DNS(アプライアンス)¶
[更新: 2024年11月19日]
さくらのクラウドで提供しているDNSサーバアプライアンス「DNS」についてのページです。
概要¶
「DNS」では、さくらのクラウドで管理するDNSコンテンツサーバ(権威サーバ)を提供し、お客様側で任意のゾーンや、ゾーン内への各DNSレコードの設定を行うことができるサービスです。操作はわかりやすいWebインタフェースからはもちろん、他の機能と同様に API での制御も可能なため、サーバ構成のスケールアウトやGSLBによるロードバランシングなど、さくらのクラウドでの操作をより自動化させることが可能になります。
注釈
DNSサーバには「コンテンツサーバ(権威サーバ)」と「キャッシュサーバ(フルサービスリゾルバー)」の2つのタイプがあります。コンテンツサーバはゾーンの情報を保持し、そのゾーンへの問い合わせのみに応答するサーバです。「キャッシュサーバ(フルサービスリゾルバー)」はゾーンの情報は保持しませんが、他の権威サーバに反復して問い合わせ、クライアントからの問い合わせに適した情報を応答します。また情報を一定期間キャッシュをすることで同じ問い合わせに効率よく応じる機能をもっているサーバもあります。
さくらのクラウドのDNSサーバアプライアンスは前者のタイプの「コンテンツサーバ(権威サーバ)」になります。
注意
本サービスでは新規のドメイン登録は承っておりません。お客様所有ドメインをお持込いただくか、 弊社ドメイン取得サービス をご利用ください。また、ゾーン転送機能には対応しておりません。
利用手順¶
以下の手順で作成・設定を行います。
ゾーンの作成¶
コントロールパネル左側のメニュー「グローバル」カテゴリ内にある「DNS」をクリックします。作成済みのゾーンがある場合はメイン画面内にリスト表示されます。新規に作成する場合は「追加」ボタンをクリックします。
ゾーン新規作成画面が表示されるので、必要な項目を選択・入力し、作成ボタンをクリックします。
各項目の説明は以下の通りです。
| ゾーン名 | DNSに登録するゾーン名を入力します。 ※作成後に変更することはできません |
|---|---|
| 説明 / タグ / アイコン | リソースごとに タグ や アイコン を設定可能です。 |
注釈
「ゾーン名」は必須入力項目です。
作成が完了すると作成済みゾーン一覧画面に追加されます。
一覧画面で登録ゾーンをダブルクリックすることでゾーン詳細画面が表示され、ゾーン登録先DNSサーバの確認が可能です。この画面に表示される「削除」ボタンで、登録されたゾーンを削除することもできます。
レコードの登録¶
ゾーンへのレコードの登録や削除、登録済みゾーンの確認は、ゾーン詳細画面に表示される「リソースレコード」タブより行います。新規に追加する場合は「追加」ボタンをクリックします。
リソースレコード追加画面が表示されるので、ここに登録したいレコードを入力します。
各項目の説明は以下の通りです。
| 名前 | 登録したいレコードの名前(ラベル、最大63文字)を入力します。 |
|---|---|
| タイプ | レコードのタイプを指定します。 指定したラベルの種類により、入力フォームの種類が変化します(次表参照)。 |
| TTL | レコードのTTLを10から3600000までの整数値で指定します。 空欄の場合はデフォルト値(3,600秒)が設定されます。 |
注釈
「名前」、「タイプ」は必須入力項目です。
なお、「タイプ」指定部では設定内容により入力フォームが以下の通り変化します。
| タイプ | 入力フォーム |
|---|---|
| A | ・IPアドレス IPアドレスを入力します。ラジオボタンにより、直接入力と、作成済みサーバに割り当てられたIPアドレスから指定するかを選択できます。 |
| AAAA | ・IPv6アドレス IPv6アドレスを入力します。 |
| NS | ・FQDN FQDN(最大254文字)を入力します。 |
| CNAME | ・FQDN FQDNを入力します。ラジオボタンにより、直接入力(最大254文字)、または作成済みのGSLB/エンハンスドロードバランサ/ウェブアクセラレータのFQDNから選択できます。 |
| MX | ・MXプライオリティ MXプライオリティを0から65535までの整数値で指定します。 ・FQDN FQDNを入力します。 |
| TXT | ・TXT TXTリソースデータ(最大500文字)を入力します。 |
| SRV | ・名前 _(サービス名)._(プロトコル名)の形式で入力してください。 ・SRV Priority SRV Priorityを0から65535までの整数値で指定します。 ・SRV Weight SRV Weightを0から65535までの整数値で指定します。 ・SRV Port SRV Portを1から65535までの整数値で指定します。 ・SRV Target FQDN(最大254文字)の形式(末尾ピリオド)で入力します。 |
| CAA | ・CAA CAAリソースデータを入力します(参考: DNS CAA レコード設定について)。 |
| ALIAS | ・FQDN FQDNを入力します。ラジオボタンにより、直接入力(最大254文字)、または作成済みのGSLB/エンハンスドロードバランサ/ウェブアクセラレータのFQDNから選択できます。 |
| HTTPS | ・Svc Priority Svc Priorityを0から65535までの整数値で指定します。 ・Target Name . もしくはFQDN(最大254文字)の形式(末尾ピリオド)で入力します。 ・Svc Params 最大500文字を入力します。 |
| SVCB | ・Svc Priority Svc Priorityを0から65535までの整数値で指定します。 ・Target Name . もしくはFQDN(最大254文字)の形式(末尾ピリオド)で入力します。 ・Svc Params 最大500文字を入力します。 |
| PTR | ・FQDN FQDNを入力します。ラジオボタンにより、直接入力(最大254文字)、または作成済みのGSLB/エンハンスドロードバランサ/ウェブアクセラレータのFQDNから選択できます。 ※1つのIPアドレスに対して複数のPTRレコードは登録できません。 |
注意
・いずれも必須項目です。
・「名前」欄に入力する文字列は全て小文字で入力してください(DNSの仕様上大文字と小文字は区別されないため、大文字を含む文字列を入力した場合でも全て小文字に変換されます)。
・エンハンスドロードバランサのFQDNはエンハンスドロードバランサの VIPフェイルオーバ機能 を有効にした際に作成されます。VIPフェイルオーバ機能が無効のエンハンスドロードバランサは選択できません。
設定したレコードは「リソースレコード」画面より確認が可能です。すべての設定作業完了後は「反映」ボタンをクリックし、DNSサーバ側へ設定反映します。
注釈
一覧画面右側の鉛筆アイコン 
をクリックすることで設定変更、削除アイコン 
をクリックすることで削除ができます(設定変更後は「反映」ボタンのクリックが必要です)。
インポート・エクスポート機能¶
DNSアプライアンスでは、作成済みのゾーンファイルをアップロードしDNSアプライアンスのゾーン設定に反映する「インポート」機能、DNSアプライアンスに設定されたゾーン情報をゾーンファイル形式で表示する「エクスポート機能」が利用可能です。お客様ご利用中のDNSサーバからの移行時やバックアップなどの際にご活用ください。
各機能は、作成した各ゾーンを選択した状態で上部にあるインポート/エクスポートボタンをクリックすることで実行することができます。
「インポート」ボタンをクリックすると、ゾーンファイル入力画面が表示されます。
各項目には以下の情報を選択/入力します。
| モード | 挿入 : 現在設定されているレコードは残し、インポートしたゾーンファイルは新たなレコードとして追加します 上書き : 現在設定されているレコードを全て削除し、インポートしたゾーンファイルに記述されたレコードのみで登録します |
|---|---|
| ゾーンファイル | ゾーンファイルを入力します。 ※インポート可能なゾーンファイル中のレコードは最大1,000レコード、合計文字数は10,000文字以内となります。 |
「エクスポート」ボタンをクリックすると、現在設定されているレコードをゾーンファイル形式のテキストとして表示します。
「保存」ボタンをクリックすると、コントロールパネル操作中の端末にテキストファイルとしてダウンロードすることができます。
ALIASレコードを利用した他サービスとの連携¶
DNSアプライアンスでは、弊社内サービスにおいてALIASレコードを利用した名前解決に対応しています。 GSLB や エンハンスドロードバランサ 、 ウェブアクセラレータ などの対応サービスではZone Apexとなるホスト名を使用できるなど、より便利にご活用いただけます。
仕様・注意事項¶
ゾーンの削除について¶
「情報」タブ、「リソースレコード」タブのいずれを表示の場合でも、右上の「削除」ボタンがゾーン全体の削除を行うボタンとなります。
確認のため、ボタンのクリック後に削除対象のゾーン名の入力が求められるので、テキストフィールドに入力後に「削除」ボタンをクリックします。
警告
ゾーン削除時は設定されていたレコード情報も削除され、削除後に復旧する事はできません。必要な場合はゾーン削除操作前にレコード情報を保存してください。
サービス仕様¶
サービスの仕様は以下の通りです。
| 登録可能なレコード種別 | A, AAAA, NS, CNAME, MX, TXT, SRV, CAA, ALIAS HTTPS, SVCB, PTR |
| 1アカウントあたりの最大登録可能ゾーン数 | 100ゾーン |
| 1ゾーンあたりの最大レコード数 | 2000個 |
| 登録可能なゾーン名のパターン | 条件あり ※詳しくは次項を参照下さい |
| 登録可能なホスト名のパターン | 条件あり ※詳しくは次項を参照下さい |
| 登録可能なレコードデータのパターン | レコード種別により条件あり ※詳しくは次項を参照下さい |
| 対応トランスポート | IPv4 TCP/UDP(IPv6非対応) EDNS0対応(bufsize=1024まで) |
| DNS応答のTTL | レコード毎に変更可能 (10秒~3,600,000秒まで1秒単位, デフォルトは3,600秒) |
| DNSラウンドロビン | 同じ名前を複数レコード登録することにより可能 |
| DNSサーバ設置サイト | 石狩第1ゾーン / 東京第1ゾーン(各拠点内で冗長構成) |
| DNSサーバのFQDN形式 | ns1.gslbN.sakura.ne.jp. / ns2.gslbN.sakura.ne.jp. ※“N”部分には任意の整数値が入ります |
| SOAレコードの編集 | 不可 |
| SPFレコードの設定 | 不可(TXTレコードとして登録可) |
| DNSSECへの対応 | 非対応 |
| IDN(国際化ドメイン名) | 対応 |
| DNSキャッシュとしての利用 | 不可 |
| フルレゾルバとしての利用 | 不可。DNSコンテンツサーバ(権威サーバ)機能のみ |
| 任意のDNSサーバに対するセカンダリDNSサーバとしての利用 | 不可 |
| ゾーン情報変更からDNSサーバへの反映時間 | 15秒~1分程度 |
登録可能な値について¶
ゾーン名やレコードに登録可能な値として以下の制約があります。
重要
API経由で設定を行う際はご注意ください。コントロールパネルからの設定の場合でも、フォームでは条件に合致しない値が入力可能であってもボタン押下後にエラーが表示される場合があります。
ゾーン名¶
| 項目 | 内容 |
|---|---|
| 文字種 | ・63文字以内であること ・ [0-9a-z-] の文字種で構成されていること ・ .. , .- , -. , – の組み合わせが含まれないこと ・先頭文字がハイフン、ピリオドでないこと ・最後の文字がハイフン、ピリオドでないこと ・ラベル(.で区切った文字列)に、isatap、wpadが含まれないこと |
| サフィックス部 | ・Public Suffix Listにマッチしないこと ・TLDがPublic Suffix Listに登録されていること |
| その他 | ・上位ドメインが当サービスで提供するDNSサーバにNSが向いていないこと ・上位ドメイン、および下位ドメインが当サービスで既に登録されていないこと ・その他当社が不正と認めたもの |
注意
・第三者のドメインの登録は禁止されています。
・作成後、表示される当社DNSサーバに対して権限委譲をお願いします。なお、1ヶ月以内に委譲がなされない場合、予告なく登録を削除する場合があります。
・xn–で始まるPunycodeの設定にも対応しています。
ホスト名¶
- 文字種はゾーン名に使用できるものに加え
_(アンダースコア)で構成されている必要があります .入りの文字列も登録が可能です- 同じホスト名を複数登録可能です(ラウンドロビンの動作となります)
@を入力可能です(ゾーン名を示す値となります)*を入力可能です(ワイルドカードを示す値となります)
レコードデータ¶
| タイプ | 内容 |
|---|---|
| A | 以下を除くアドレス空間であること ・100.64.0.0/10 ・0.0.0.0/8 ・127.0.0.0/8 ・224.0.0.0/3 ・169.254.0.0/16 |
| AAAA | RFC5952形式で正規化されたフォーマットであること |
| NS | ・ . で終わっていること ・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること ・ @ でないこと ・参照先FQDNが自身のゾーン名でないこと ・レコードのFQDNが自身のゾーン内の名前の場合、その名前に対するAもしくはAAAAレコードが存在すること |
| CNAME | ・ . で終わっていること ・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること ・ @ でないこと ・レコードのFQDNが自身のゾーン内の名前の場合、その名前に対するAもしくはAAAAレコードが存在すること |
| MX | ・ . で終わっていること ・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること ・ プライオリティ[スペース]名前 の形式となっていること(例: 10 mail.sakura.ad.jp.) ・プライオリティは 0~65535 の間の数値であること ・レコードのFQDNが自身のゾーン内の名前の場合、その名前に対するAもしくはAAAAレコードが存在すること |
| TXT | ・英字(大文字・小文字), 数字, 半角スペース、一部の使用可能な記号で構成されていること (使用可能な記号は _ , = , : , ; , ~ , , , - , . , + , / ) ・1~255文字の長さであること |
| SRV | RFC2782に準拠したフォーマットであること |
| CAA | ・英字(大文字・小文字), 数字, 半角スペース, 一部の使用可能な記号で構成されていること (使用可能な記号は ", ., -, /, :, ;, ~, @, = ) ・1~64文字の長さであること ・RFC6844に準拠したフォーマットであること |
| ALIAS | ・ . で終わっていること ・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること ・ * でないこと ・1~254文字の長さであること |
| HTTPS | ・英字(大文字・小文字), 数字, 半角スペース, 一部の使用可能な記号で構成されていること (使用可能な記号は ", ., -, :, = ) ・ Svc Priority[スペース]Target Name[スペース]Svc Params の形式となっていること。ただしSvc Paramsは省略可能 (例: 10 https.sakura.ad.jp. alpn=h2) ・ Target Name は . もしくは . で終わっていること ・プライオリティは 0~65535 の間の数値であること ・同一の名前のSvc Priorityが0のHTTPSレコードは作成できません |
| SVCB | ・英字(大文字・小文字), 数字, 半角スペース, 一部の使用可能な記号で構成されていること (使用可能な記号は ", ., -, :, = ) ・ Svc Priority[スペース]Target Name[スペース]Svc Params の形式となっていること。ただしSvc Paramsは省略可能 (例: 10 svcb.sakura.ad.jp.) ・ Target Name は . もしくは . で終わっていること ・プライオリティは 0~65535 の間の数値であること ・同一の名前のSvc Priorityが0のSVCBレコードは作成できません |
| PTR | ・ . で終わっていること ・文字種がゾーン名に使用できるものに加え _ (アンダースコア)で構成されていること ・1~254文字の長さであること |
※xn–で始まるPunycodeの設定にも対応しています
※各レコードに共通して以下の制約があります
- 重複レコード(名前、タイプ、値が全て同じ)は登録できません
- 同一の名前に複数のCNAMEレコードは登録できません。
- 同一の名前にCNAMEレコードと他の種別のレコードの混在はできません
- 同一の名前にNSレコードと他のタイプのレコードの混在はできません
- 同一の名前にSRVレコードと他のタイプのレコードの混在はできません
- 同一の名前のレコードのTTLは全て同じである必要があります
APIドキュメントについて¶
APIでのご利用については、 APIドキュメント を参照ください。