DoH名として独自ドメイン名を指定する
DoH名として独自ドメイン名を指定する場合、以下の手順で作業を行ってください。
1.契約情報を取得するAPIで、キャッシュDNSサーバ用のIPアドレスを取得します。
2.お客様が管理する独自ドメインのDoH名にA、AAAAレコードとして登録します。
3.Let's Encryptでお客様のゾーンに以下のレコードを設定し、証明書を発行できるようにします。
; Let's Encryptで証明書を発行することを許可 |
$(DoH名) IN CAA 0 issuewild "letsencrypt.org" |
$(DoH名) IN CAA 0 issue "letsencrypt.org" |
; acme challenge用のレコードを、本サービスに委譲する設定 |
_acme-challenge.$(DoH名) IN CNAME $(DoH名)._acme-challenge.xsp-dns.jp. |
具体的なレコード例
; DoH名がwww.example.jp.の場合 |
www.example.jp. IN CAA 0 issuewild "letsencrypt.org" |
www.example.jp. IN CAA 0 issue "letsencrypt.org" |
_acme-challenge.www.example.jp. IN CNAME www.example.jp._acme-challenge.xsp-dns.jp. |
【注意】
- CNAMEレコードが適切に設定されていない等の理由で証明書が発行できない場合、契約後のキャッシュDNSサーバのデリバリー処理が停止します。
- UDP/TCPの問い合わせも応答できません。
- DoHを利用されない場合、共用ドメイン名を指定してください。