DNS(アプライアンス)

[更新: 2024年11月19日]

さくらのクラウドで提供しているDNSサーバアプライアンス「DNS」についてのページです。

概要

「DNS」では、さくらのクラウドで管理するDNSコンテンツサーバ(権威サーバ)を提供し、お客様側で任意のゾーンや、ゾーン内への各DNSレコードの設定を行うことができるサービスです。操作はわかりやすいWebインタフェースからはもちろん、他の機能と同様に API での制御も可能なため、サーバ構成のスケールアウトやGSLBによるロードバランシングなど、さくらのクラウドでの操作をより自動化させることが可能になります。

注釈

DNSサーバには「コンテンツサーバ(権威サーバ)」と「キャッシュサーバ(フルサービスリゾルバー)」の2つのタイプがあります。コンテンツサーバはゾーンの情報を保持し、そのゾーンへの問い合わせのみに応答するサーバです。「キャッシュサーバ(フルサービスリゾルバー)」はゾーンの情報は保持しませんが、他の権威サーバに反復して問い合わせ、クライアントからの問い合わせに適した情報を応答します。また情報を一定期間キャッシュをすることで同じ問い合わせに効率よく応じる機能をもっているサーバもあります。
さくらのクラウドのDNSサーバアプライアンスは前者のタイプの「コンテンツサーバ(権威サーバ)」になります。

注意

本サービスでは新規のドメイン登録は承っておりません。お客様所有ドメインをお持込いただくか、 弊社ドメイン取得サービス をご利用ください。また、ゾーン転送機能には対応しておりません。

料金

料金については サービスサイト をご確認ください。

利用手順

以下の手順で作成・設定を行います。

ゾーンの作成

コントロールパネル左側のメニュー「グローバル」カテゴリ内にある「DNS」をクリックします。作成済みのゾーンがある場合はメイン画面内にリスト表示されます。新規に作成する場合は「追加」ボタンをクリックします。

追加ボタンで新規作成が可能

ゾーン新規作成画面が表示されるので、必要な項目を選択・入力し、作成ボタンをクリックします。

ゾーン新規作成画面の表示

各項目の説明は以下の通りです。

ゾーン名

DNSに登録するゾーン名を入力します。
※作成後に変更することはできません

説明 / タグ / アイコン

リソースごとに タグアイコン を設定可能です。

注釈

「ゾーン名」は必須入力項目です。

作成が完了すると作成済みゾーン一覧画面に追加されます。

完了すると作成済みゾーン一覧画面に表示される

一覧画面で登録ゾーンをダブルクリックすることでゾーン詳細画面が表示され、ゾーン登録先DNSサーバの確認が可能です。この画面に表示される「削除」ボタンで、登録されたゾーンを削除することもできます。

ゾーン登録先DNSサーバの確認が可能

レコードの登録

ゾーンへのレコードの登録や削除、登録済みゾーンの確認は、ゾーン詳細画面に表示される「リソースレコード」タブより行います。新規に追加する場合は「追加」ボタンをクリックします。

リソースレコードタブから新規追加が可能

リソースレコード追加画面が表示されるので、ここに登録したいレコードを入力します。

リソースレコードの追加画面

各項目の説明は以下の通りです。

名前

登録したいレコードの名前(ラベル、最大63文字)を入力します。

タイプ

レコードのタイプを指定します。
指定したラベルの種類により、入力フォームの種類が変化します(次表参照)。

TTL

レコードのTTLを10から3600000までの整数値で指定します。
空欄の場合はデフォルト値(3,600秒)が設定されます。

注釈

「名前」、「タイプ」は必須入力項目です。

なお、「タイプ」指定部では設定内容により入力フォームが以下の通り変化します。

タイプ

入力フォーム

A

・IPアドレス
 IPアドレスを入力します。ラジオボタンにより、直接入力と、作成済みサーバに割り当てられたIPアドレスから指定するかを選択できます。

AAAA

・IPv6アドレス
 IPv6アドレスを入力します。

NS

・FQDN
 FQDN(最大254文字)を入力します。

CNAME

・FQDN
 FQDNを入力します。ラジオボタンにより、直接入力(最大254文字)、または作成済みのGSLB/エンハンスドロードバランサ/ウェブアクセラレータのFQDNから選択できます。

MX

・MXプライオリティ
 MXプライオリティを0から65535までの整数値で指定します。
・FQDN
 FQDNを入力します。

TXT

・TXT
 TXTリソースデータ(最大500文字)を入力します。

SRV

・名前
 _(サービス名)._(プロトコル名)の形式で入力してください。
・SRV Priority
 SRV Priorityを0から65535までの整数値で指定します。
・SRV Weight
 SRV Weightを0から65535までの整数値で指定します。
・SRV Port
 SRV Portを1から65535までの整数値で指定します。
・SRV Target
 FQDN(最大254文字)の形式(末尾ピリオド)で入力します。

CAA

・CAA
 CAAリソースデータを入力します(参考: DNS CAA レコード設定について)。

ALIAS

・FQDN
 FQDNを入力します。ラジオボタンにより、直接入力(最大254文字)、または作成済みのGSLB/エンハンスドロードバランサ/ウェブアクセラレータのFQDNから選択できます。

HTTPS

・Svc Priority
 Svc Priorityを0から65535までの整数値で指定します。
・Target Name
 . もしくはFQDN(最大254文字)の形式(末尾ピリオド)で入力します。
・Svc Params
 最大500文字を入力します。

SVCB

・Svc Priority
 Svc Priorityを0から65535までの整数値で指定します。
・Target Name
 . もしくはFQDN(最大254文字)の形式(末尾ピリオド)で入力します。
・Svc Params
 最大500文字を入力します。

PTR

・FQDN
 FQDNを入力します。ラジオボタンにより、直接入力(最大254文字)、または作成済みのGSLB/エンハンスドロードバランサ/ウェブアクセラレータのFQDNから選択できます。
 ※1つのIPアドレスに対して複数のPTRレコードは登録できません。

注意

・いずれも必須項目です。
・「名前」欄に入力する文字列は全て小文字で入力してください(DNSの仕様上大文字と小文字は区別されないため、大文字を含む文字列を入力した場合でも全て小文字に変換されます)。
・エンハンスドロードバランサのFQDNはエンハンスドロードバランサの VIPフェイルオーバ機能 を有効にした際に作成されます。VIPフェイルオーバ機能が無効のエンハンスドロードバランサは選択できません。

設定したレコードは「リソースレコード」画面より確認が可能です。すべての設定作業完了後は「反映」ボタンをクリックし、DNSサーバ側へ設定反映します。

反映ボタンをクリックするとDNSサーバ側へ設定の反映が可能

注釈

一覧画面右側の鉛筆アイコン pencil をクリックすることで設定変更、削除アイコン cross をクリックすることで削除ができます(設定変更後は「反映」ボタンのクリックが必要です)。

インポート・エクスポート機能

DNSアプライアンスでは、作成済みのゾーンファイルをアップロードしDNSアプライアンスのゾーン設定に反映する「インポート」機能、DNSアプライアンスに設定されたゾーン情報をゾーンファイル形式で表示する「エクスポート機能」が利用可能です。お客様ご利用中のDNSサーバからの移行時やバックアップなどの際にご活用ください。

各機能は、作成した各ゾーンを選択した状態で上部にあるインポート/エクスポートボタンをクリックすることで実行することができます。

インポート/エクスポートボタンをクリック

「インポート」ボタンをクリックすると、ゾーンファイル入力画面が表示されます。

インポートボタンをクリック

各項目には以下の情報を選択/入力します。

モード

挿入 : 現在設定されているレコードは残し、インポートしたゾーンファイルは新たなレコードとして追加します
上書き : 現在設定されているレコードを全て削除し、インポートしたゾーンファイルに記述されたレコードのみで登録します

ゾーンファイル

ゾーンファイルを入力します。
※インポート可能なゾーンファイル中のレコードは最大1,000レコード、合計文字数は10,000文字以内となります。

「エクスポート」ボタンをクリックすると、現在設定されているレコードをゾーンファイル形式のテキストとして表示します。

エクスポートボタンをクリック

「保存」ボタンをクリックすると、コントロールパネル操作中の端末にテキストファイルとしてダウンロードすることができます。

ALIASレコードを利用した他サービスとの連携

DNSアプライアンスでは、弊社内サービスにおいてALIASレコードを利用した名前解決に対応しています。 GSLBエンハンスドロードバランサ 、 ウェブアクセラレータ などの対応サービスではZone Apexとなるホスト名を使用できるなど、より便利にご活用いただけます。

仕様・注意事項

ゾーンの削除について

「情報」タブ、「リソースレコード」タブのいずれを表示の場合でも、右上の「削除」ボタンがゾーン全体の削除を行うボタンとなります。

削除ボタンがゾーン全体の削除を行うボタン

確認のため、ボタンのクリック後に削除対象のゾーン名の入力が求められるので、テキストフィールドに入力後に「削除」ボタンをクリックします。

削除対象のゾーン名の入力して削除ボタンをクリック

警告

ゾーン削除時は設定されていたレコード情報も削除され、削除後に復旧する事はできません。必要な場合はゾーン削除操作前にレコード情報を保存してください。

サービス仕様

サービスの仕様は以下の通りです。

登録可能なレコード種別

A, AAAA, NS, CNAME, MX, TXT, SRV, CAA, ALIAS
HTTPS, SVCB, PTR

1アカウントあたりの最大登録可能ゾーン数

100ゾーン

1ゾーンあたりの最大レコード数

2000個

登録可能なゾーン名のパターン

条件あり
※詳しくは次項を参照下さい

登録可能なホスト名のパターン

条件あり
※詳しくは次項を参照下さい

登録可能なレコードデータのパターン

レコード種別により条件あり
※詳しくは次項を参照下さい

対応トランスポート

IPv4 TCP/UDP(IPv6非対応)
EDNS0対応(bufsize=1024まで)

DNS応答のTTL

レコード毎に変更可能
(10秒~3,600,000秒まで1秒単位, デフォルトは3,600秒)

DNSラウンドロビン

同じ名前を複数レコード登録することにより可能

DNSサーバ設置サイト

石狩第1ゾーン / 東京第1ゾーン(各拠点内で冗長構成)

DNSサーバのFQDN形式

ns1.gslbN.sakura.ne.jp. / ns2.gslbN.sakura.ne.jp.
※“N”部分には任意の整数値が入ります

SOAレコードの編集

不可

SPFレコードの設定

不可(TXTレコードとして登録可)

DNSSECへの対応

非対応

IDN(国際化ドメイン名)

対応

DNSキャッシュとしての利用

不可

フルレゾルバとしての利用

不可。DNSコンテンツサーバ(権威サーバ)機能のみ

任意のDNSサーバに対するセカンダリDNSサーバとしての利用

不可

ゾーン情報変更からDNSサーバへの反映時間

15秒~1分程度

登録可能な値について

ゾーン名やレコードに登録可能な値として以下の制約があります。

重要

API経由で設定を行う際はご注意ください。コントロールパネルからの設定の場合でも、フォームでは条件に合致しない値が入力可能であってもボタン押下後にエラーが表示される場合があります。

ゾーン名

項目

内容

文字種

・63文字以内であること
[0-9a-z-] の文字種で構成されていること
.. , .- , -. , の組み合わせが含まれないこと
・先頭文字がハイフン、ピリオドでないこと
・最後の文字がハイフン、ピリオドでないこと
・ラベル(.で区切った文字列)に、isatap、wpadが含まれないこと

サフィックス部

・Public Suffix Listにマッチしないこと
・TLDがPublic Suffix Listに登録されていること

その他

・上位ドメインが当サービスで提供するDNSサーバにNSが向いていないこと
・上位ドメイン、および下位ドメインが当サービスで既に登録されていないこと
・その他当社が不正と認めたもの

注意

・第三者のドメインの登録は禁止されています。
・作成後、表示される当社DNSサーバに対して権限委譲をお願いします。なお、1ヶ月以内に委譲がなされない場合、予告なく登録を削除する場合があります。
・xn--で始まるPunycodeの設定にも対応しています。

ホスト名

  • 文字種はゾーン名に使用できるものに加え _ (アンダースコア)で構成されている必要があります

  • . 入りの文字列も登録が可能です

  • 同じホスト名を複数登録可能です(ラウンドロビンの動作となります)

  • @ を入力可能です(ゾーン名を示す値となります)

  • * を入力可能です(ワイルドカードを示す値となります)

レコードデータ

タイプ

内容

A

以下を除くアドレス空間であること
・100.64.0.0/10
・0.0.0.0/8
・127.0.0.0/8
・224.0.0.0/3
・169.254.0.0/16

AAAA

RFC5952形式で正規化されたフォーマットであること

NS

. で終わっていること
・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること
@ でないこと
・参照先FQDNが自身のゾーン名でないこと
・レコードのFQDNが自身のゾーン内の名前の場合、その名前に対するAもしくはAAAAレコードが存在すること

CNAME

. で終わっていること
・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること
@ でないこと
・レコードのFQDNが自身のゾーン内の名前の場合、その名前に対するAもしくはAAAAレコードが存在すること

MX

. で終わっていること
・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること
プライオリティ[スペース]名前 の形式となっていること(例: 10 mail.sakura.ad.jp.)
・プライオリティは 0~65535 の間の数値であること
・レコードのFQDNが自身のゾーン内の名前の場合、その名前に対するAもしくはAAAAレコードが存在すること

TXT

・英字(大文字・小文字), 数字, 半角スペース、一部の使用可能な記号で構成されていること
(使用可能な記号は _ , = , : , ; , ~ , , , - , . , + , / )
・1~255文字の長さであること

SRV

RFC2782に準拠したフォーマットであること

CAA

・英字(大文字・小文字), 数字, 半角スペース, 一部の使用可能な記号で構成されていること
(使用可能な記号は ", ., -, /, :, ;, ~, @, = )
・1~64文字の長さであること
・RFC6844に準拠したフォーマットであること

ALIAS

. で終わっていること
・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること
* でないこと
・1~254文字の長さであること

HTTPS

・英字(大文字・小文字), 数字, 半角スペース, 一部の使用可能な記号で構成されていること
(使用可能な記号は ", ., -, :, = )
Svc Priority[スペース]Target Name[スペース]Svc Params の形式となっていること。ただしSvc Paramsは省略可能 (例: 10 https.sakura.ad.jp. alpn=h2)
・ Target Name は . もしくは . で終わっていること
・プライオリティは 0~65535 の間の数値であること
・同一の名前のSvc Priorityが0のHTTPSレコードは作成できません

SVCB

・英字(大文字・小文字), 数字, 半角スペース, 一部の使用可能な記号で構成されていること
(使用可能な記号は ", ., -, :, = )
Svc Priority[スペース]Target Name[スペース]Svc Params の形式となっていること。ただしSvc Paramsは省略可能 (例: 10 svcb.sakura.ad.jp.)
・ Target Name は . もしくは . で終わっていること
・プライオリティは 0~65535 の間の数値であること
・同一の名前のSvc Priorityが0のSVCBレコードは作成できません

PTR

. で終わっていること
・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること
・1~254文字の長さであること

※xn--で始まるPunycodeの設定にも対応しています
※各レコードに共通して以下の制約があります

  • 重複レコード(名前、タイプ、値が全て同じ)は登録できません

  • 同一の名前に複数のCNAMEレコードは登録できません。

  • 同一の名前にCNAMEレコードと他の種別のレコードの混在はできません

  • 同一の名前にNSレコードと他のタイプのレコードの混在はできません

  • 同一の名前にSRVレコードと他のタイプのレコードの混在はできません

  • 同一の名前のレコードのTTLは全て同じである必要があります

APIドキュメントについて

APIでのご利用については、 APIドキュメント を参照ください。

よくある質問と回答

DNSアプライアンスに関するよくある質問と回答を こちら にまとめています。不明な点や疑問などがありましたらまずはこちらを参照ください。