お問い合わせの前にかならずご一読いただくようお願いします。

IIJ DNSプラットフォームサービス全般について

サービス内容に関するFAQ

Q. DNSプラットフォームサービスとはどんなサービスですか？

拡張性と柔軟性を重視し、セキュリティ機能を強化した統合型権威DNSサービスです。詳しくは「サービス概要」をご覧ください。

Q. プレミアムプランとベーシックプランの違いを教えてください

基本的な機能はベーシックプランでもご利用いただけます。プレミアムプランではいくつかの機能が強化されます。

Q. キャッシュDNSの機能はありますか？

いいえ、本サービスは権威DNSサービスです。キャッシュ機能はございません。

Q. ドメインの登録はできますか？

いいえ、本サービスは権威DNSサービスです。ドメインの登録および維持管理機能はございません。「ドメイン管理サービス」をご利用ください。

Q. QPSとは何ですか？

queries per secondの略で、1秒あたりのDNSクエリの数です。

Q. QPSはどうやって数えていますか？

95%ルールです。5分間隔で測定した平均QPSのうち、月間で上位5%をカットしたものを上限QPSとします。短時間のDDoS攻撃を受けた場合など、突発的なピークのあるケースでも課金額が抑えられます。

なお、同一のDNSプラットフォームサービス契約内で複数のマネージメントDNSサービスの契約がある場合、各契約のDNSクエリを合算してQPSを計算します。

Q. QPSがプラン上限を超えたらどうなりますか？

お客様にご連絡します。上限を超えてすぐに制限することはありません。

Q. 自分のドメインがどのくらいのクエリ数なのか確認する方法はありますか？

統計情報からご確認いただけます。なお、ベーシックプランの上限である100qpsを越えるクエリがあるドメインは全ドメインの1%未満で、よほどの大規模サイトでなければ上限を越えることはありません。

Q. SLAとは何ですか？

service level agreement（サービス稼働率保証）の略です。本サービスではプレミアムプランに限りSLAを保証しています。詳しくは「SLA」をご覧ください。

Q. IPv6に対応していますか？

対応しております。

コントロールパネルのご利用に関するFAQ

Q. Internet Explorerでアクセスできません

IEには対応していません。Chrome、Firefox、Edge、及びSafariなどを利用してください。

Q. スマートフォンでアクセスできません

対応しておりません。PC用ブラウザからアクセスしてください。

Q. 設定内容は確認できるけど変更できません

参照権限だけで編集権限が付与されていないIIJ IDアカウントでログインしている場合は設定変更はできません。IIJ ID管理者に依頼して編集権限を付与してもらってください。

また、ゾーンプロキシ機能を有効にしている場合は、編集権限のあるアカウントであっても「レコード管理」画面でゾーン情報を編集することはできません。この場合はお客様側プライマリネームサーバ側で編集していただくか、ゾーンプロキシ機能を無効にしてください。

Q. 画面表示が英語になります

IIJ lDアカウントでログインし、かつIIJ IDアカウントの言語設定が英語になっている場合、または、サービスの運用管理担当者でログインし、かつWebブラウザの言語設定で日本語以外を優先するようになっている場合、コントロールパネルは英語で表示されます。言語設定を日本語に切り替えてから再度ログインすることで日本語表記になります。

IIJ IDアカウントの言語設定の変更方法はこちらをご覧ください。

IIJマネージドDNSサービスについて

サービス内容に関するFAQ

Q. 他社で登録したドメインを本サービスで利用することはできますか？

はい、ドメインを移管していただかなくても、ネームサーバ（NS）を本サービス指定のものに変更できればご利用可能です。

Q. DNSSECは対応していますか？

はい、標準でDNSSEC署名を行います。

ただし、DNSSEC検証を行うためには、ご利用のドメインレジストラ（指定事業者）経由でDSレコードを登録する必要があります。登録方法はご利用のレジストラ（指定事業者）にお問い合わせください。レジストラ（指定事業者）がIIJの場合（ドメイン管理サービスをご契約の場合）は自動で登録されます。

Q. クエリログは取得できますか？

いいえ、提供しておりません。ご了承ください。

Q. マネージドDNSサーバとは何ですか？

本サービスでインターネット上からのDNSクエリを受け付けるサーバです。プレミアムプランをご利用の場合、提携DNSプロバイダの提供するDNSサーバも含みます。お客様はマネージドDNSサーバをプライマリネームサーバとしても、セカンダリネームサーバとしてもご利用いただけます。

マネージドDNSサーバはご契約ゾーンごとに異なるサーバが割り当てられます。ご契約中のゾーンに割り当てられたマネージドDNSサーバは、コントロールパネルの「レコード管理」画面の「契約情報」の欄からご確認いただけます。また、ゾーン転送やDNS NOTIFYなどを行うサーバはマネージドDNSサーバとは異なるサーバとなります。お客様がご用意されたプライマリ/セカンダリネームサーバと連携してご利用される場合はマネージドDNSサーバとは別に設定が必要になりますのでご注意ください。

Q. ゾーンプロキシとは何ですか？

お客様の権威ネームサーバからマネージドDNSサーバにゾーン転送する機能を本サービスではゾーンプロキシと呼びます。
この機能を利用することで本サービスをセカンダリネームサーバとしてお使いいただけます。

Q. Anycastとは何ですか？

同じIPアドレスのサーバを複数の拠点に分散配置する技術です。サーバを世界各地に分散することにより、パケットの往復遅延が小さくなるほか、DDoS等に対しても攻撃対象のサーバが分散、局所化されますので耐障害性の点でもメリットが大きくなります。

本サービスでは、IIJが提供するAnycast拠点に加え、プレミアムプランでは提携DNS事業者の提供する数百もの拠点を合わせて利用できます。

ゾーン編集に関するFAQ

Q. ラウンドロビンの設定をしたいのですが同じ名前のレコードを複数登録できません

NameとTypeの組み合わせが同じレコードを複数登録する（「www.example.jp/A」を2つ作り、それぞれに値を登録する）ことはできません。

NameとTypeの組み合わせごとに複数のValueを登録する（「www.example.jp/A」を1つ作ってそこに2つの値を登録する」）ことはできます。なお、SOAやCNAMEなど、複数Valueの登録が制限されているレコードタイプもあります。詳しくは「レコード管理」をご覧ください。

Q. ゾーン名と同じ名前のCNAMEを設定しようとするとエラーになります

DNSの仕様（ルール）としてできません（本サービスの制限ではありません）。代わりに「ANAME」のご利用を検討ください。

Q. ワイルドカードレコードは書けますか？

はい。Nameとして"*"を指定してください。

Q. レコード編集してゾーン反映させたのに反映されてないレコードがあります

同じゾーンを複数の担当者が同時に編集している場合、ゾーン反映ボタンを押して反映されるのは自分が編集したレコードだけです。自分以外の担当者が編集したレコードは反映されずに残りますのでご注意ください。

Q. ゾーンファイルをアップロードしても反映されません

SOAレコードのシリアル番号を現在の値より大きくしてください。現在の値と同じか小さい場合でもアップロードには成功しますが、サーバには反映されません。以前ダウンロードしたゾーンファイルをそのままアップロードしなおすときなどはとくに注意が必要です。

Q. 複数のサブドメインを本サービスで管理しています。親側のドメインに委譲用のNSレコードを一括登録できますか？

はい。レコード管理機能からサブドメイン委譲管理メニューを利用した一括登録が可能です。詳しくは「サブドメインNSレコードを一括登録する」をご覧ください。

DNSSECに関するFAQ

Q. DNSSECって何ですか?

DNSのレコードに公開鍵による署名を付与することで、DNS応答の改竄を防ぐための仕組みです。

Q. ゾーン反映履歴の「DNSSEC Operations」というコメントは何ですか?

DNSSECの署名(RRSIG)には有効期間が設定されており、これを定期的に更新する必要があります。また、署名に用いる鍵(DNSKEY)自身も定期的に更新することで安全性を高めています。本サービスのレコード管理画面ではDNSKEYやRRSIGなどは表示されませんが、実際には他レコード同様ゾーン内に含まれています。この定期的におこなうDNSSEC関連レコードの更新作業について、操作者「system」で「DNSSEC Operations」というコメントでゾーン反映履歴に、また「レコード更新」というログ種別でゾーン操作履歴に記録を残しています。

Q. DNSSECの状態が「有効化作業中」のままずっと変わりません

DNSSECを有効にするためには、ドメインレジストラ（指定事業者）経由で上位ネームサーバにDSレコードと呼ばれる情報を登録する必要があります。レジストラ（指定事業者）として他社サービスをご利用になり、DNSだけ本サービスをご利用している場合、DSレコードの登録申請作業はお客様自身で実施する必要があり、それが完了するまで「有効化作業中」のまま変化しません。ドメイン管理サービスをご利用の場合は、お客様作業は不要で自動で登録申請がおこなわれますが、「有効化作業中」から「有効」に切り替わるまで数日程度かかることがあります。

また、DNSSEC署名の検証に失敗することを防ぐため、DNSKEYやRRSIGなどのDNSSEC関連レコードが適切に参照できることを確認できていない場合は「有効」になりません。他社サービスなどから本サービスに移行してくるようなケースでは、本サービスで追加されたDNSSEC関連レコードを移行元サーバ上に反映することができないケースがほとんどだと思われますので、「有効」になってから移行させる、という手順を取ることはできません。

詳しくはDNSSEC管理をご覧ください。

Q. 誤ったDSレコードを手動で登録した場合はどうしたらいいでしょうか

誤ったDSレコードを手動で登録した場合は、正しいDSレコードに修正するか、DSレコードを削除して下さい。DPMのDNSSEC無効化を実施しても（削除用のCDSレコードが署名検証に失敗し、名前解決の失敗ができないため）無効にできません。

サービス仕様に関するFAQ

Q. マネージドDNSサーバによって応答が違います

本サービスでは、未知の脆弱性が攻撃されるなどの理由ですべてのサーバが一度に応答不能にならないよう、複数のDNSサーバ実装を併用することで冗長性・多様性を確保しています。その実装の違いにより、同じDNSクエリを送ってもマネージドDNSサーバが異なる応答を返すことがあります。DNSの仕様で許容された範囲内での違いであり、ご利用には影響ありません。

Q. ANYクエリで期待した応答が返ってきません

マネージドDNSサーバはRFC8482を実装しています。そのため、「RRsetのすべての情報」を期待してANYクエリを送ってもそのような応答は返しません。詳しくは該当RFCを参照ください。

IIJ DNSトラフィックマネージメントサービスについて

監視に関するFAQ

Q. 監視が実行されるのは適用中のルールで使われているエンドポイントだけですか?

いいえ。エンドポイントに監視内容が紐付けされていれば、ルールで使われていなくても監視が実行されます。また、監視の有効/無効の状態は「監視をする/しない」ではなく、「Live Statusの判定に使う/使わない」を意味しますので、たとえ無効にしていても監視が実行され、また監視ステータスが変化すると通知もおこなわれます。エンドポイントへの監視を停止したい場合は紐付けを解除してください。

Q. Live StatusとReady Statusの違いがわかりません

いずれもエンドポイントやサイト、メソッド等の状態を表すものですが、Live Statusは「その対象が正常に稼動しているかどうか」、Ready Statusは「その対象をDNSの応答に使うかどうか」を示します。ほとんどの場合は連動してどちらも同じ値を取りますが、明示的に無効に設定していたり、エンドポイントの手動切り戻しを有効にしている場合などは、「正常に稼動している(Live StatusがUp)がDNS応答には使わない(Ready StatusがDown)」ということがあります。また、手動切り離しを有効にしているときは「正常に稼動していない(Live StatusがDown)がDNS応答に使う(Ready StatusがUp)」ということも起こりえます。「トラフィックコントロールのステータス」もご覧ください。

Q. 監視間隔で設定した時間より短い間隔で監視アクセスがあります

弊社設備のメンテナンスや障害発生時でも監視を継続できるよう、複数の監視システムが監視ロケーションごとに複数の監視拠点を持ち、そのそれぞれが独立して監視を実施しています。そのため、監視対象ホスト側で観測される監視アクセス数は、監視間隔ごとに1回ではなく複数回になります。監視間隔より短い間隔でアクセスされるように見えるのはこのためで、異常ではありません。

Q. 共用ソーリーサーバをHTTPSに対応してください

HTTPSに対応するためにはお客様ホスト名のサーバ証明書が必要であり、必然的にお客様ごとの個別対応が必要になるため、共用サーバとして提供することはできません。お客様が個別で構築・運用していただくようお願いします。

Q. 監視の検知と結果の反映のタイムラグはどれほどとなりますか

詳細は非公開となりますが、複数の監視拠点での判定結果を確認のうえで Down/Up の判定等の処理を行う都合上、検知と監視結果の反映の間に5分以内のタイムラグが発生します。