LINKSTORY LIBRARY(リンクストーリーライブラリー)

LINKSTORY LIBRARY(リンクストーリーライブラリー)

CATEGORY is LinkStoryブログ

エンジニア勉強会 #DNS設定

こんにちは!進行管理の田口です!

            

今回の勉強会は、DNS(ディーエヌエス:ドメインネームシステム)について。

DNSは、コンピュータ向けのIPアドレス(172.67.155.224)を、人が認識しやすいようにドメイン(linkstory.co.jp)へと変換してくれます。

                             

DNSの設定

エンジニアさんたちの間で、「DNSの設定お願いします」という会話がよく聞こえてきます。

                  

この「DNSの設定」を噛み砕くと、

⑴ドメインを取得した会社のサイトのダッシュボードにログイン

⑵対象ドメインのDNS設定欄に、Aレコード、MXレコード、SPFレコード、DKIMレコードを追加

ということです。

           

ただし、MXレコード、SPFレコード、DKIMレコードはメールを管理する場合にのみ設定が必要です。

                   

Aレコード

Aレコードには、自分のサーバーのIPアドレスを入力します。

ドメインのIPアドレスを保持する役割をしています。

Aレコードを登録しないと、ウェブサイトをブラウザで見ることができません。

                  

また、Aレコードの設定欄には「TTL(time to live)」という項目があり、秒単位で記載します。

これは、Aレコードが更新された場合、その効果が発揮されるまでにかかる時間を指しています。

           

               

【設定時に起こりうるミス】 

           

・旧サーバーのAレコードを消していない

→ 古いサーバーと新しいサーバーの2つをランダムに参照してしまい、正常にホームページが表示されません。

・新サーバーのIPアドレスを登録していない

→ 新しいサーバーが登録されていないため、正常にホームページが表示されません。

                         

MXレコード

MXレコードは、メール送受信用のドメイン(メールサーバー)を入力します。

メールサーバーにメールを送信する役目をしています。                

MXレコードを設定しないとメールを送信することができません。

         

また、MXレコードの設定欄には「priority(優先度)」の項目があり、値が小さいほど優先されます(10単位)。

例えば「10」は「20」よりも小さいので、優先度10のメールサーバー宛に常に送信します。

失敗した場合は、優先度20のメールサーバー宛に送信します。

             

基本的には、バックアップや何か問題が起きた時のために、最低2つは設定することが多いです。

                     

            

【設定時に起こりうるミス】 

          

・古いMXレコードを本番化と同時に消してしまう

→ 新しいメールサーバーが世界に浸透するまでに1週間ほど時間を要します。その間は古い設定と新しい設定、両方を参照するので、メールが届かないという事象が発生します。

本番化した際はしばらくは新旧両方のMXレコードを記載したままにすること。その際、優先度は新しいサーバーの数値を低くすること。

・DNSにMXレコードを登録していない

→ メールの送受信ができません。

                                   

TXTレコード

TXTレコードの「値」には【テキスト形式の文字列】が入ることだけが許可されています。

これには、管理者が自分のドメインに関連付ける任意のテキストを入力できます。

例えば、SPFレコードDKIMレコード です。

             

SPF(センダーポリシーフレームワーク)レコード

特定ドメインからのメール送信が許されたすべてのサーバーをリスト化したものです。

わかりやすく言うと、「自分のドメインがメールを送信できますよ!ということを証明するためのもの」です。

           

       

【設定時に起こりうるミス】 

            

・DNSにSPFレコードを登録していない

→ 相手にメールが届かなくなる可能性が高くなります。特にGmail宛はほぼ届きません。

                           

DKIM(DomainKeys Identified Mail)レコード

スパムメールを送りつける人やその他の悪意のある人たちが、自分のドメインになりすますことを防止するためのメール認証方式です。

わかりやすく言うと、「自分のドメインの証明書みたいなもの」です。

DKIMとSPFで不許可となった電子メールは、「スパム」としてマークされたり、電子メールサーバーによって配信されなくなります。

            

              

【設定時に起こりうるミス】 

           

・DNSにDKIMレコードを登録していない → 相手にメールが届かなくなる可能性が高くなります。特にGmail宛はほぼ届きません。

                                       

注意事項

・DNS設定にミスがあると、ページが表示されない、メールの送受信ができないなどの致命的なエラーに繋がります。

必ずウェブサイトの本番化前後に確認しましょう。

                    

・DNSの設定を変更すると、反映までに24時間〜72時間かかるので、待つようにしましょう。

              

・DNS設定するときは、前の情報がある場合はバックアップを取ってからにしましょう。