公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ DNSプラットフォームサービス マニュアル

DNSレコードの登録ルール

レコードの登録に必要な情報
  • レコードはName、TTL、Type、Value、コメント、及びラベルで構成されます。
    • Name、Type、及びValueは必須情報です。
    • TTLはDefault TTLを使うか任意の値を入力するかを選択します。
    • コメント、及びラベルの入力は任意です。
  • NameとTypeの組み合わせが同じレコードは一つしか登録できません。
    • Typeが異なっていればNameが同じレコードを複数登録できます。
  • NameとTypeの組み合わせそれぞれについて、複数のValueを登録できます。

  • ラウンドロビンの設定例

    NameTTLTypeValue備考
    www.example.jp.300A192.0.2.1
    192.0.2.2    		Values欄の(+)アイコンをクリックすることで入力欄を増やせます
  • それぞれの項目の詳しい登録ルールは下記をご覧ください。
Name
  • Nameは「ホスト名の共通ルール」に従い、さらに以下の制限があります。

    • Nameの末尾の文字が 「. (ドット)」の場合、Nameはゾーン名自身、またはそのゾーンのサブドメインである必要があります。
      例: ゾーン名がexample.jpの場合、「example.jp.」や「www.example.jp.」は登録できますが、「example.com.」は登録できません。

    • ワイルドカードを意味するラベルとして「*(アスタリスク)」が使用できます。ただし、NSレコードなど一部のTypeはワイルドカードレコードに設定できません。
  • Nameが「$TTL」となっている欄は特別扱いで、TTLのデフォルト値を設定するために使われます。「TTL」のルールをご覧ください。
TTL
  • 1-2147483647の任意の整数を入力するか、Default TTLの値を使うか選択します。単位は秒です。
  • Default TTLはNameが$TTLのレコードを編集することで1-2147483647の任意の整数に変更できます。
  • Default TTLを使うよう設定されている場合、コントロールパネルの表示は空欄になります。
Type
  • プルダウンメニューから選択してください。
  • プルダウンメニューに存在しないレコードタイプは設定できません。
Value
  • Typeごとに登録ルールが異なります。「レコードタイプごとの登録ルール」をご覧ください。
  • Typeごとの登録ルールで制限されていなければ、ひとつのレコードに対して複数の値を登録できます。
    • Values欄の(+)アイコンをクリックすることで入力欄を増やせます。
    • 同じ値を複数登録しても有効になるのは一つだけです。
コメント
  • レコードごと(NameとTypeのセットごと)に80文字まで登録できます。
ラベル
  • レコードごとラベルを登録できます。詳しくは「ラベルについて」をご覧ください。

ホスト名の共通ルール
  • ホスト名が「@(アットマーク)」1文字の場合、そのゾーン名自身となります。
    • ゾーン名が「example.jp.」の場合、「@」は「example.jp.」となります。

  • ホスト名の末尾の文字が「.(ドット)」ではない場合、そのゾーン名自身を末尾に補完します。

    • ゾーン名が「example.jp.」の場合、「www」は「www.example.jp.」となります。
  • 「.(ドット)」で区切られた各ラベルは1文字以上63文字以下です。ドメイン名全体の長さは末尾ドットを含めて254文字以下です。
  • 「.(ドット)」で区切られた各ラベルに使用できる文字はアルファベット、数字、及び「-(ハイフン)」です。
    • レコードタイプによっては、さらに「_(アンダライン)」を使えることがあります。
    • アルファベット大文字小文字の区別はありません(「example.jp.」と「EXAMPLE.JP.」は同一とみなされます)。
    • 日本語ドメインなどアルファベット以外を含むドメインはPunycode変換してください。

レコードタイプごとの登録ルール
Type登録ルール
SOA

ゾーンそのものに関する情報を登録するレコードです

  • ゾーン名自身と同じName以外では登録できません
  • 通常は変更する必要はありません
  • 「<mname> <rname> <serial> <refresh> <retry> <expire> <minttl>」の形式で登録します
  • <mname>は、プライマリネームサーバのホスト名です。通常は変更する必要はありません。「ホスト名の共通ルール」に従います
  • <rname>は、管理者のメールアドレスの「@(アットマーク)」を「.(ドット)」に置き換えたものです。「ホスト名の共通ルール」に従います
  • <serial>は、シリアル番号です。お客様が値を指定して変更することも可能ですが、通常はシステム側で自動更新するので必要はありません。
    • 現在の値より小さな値を指定して登録することも可能ですが、マネージドDNSサーバには反映されません。小さな値にする必要がある場合、RFC1982の手順で変更してください。
  • <refresh>、<retry>、及び<expire> は、セカンダリネームサーバとの連携に使われるパラメータです。お客様が用意したセカンダリネームサーバにゾーン転送するのでなければ変更する必要はありません
    • <refresh>は600-86400の整数、<retry>は600-3600の整数、<expire>は604800-1814400の整数です
  • <minttl>は、ネガティブキャッシュのTTLです。1-2147483647の整数です
  • SOAレコードは追加、削除できません。また、複数のValueは、登録できません

  • 設定例

    NameTTLTypeValue
    @
    		SOAexample.jp. hostmaster.example.jp. 12345 3600 1800 604800 1800
NS

ネームサーバを定義するレコードです

  • 登録できるネームサーバ名は「ホスト名の共通ルール」をご覧ください
  • ネームサーバ名がゾーン内部の場合は、そのネームサーバ名にAまたはAAAAレコードが存在している必要があります
  • 複数のネームサーバを設定できます
  • ゾーン名と同じ名前のNSレコードは、削除できません

  • 設定例

    NameTTLTypeValue
    @
    		NSns1.example.jp.
    ns2.example.jp.
A

IPv4 アドレスを定義するレコードです

  • 「_(アンダライン)」 を含むNameには、Aレコードを定義できません
  • 複数のIPアドレスを設定できます

  • 設定例

    NameTTLTypeValue
    www.example.jp.
    		A192.0.2.1
AAAA

IPv6アドレスを定義するレコードです

  • 「_(アンダライン)」 を含むNameには、AAAAレコードを定義できません
  • 複数のIPアドレスを設定できます
  • 正規化されているいないにかかわらず、正当なIPv6アドレスを登録できます

  • 設定例

    NameTTLTypeValue
    www.example.jp.
    		AAAA2001:db8::1
MX

 メール配送先を定義するレコードです。

  • 「<preference> <hostname>」の形式で設定します
  • 複数のメール配送先を設定できます
  • <preference>は配送優先度です。0-65535の整数で設定してください
  • <hostname>は、配送先ホスト名です。「ホスト名の共通ルール」をご覧ください
  • <hostname>がゾーン内部の場合は、そのホスト名にAまたはAAAAレコードが存在している必要があります

  • 設定例

    NameTTLTypeValue
    example.jp.
    		MX10 mx1.example.jp.
    20 mx2.example.jp.
CNAME

ホスト名に対する正規名を定義するレコードです

  • 登録できる正規名は「ホスト名の共通ルール」をご覧ください
  • Name、及びValueには、「_(アンダライン)」を含む名前を使用できます
  • 複数のValueは、登録できません
  • 他のレコードタイプが存在するNameにCNAMEレコードは、設定できません
    ※ゾーン名と同じ名前のNameには、SOAレコードとNSレコードが必ず存在するためCNAMEを設定できません。ANAMEを使用してください

  • 設定例

    NameTTLTypeValue
    foo.example.jp.
    		CNAMEbar.example.jp.
SRV

サービスのロケーションを定義するレコードです

  • 複数のロケーションを設定できます
  • Nameは「_<service>._<protocol>.<ドメイン名>.」の形式で設定します
    • <service>、及び<protocol>に指定する文字列は、サービスの提供事業者の指定に従ってください
  • Value は「<priority> <weight> <port> <hostname>」の形式で設定します
    • <priority>、<weight>、及び<port>は、いずれも0-65535の整数です
    • <hostname>は、「ホスト名の共通ルール」をご覧ください
    • <hostname>がゾーン内部の場合、そのホスト名にAまたはAAAAレコードが存在している必要があります
  • それぞれの詳細についてはRFC2782を参照してください

  • 設定例

    NameTTLTypeValue
    _sip._tls.example.jp.
    		SRV100 1 443 sip.example.com.
TXT

任意の文字列を登録するレコードです

  • 複数の文字列を設定できます
  • Name として「_(アンダライン)」を含む文字列を使えます
  • 文字列は「"(ダブルクォート)」で括ってください
  • ""で括られた文字列の中に「"(ダブルクォート)」「\(バックスラッシュ)」を含めるには 「\"」「\\」のように「\」を前置してください
  • ""で括られた文字列を複数定義できます。それぞれの文字列は、半角スペースで区切ってください
    • 「一つのValueに文字列を複数定義すること」と「複数のValueを登録すること」は意味が異なります。用途によってどちらが要求されるか異なりますので十分に注意してください
  • ""で括られたそれぞれの文字列の長さは最大255文字です

  • 設定例

    • ひとつの文字列を定義する

      NameTTLTypeValue備考
      example.jp.
      		TXT"v=spf1 +ip4:192.0.2.0/24 -all"一般的なSPFレコードの例

    • ひとつのValueに文字列を複数定義する

      NameTTLTypeValue備 考
      example.jp.
      		TXT"v=spf1 " "+ip4:192.0.2.0/24 " "-all"SPFは複数文字列に分割できます(空白文字に注意してください)

    • 複数のValueを定義する

      NameTTLTypeValue備考
      example.jp.
      		TXT"MS=msXXXXXXXX"
      "google-site-verification=XXXXXXXX"
      "v=spf1 +ip4:192.168.0.2/24 -all"      		一部のクラウド事業者が要求する認証用レコードを設定する場合や、それらをSPFなどと共存させる場合は、複数のValueを登録してください
CAA

ドメイン名に対する証明書を発行できる認証局(CA)を指定するためのレコードです

  • 複数の値を設定できます
  • 「<flag> <tag> <value>」の形式で設定します
  • それぞれのパラメータの意味と値についてはRFC6844を参照、または認証局(CA)の指定に従ってください

  • 設定例

    NameTTLTypeValue
    example.jp.
    		CAA

    0 issue "ca.example.com"
    0 issuewild "ca.example.com"
    0 iodef "mailto:admin@example.jp"

TLSA

TLSサーバ証明書を設定するためのレコードです

  • 複数の証明書情報を設定できます
  • Nameは「_<port>._<protocol>.<ドメイン名>」の形式で設定します
  • Valueは「<usage> <selector> <type> <data>」の形式で設定します

  • それぞれのパラメータの意味と値については、RFC6698を参照してください

  • 設定例

    NameTTLTypeValue
    _443._tcp.example.jp.
    		TLSA3 0 1 0123456789ABCDEF...
【参考】

DNSSECが有効ではない場合(署名されていてDSレコードが登録されない場合、クライアント側がDNSSEC検証していない場合を含む)、及びTLSAレコードに対応していないアプリケーションでは、TLSAレコードは記述されていても無視されます

DS

サブドメインのDNSSEC鍵ハッシュを登録するレコードです

  • 複数の鍵ハッシュを設定できます
  • 「<keyid> <algorithm> <hashalgorithm> <digest>」の形式で設定します
  • 通常はDNSSEC運用ツールの出力する情報をそのままコピーして、貼り付けてください
  • 登録するNameと同名のNSレコードが登録されている必要があります

  • 設定例

    NameTTLTypeValue
    sub.example.jp.
    		DS12345 13 2 0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF01234567 89ABCDEF
【参考】

サブドメインのDSレコードを登録するために使います。そのドメイン自身のDSレコードは親ゾーンに登録申請してください

NAPTR

さまざまなリソースを定義、検索するためのレコードです

  • 複数の値を設定できます
  • 「<order> <prefrence> <flag> <service> <regex> <replacement> 」の形式で設定します
  • それぞれのパラメータの詳細については、RFC3403を参照してください

  • 設定例

    NameTTLTypeValue
    example.jp.
    		NAPTR0 0 "se" "SIP+D2U" "" _sip._udp.example.jp.
PTR

 逆引きホスト名を登録するレコードです

  • 登録できるホスト名は「ホスト名の共通ルール」をご覧ください
  • 通常はホスト名の末尾に「.(ドット)」が必要になりますのでご注意ください
  • 正引きゾーンに登録することもできますが、通常は必要ありません

  • 設定例

    NameTTLTypeValue備考
    1.2.0.192.in-addr.arpa.
    		PTRwww.example.jp.192.0.2.1 の逆引き例
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
    		PTRwww6.example.jp.2001:db8::1 の逆引き例

SVCB

HTTPS

ネットワークサービスに接続するための情報を定義するためのレコードです

SVCBは汎用、HTTPSはHTTP(S)サービス用で、どちらも同じ形式になります

  • 複数の情報を登録できます
  • <svcpriority> <targetname> <svcparams> の形式で設定します
  • <svcpriority> は接続先優先度です(必須)。0-65535 の整数で、0 は AliaslMode、0 以外は ServiceMode になります
  • <targetname> は接続先ホストです(必須)。「ホスト名の共通ルール」をご覧ください
    • "." を設定した場合、Name 自身とみなされます
  • <svcparams> は付加情報です(省略可能)。 <key>=<value> または <key> を列挙したものになります。
  • <key> と <value> やその他各種詳細は draft-ietf-dnsop-svcb-https を参照してください

  • 設定例

    NameTTLTypeValue備考
    example.jp.
    		HTTPS0 www.example.jp.AliasMode
    www.example.jp.
    		HTTPS10 . alpn=h2 ech="abc..."
    10 www2.example.jp. alpn=h2 ech="xyz..."    		ServiceMode
    <targetname> の "." は www.example.jp. を指定したのと同じ
    _9999._foo.example.jp.
    		SVCB0 svc.example.jp.AliasMode
    foo://example.jp:9999 というURLに対応するSVCBレコード
    svc.example.jp.
    		SVCB1 foo.example.jp. foo=barServiceMode
    【参考】

    2022年現在、HTTPSレコードに対応していないWebブラウザが多数存在します。そのため、HTTPSレコードだけでなく、A/AAAAレコードやANAMEレコードを併用してHTTPS未対応ブラウザでも名前解決できるようにすることを推奨します。

ANAME

 ホスト名に対するエイリアスを登録するためのレコードです。本サービスの独自レコードです。詳しくは「ANAME仕様」をご覧ください

  • 登録できるホスト名は「ホスト名の共通ルール」をご覧ください
  • ゾーン名と同じNameにのみ登録可能です
  • 複数登録することはできません

  • 設定例

    NameTTLTypeValue
    @
    		ANAMEwww.example.com.


ファイルアップロードの登録に関するルール
  • RFC1035形式(BIND形式)のゾーンファイルをアップロードできます。
  • ゾーンファイル内の各レコードは、上記の登録ルールの制限を受けます。
    • SOAレコードのシリアル値にご注意ください。現在のシリアル番号より小さな値でもアップロードは可能ですが、マネージドDNSサーバには正しく反映されません。
  • ファイルアップロードする場合に、コメントが登録できるパターンと登録されないパターンがあります。

    • 登録されるパターン

      www     86400	IN	A	192.0.2.1	; 1行で完結しているレコードの行末にコメントが付与されている場合に限って登録されます

    • 登録されないパターン

      ; 登録されないコメント
@        86400	IN	SOA	( ns dns-admin	; 登録されないコメント
        86400
        3600
        604800
        900
)	; 登録されないコメント
www     86400	IN	A	192.0.2.1
        86400	IN	A	192.2.2.2	; 登録されないコメント
    • 登録されないパターンのコメントは無視され、エラーにはなりません。
    • コメントの文字コードは、UTF-8で記述してください。
  • ゾーンファイル内に登録できないレコードが1件でも含まれていた場合は、すべての処理が失敗となります。
  • 成功した場合、ゾーン全体がアップロードされたゾーンファイルに置き換えられます。
    • 一部レコードの追加は、追加するレコードだけをアップロードするのではなく、ゾーンファイル全体のアップロードが必要になります。
ゾーンプロキシ機能利用時のルール
  • ANAMEは利用できません。
  • コントロールパネルからの編集では選択できないTypeを含むレコードも許容されるなど、一部の制限は緩和されます。
  • SOAレコードのシリアル値にご注意ください。現在のシリアル番号より小さな値は受け付けません。