCAAレコードを作成します。
CAAレコードはサブドメインにも継承されることを指摘することが重要です。
つまり、CAAレコードがwebcomm.devに設定されている場合、そのサブドメインにも適用されます。
幸いなことに、サブドメインは、その親ドメインによって設定された制限を緩和または無効にすることができます。
cPanelを使用してこのレコードを追加するには:
cPanelにログインします。
ドメインまで下にスクロールします セクション
ゾーンエディタをクリックします オプションをクリックしてから、管理 。
[+レコードの追加]をクリックして、新しいDNSレコードを追加します。
CAAを選択します [タイプ]フィールドの横にあるドロップダウンメニューで、詳細を入力します。
形式は次のように単純にすることができます:
webcomm.dev 86400 IN CAA 0 issue "sectigo.com"Let’s Encryptを使用している場合:
webcomm.dev. IN CAA 0 issue "letsencrypt.org"ここで:
- 0はフラグです
- 問題はタグです
- sectigo.comは、ドメインまたはサブドメインの証明書の発行を許可するCAのコードです
Sectigoでは、これらをCAAレコードで使用することもできます:
- comodoca.com
- usertrust.com
- trust-provider.com
CAが特定のドメインに証明書を発行しないようにする場合は、次を追加します。
0 issue ";"
CAがexample.comまたはそのサブドメインの証明書を発行しないようにする場合:
0 issuewild ";"
ドメインCAAレコードを検索するには(構成されている場合):
dig caa google.comdig google.com type257SRVレコード:
SRV(サービスレコード)は、電子メールや通信用のサービスなどのサービスにアクセスするために使用されるレコードです。
通常、指定されたサービスのサーバーの場所(つまり、ホスト名とポート番号)を定義します。
他のDNSレコードは主にサーバーまたはIPアドレスを指定しますが、SRVレコードにも特定のポートが含まれます。
私たちのシステムでは、アカウントが展開されると、CalDAVおよびCardDAVSRVレコードがゾーンエディターで自動的に作成されます。
- $Service。$Protocol。$Name:サービスの名前、目的のサービスのトランスポートプロトコル(TCPまたはUDP)、およびこのレコードが有効で、ドットで終わるドメイン名。 >
- TTL:標準のDNS存続時間フィールド。
- 優先度:サービスレコードの優先度の値。値が小さいほど、優先度が高くなります。値0は、最高の優先度レベルを示します。
- 重み:この値は、同じ優先度の値を共有するエントリをランク付けします。優先度が0で重み値が8のレコードは、優先度が0で重み値が4のレコードよりもランクが低くなります。
- ポート:サービスのターゲットポート番号。
- ターゲット:サービスのターゲットホスト名。
DNSのベストプラクティス:
注 :「ベストプラクティス」の定義はさまざまであり、環境とユースケースに大きく依存します。
しかし、ほとんどのWebホスティングアカウントの場合、これらの提案は次のようになります。
- 登録者は登録者に更新リマインダーを送信する必要がありますが、期限の45〜60日前にドメイン更新リマインダーをカレンダーに追加してください
- ドメイン登録ダッシュボード、DNSダッシュボード(外部の場合)、cPanel、課金システムにアクセスするための多要素認証を有効にします
- 常にDNSゾーンレコードをバックアップします。私たちのシステムでは、[ファイル]>> [JetBackup]>>[復元とダウンロード]>>[DNSゾーン]にアクセスしてこれを行うことができます。
- チェックして、各ドメインのCNAMEがルーティング可能で到達可能であることを確認します。簡単な「dig」コマンドでそれを行うことができます
- ドメインのDNSSEC(Domain Name System Security Extensions)を有効にして、DNSスプーフィング攻撃やキャッシュポイズニングを回避します
- DNSSECが有効になっているドメインのネームサーバーに変更を加える前に、変更の48時間前にDNSSEC構成を無効にしてください
- DNSゾーンに変更を加える前に、より短いTTL(300秒/ 5分または許可される最小値)を設定します。そうすれば、ローカルDNSサーバーのキャッシュを更新できます
- 少なくとも3つのネームサーバーを使用します。遅れに気付いた場合は、レコードをフラッシュしてください。
- DNSアクティビティを監視およびログに記録する
- 平均的なウェブサイトの所有者の場合、TXTまたはMXレコードが変更されることはめったにありません。 TTLを1時間(3600秒)、4時間(14400)、または1日(86400秒)の間に保つことを検討してください
- DNSクエリの料金を支払い、コストを削減したい場合は、TTL値を86400(24時間)に設定します
ドメイン名の購入方法
Web Hosting Magicは、Webホストおよびドメイン名レジストラです。
ドメイン名提案ツールを使用して、プロジェクトに最適なドメインを検索/検索できます。
見つかったら、クリックするだけでドメイン名を購入できます。
ドメイン名を購入すると、DNSを制御する権利が与えられます。
ドメインが自分のものになったら、1つのペインから次のことができます。
- ウェブサイトまたはアプリケーションをホストする
- ネームサーバーの変更または登録
- ドメインのロックステータスを変更する
- ドメインの自動更新設定を変更するか、更新を注文します
- WHOIS情報を表示または編集する
- DNSレコードを管理する
- メール転送を設定する
- EPPコードをリクエストする
しかし、それだけではありません。
私たちからドメイン名を購入した場合…または
あなたが私たちと一緒にあなたのウェブサイトをホストし始めたら(あなたが既存のウェブサイトを持っているなら私たちは無料の移行を提供します)…
DNSスタックを復元力のある低遅延のワールドワイドネットワーク(Googleと同じインフラストラクチャ)に移動するなど、DNS実装のあらゆる側面を処理できます。
それはあなたのウェブサイトとそのDNSを心配することなくあなたの愛する人と時間を過ごすことができることを意味します。
それは、最低限の技術的スキルを持っていても、あなたにとって本当に重要なことを実行できることを意味します。
何かを成し遂げたいときは、チケットを開くだけで、私たちのチームがあなたに代わってそれを成し遂げます。
はい、それはとても簡単です。
新しいドメインを検索して購入するには、https://dashboard.webhostingmagic.com/cart.php?a =add&domain =register
にアクセスしてください。新しいウェブホスティングアカウントを作成するには、https://dashboard.webhostingmagic.com/store/web-hosting-packages
にアクセスしてください。既存のドメインを当社のサービスに移管するには、https://dashboard.webhostingmagic.com/cart.php?a =add&domain =transfer
にアクセスしてください。