DNSレコードの登録ルール(バリデーションルール)

【参考】

 

正引き(ホスト名からIPアドレスを調べる)と逆引き(IPアドレスからホスト名を調べる)の両方に対応しています。

設定できるDNSレコードタイプと登録ルール(バリデーションルール)は、以下のとおりです。

各レコードに共通する登録ルール

  • DNSアウトソースサービスで登録できるDNSレコード数は、1ゾーンあたり最大3,000レコードです。
  • 「.」(ドット)で区切られた部分の文字数は、1文字以上63文字以下です。また、ドメイン名全体の長さは253文字以下です。
  • 使用できる文字は、アルファベット、数字、及び「-」(ハイフン)です。
    • アルファベットの大文字、小文字の区別はありません。
    • ホスト名の先頭及び末尾に「-」(ハイフン)は使用できません。

レコードを登録する際の注意事項

  • 契約ゾーン自身のレコードを登録する場合は、ホスト名に契約ゾーン名または「@」(アットマーク)を入力してください。なお、ホスト名に契約ゾーン名を登録すると、「@」に置き換えられます。
  • 右辺にホストやドメイン名を登録する際に、編集中のドメイン名を含まない場合は、ホスト名の末尾に「.」(ドット)を付加してください。

登録ルール(バリデーションルール)

正引き登録ルール(バリデーションルール)
SOAレコード 

SOA(Start of Authority)レコードは、ゾーン全体に影響するパラメータを定義するレコードです

以下のような情報が記述されています

  • ゾーン情報が作成されたホスト名
  • 管理者のメールアドレス
  • ゾーン情報のバージョンを管理するためのシリアル番号
  • 名前解決の際のキャッシング
  • セカンダリDNSの情報更新に関する設定

補 足

  • SOAレコードの各値は、弊社が設定します。
NSレコード 

NS(Name Server)レコードは、ドメインのゾーン情報が登録されているDNSサーバを定義するレコードです。利用するドメイン名のサブドメイン名を他のDNSサーバで運用する場合は、NSレコードを追加してください

  • 登録できるサブドメイン名については、「各レコードに共通する登録ルール」をご覧ください
  • NSレコードでは、左辺に限りホスト名に「_」(アンダライン)を登録できます。右辺には登録できません
  • 登録するDNSサーバのホスト名には、Aレコードが登録されているホスト名のみ設定できます

補 足

  • 利用するドメイン名のDNSサーバは、弊社が管理するホスト(dns-b.iij.ad.jp、dns-c.iij.ad.jp)が設定されています。この設定は変更できません。
Aレコード 

Aレコードは、ホスト名とIPアドレスの関連付けを定義するレコードです

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください
  • IPアドレスには、以下のアドレスは登録できません
    • プライベートアドレス
    • ブロードキャストアドレス
    • ループバックアドレス
    • マルチキャストアドレス
    • クラスEアドレス

補 足

  • localhostのAレコード(ループバックアドレス)は、自動的に登録されます。
AAAAレコード 

AAAA(Quad A)レコードは、ホスト名とIPv6アドレスの関連付けを定義するレコードです

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください
MXレコード 

MX(Mail eXchanger)レコードは、メールの配送先となるホスト名を定義するレコードです

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください
  • 登録するホスト名には、Aレコードが登録されているホスト名のみ設定できます

補 足

  • プリファレンス値は、メールサーバの優先度です。値が小さいほど優先度が高くなります。プリファレンスの初期値は10であり、通常は10のままで問題ありません。
CNAMEレコード 

CNAME(Canonical NAME)レコードは、正規のホスト名とホストの別名との関連付けを定義するレコードです

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください
  • 正規のホスト名には、AレコードまたはCNAMEレコードが登録されているホスト名のみ設定できます
  • CNAMEレコードでは、左辺右辺ともに「_」(アンダライン)も登録できます
SRVレコード 

SRV(SeRVice)レコードは、ドメイン名に対するサービスのロケーションを定義するレコードです

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください
  • 右辺は「<priority> <weight> <port> <target>」の形式である必要があります
    • <priority>、<weight>、<port> はいずれも 0-65535 の数値
    • <target> は「各レコードに共通する登録ルール」をご覧ください
    • それぞれの詳細についてはRFC2782を参照してください
TXTレコード 

TXT(TeXT)レコードは、ホストに関連付けるテキスト情報(文字列)を定義するレコードです

TXTレコードは、任意の用途に使用できます

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください
  • TXTレコードでは、「_」(アンダライン)も登録できます
  • TXTレコードの右辺に「"」で囲まれた1つの情報として記載できる文字数は最大255文字です。「"」を含めると、最大257文字です
  • 「"」で囲まれた文字列を複数記述できます。以下のように間に半角スペースを挿入してください。なお、TXTレコードの右辺全体に記載できる文字数は最大1,024文字です

    example.jp. IN TXT "exampleA" "exampleB"
CAAレコード

CAA (Certification Authority Authorization) レコードは、ドメインに対する証明書を発行できる認証局(CA)を指定するためのレコードです

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください
  • 右辺は「<flags> <tag> <value>」の形式である必要があります
    • <flags> は 0、128のいずれか
    • <tag> は 「issue」、「issuewild」、「 iodef」のいずれか
    • <value> は認証局(CA)から指定された文字列(”...”でくくる必要があります)
  • 詳細は RFC6844 およびご利用の認証局にご確認ください
example.jp. IN CAA 0 issue "ca.example.com"
example.jp. IN CAA 0 issuewild "ca.example.com"
example.jp. IN CAA 0 iodef "mailto:admin@example.jp"
TLSAレコード

TLSA レコードは、TLS サーバ証明書を設定するためのレコードです

  • 左辺は「<port>.<protocol>.<label>」の形式である必要があります
    • <port>は1から65535までの数値に「_」(アンダライン)を前置したもの(_1~_65535)
    • <protocol>は 「_tcp」、「_udp」、「_sctp」のいずれか
    • <label> は「各レコードに共通する登録ルール」をご覧ください
  • 右辺は 「<usage> <selector> <matching type> <certificate association data>」の形式になります
    • <usage> は 0、1、2、3のいずれか
    • <selector> は 0、1のいずれか
    • <matching type> は 0、1、2のいずれか
    • <certificate association data> は16進文字列
  • それぞれの意味については RFC6698 を参照してください
_443._tcp.www.example.jp. IN TLSA 3 0 1 9d153798...

補 足

  • TLSA レコードはゾーンを DNSSEC 署名していない場合、および DNSSEC 署名していても検証されない場合、TLSA レコードに対応していなアプリケーションでは記述されていても無視されます
DSレコード

DS(Delegation Signer)レコードは、サブドメインでDNSSEC を利用するためのレコードです

DSレコードは、鍵タグ、アルゴリズム、ダイジェスト型、及びダイジェストの4つのフィールドで構成されます

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください

補 足

  • DNSSECは、公開鍵暗号の技術を用いた署名による認証で、DNS応答の偽造を防ぐ拡張仕様です
  • DS レコードはゾーンを DNSSEC 署名していない場合、記述されていても無視されます


APEXレコード 

APEXレコードは、「@」(アットマーク) とホスト名の関連付けを定義するレコードです

右辺に登録したホスト名の名前解決を行い、Aレコード及びAAAAレコードを保持します。DNSサーバは契約ゾーン名をFQDNとするDNSクエリを受信した際に、保持しているAレコード及びAAAAレコードを応答します

  • 左辺は、「@」のみ登録できます。その他のホスト名は左辺に登録できません
  • 右辺は、ホスト名のみ登録できます

補 足

  • MXレコードとNSレコードのホスト名は、IPアドレスを取得できません。
  • 登録したホスト名のIPアドレスを変更した場合は、「DNSレコードの編集」ページで「IPアドレス再取得」ボタンをクリックして、保持しているIPアドレスを更新してください。「DNSレコードの編集」ページについては、「DNSレコードを追加する」をご覧ください。
  • APEXはIIJ DNSアウトソースサービスの独自仕様です。
逆引き登録ルール(バリデーションルール)
PTRレコード 

PTR(PoinTR)レコードは、IPアドレスとホスト名の関連付けを定義するレコードです。1つのIPアドレスに対して、1つのホスト名を登録できます

  • 登録できるホスト名については、「各レコードに共通する登録ルール」をご覧ください
  • 登録するホスト名には、Aレコードが登録されているホスト名のみ設定できます

補 足

  • 1つのIPアドレスに対して複数のPTRレコードは登録できません。
TTL登録ルール(バリデーションルール)
TTL

TTL値は、以下のいずれかの値のみ設定できます

  • 5分(300秒)
  • 10分(600秒)
  • 1時間(3,600秒)
  • 8時間(28,800秒)
  • 12時間(43,200秒)

補 足

  • 「DNSレコード一括編集」を使用した場合も、上記の値のみ設定できます。