メニュー
Amazon Route 53
開発者ガイド (API Version 2013-04-01)

サポートされる DNS レコードタイプ

このセクションでは、Amazon Route 53 でサポートされている DNS リソースレコードタイプを示します。それぞれのレコードタイプの説明には、API を使用して Amazon Route 53 にアクセスするときに Value 要素を書式化する例も含まれています。

注記

ドメイン名を含むリソースレコードタイプの場合は、完全修飾ドメイン名 (たとえば、www.example.com) を入力します。末尾のドットはオプションです。Amazon Route 53 では、ドメイン名が完全修飾ドメイン名であると見なされます。つまり、Amazon Route 53 では、 (末尾にドットのない) www.example.com と (末尾にドットのある) www.example.com. が同一と見なされます。

A 形式

A レコードの値は、ドット形式 10 進表記の IPv4 アドレスです。

Amazon Route 53 コンソールの例

Copy
192.0.2.1

Amazon Route 53 API の例

Copy
<Value>192.0.2.1</Value>

AAAA 形式

AAAA レコードの値は、コロンで区切られた 16 進形式の IPv6 アドレスです。

Amazon Route 53 コンソールの例

Copy
2001:0db8:85a3:0:0:8a2e:0370:7334

Amazon Route 53 API の例

Copy
<Value>2001:0db8:85a3:0:0:8a2e:0370:7334</Value>

CAA 形式

CAA レコードを使用して、ドメインまたはサブドメインの証明書の発行を許可する認証機関 (CA) を指定できます。CAA レコードを作成すると、間違った CA がドメインの証明書を発行することを防止できます。CAA レコードは、ドメインの所有者であることを検証する要件など、認証機関によって指定されたセキュリティ要件に代わるものではありません。

CAA レコードを使用して以下を指定できます。

  • SSL/TLS 証明書を発行できる認証機関 (CA)

  • CA がドメインまたはサブドメインの証明書を発行するときに連絡する電子メールアドレスまたは URL

Amazon Route 53 コンソールと Amazon Route 53 API の両方で、CAA レコードの [Value] 要素にはスペースで区切られた 3 つの値が含まれます。

注記

CAA レコードに指定する値を判断するには、CA に相談することをお勧めします。

flags

flags の値は次のいずれかを指定できます。

  • 0 – 常に [0] を指定します。ただし、一部の CA でサポートされていない tag に値を指定する場合は除きます

  • 128tag の値が CA でサポートされていない場合、CA はドメインまたはサブドメインの証明書を発行しません。

tag

tag の値は次のいずれかを指定できます。

問題

value で指定された CA が、現在のレコードと同名のドメインまたはサブドメインの証明書を発行する許可済であることを示します。

issuewild

value で指定された CA が、現在のレコードと同名のドメインまたはサブドメインの証明書を発行する許可済であることを示します。ワイルドカード証明書はドメインまたはサブドメイン、およびそのすべてのサブドメインに適用されます。

iodef

CA が無効な証明書のリクエストを受信した場合、CA から value に指定された URL または E メールアドレスに連絡を希望することを示します。

another value

CA が tag (issueissuewild, および iodef 以外) の値をサポートする場合、CA に使用を許可するタグ。flags の値が 128 の場合、CA が tag に指定された値をサポートしていない場合は、CA は証明書を発行しません。

value

value の値は tag の値によります。値を引用符で囲みます ("")。

注記

一部の CA には value の値を任意または必須で追加します。名前と値のペアとして追加の値を指定し、セミコロン (;) で区切ります。次に例を示します。

0 issue "ca.example.net; account=123456"

メトリック tagissue

次のいずれかの値になります。

  • このドメインまたはサブドメインの証明書を発行できる CA のドメイン、たとえば ca.example.net

  • ; (セミコロン)、いずれの CA もこのドメインまたはサブドメインの証明書を発行できません

次の例では、ドメイン名 ca.example.net の CA が、現在のレコードと同名のドメインまたはサブドメインの証明書を発行する許可済であることを示します。

"ca.example.net"

次の例では、どの CA も、現在のレコードと同名のドメインまたはサブドメインの証明書を発行することが許可されていないことを示します。

";"

メトリック tagissuewild

tagissue の場合と同様。ただし、設定がワイルドカード証明書に適用される場合を除きます。

メトリック tagiodef

CA が無効な証明書のリクエストを受信した場合、CA からの連絡を希望する URL または E メールアドレス。該当する形式を使用します。

"mailto:email-address"

"http://URL"

"https://URL"

メトリック tag はもう一つの値です

tag の値に対応する適切な値を指定します。

Amazon Route 53 コンソールの例

Copy
0 issue "ca.example.net" 0 iodef "mailto:admin@example.com"

Amazon Route 53 API の例

Copy
<ResourceRecord> <Value>0 issue "ca.example.net"</Value> <Value>0 iodef "mailto:admin@example.com"</Value> </ResourceRecord>

CNAME 形式

CNAME の Value 要素の形式は、ドメイン名と同じです。

重要

DNS プロトコルでは、Zone Apex とも呼ばれる、DNS 名前空間の最上位ノードに対して CNAME レコードを作成することができません。たとえば、example.com という DNS 名を登録する場合、Zone Apex は example.com になります。example.com に対して CNAME レコードを作成することはできませんが、www.example.com、newproduct.example.com などに対しては CNAME レコードを作成できます。

さらに、サブドメインに対して CNAME レコードを作成する場合、そのサブドメインの他のリソースレコードセットを作成できません。たとえば、www.example.com の CNAME を作成する場合、Name フィールドの値が www.example.com の他のリソースレコードセットは作成できません。

Amazon Route 53 では、エイリアスリソースレコードセットもサポートされています。これにより、CloudFront ディストリビューション、Elastic Beanstalk 環境、ELB Classic、Application、または Network Load Balancer、静的ウェブサイトとして設定された Amazon S3 バケット、または別の Amazon Route 53 リソースレコードセットにクエリをルーティングできます。エイリアスはいろいろな意味で CNAME リソースレコードタイプと似ていますが、エイリアスは Zone Apex に対して作成することができます。詳細については、「エイリアスリソースレコードセットと非エイリアスリソースレコードセットの選択」を参照してください。

Amazon Route 53 コンソールの例

Copy
hostname.example.com

Amazon Route 53 API の例

Copy
<Value>hostname.example.com</Value>

MX 形式

MX リソースレコードセットの各値には、実質上、次の 2 つの値が含まれます。

  • E メールサーバーの優先度を表す整数

  • E メールサーバーのドメイン名

サーバーを 1 つのみ指定する場合、優先順位は 0 ~ 65535 の任意の整数を指定できます。複数のサーバーを指定する場合、指定した優先度の値は、E メールをルーティングする順序の E メールサーバーを示します。たとえば、E メールサーバーを 2 台所有しており、優先度に 10 および 20 と指定した場合は、利用できない場合を除き、E メールは常に優先度 10 でサーバーに送られます。10 および 10 を指定すると、メールは 2 つのサーバーにほぼ均等的にルーティングされます。

Amazon Route 53 コンソールの例

Copy
10 mail.example.com

Amazon Route 53 API の例

Copy
<Value>10 mail.example.com</Value>

NAPTR 形式

名前付け権限ポインタ (NAPTR) は、動的委任発見システム (DDDS) アプリケーションで、1 つの値を別の値に変換または置き換えるために使用されるリソースレコード設定のタイプです。たとえば、1 つの一般的な用途は、電話番号を SIP URI に変換する場合です。

NAPTR リソースレコードセットの Value 要素は、6 つのスペース区切りの値で構成されます。

Order

複数のレコードを指定した場合、DDDS アプリケーションがレコードを評価する順序。有効な値は 0 ~ 65535 です。

Preference

[Order] が同じ複数のレコードを指定した場合、それらのレコードが評価される順序の基本設定。たとえば、[Order] が 1 のレコードが 2 つある場合、DDDS アプリケーションはまず [Preference] が小さいレコードを評価します。有効な値は 0 ~ 65535 です。

Flags

DDDS アプリケーションに固有の設定。RFC 3404 で現在定義されている値は、大文字および小文字の "A""P""S""U" と空の文字列 "" です。[Flags] は引用符で囲んでください。

サービス

DDDS アプリケーションに固有の設定。[Service] は引用符で囲んでください。

詳細については、該当する RFC を参照してください。

Regexp

DDDS アプリケーションが入力値を出力値に変換するために使用する正規表現。たとえば、IP 電話システムが正規表現を使用して、ユーザーが入力した電話番号を SIP URI に変換することができます。[Regexp] は引用符で囲んでください。[Regexp] の値と [Replacement] のいずれかを指定します。両方は指定しないでください。

正規表現には、次のいずれかの出力可能な ASCII 文字を含めることができます。

  • a~z

  • 0-9

  • - (ハイフン)

  • (スペース)

  • ! # $ % & ' ( ) * + , - / : ; < = > ? @ [ ] ^ _ ` { | } ~ .

  • " (引用符)。文字列にリテラル引用符を含めるには、文字列の前に \ 文字を置きます (\")。

  • \ (backslash). 文字列にバックスラッシュを含めるには、文字列の前に \ を置きます (\\)。

他のすべての値 (国際化ドメインなど) を 8 進数形式で指定します。

[Regexp] の構文については、「RFC 3402, section 3.2, Substitution Expression Syntax」を参照してください。

置換

DDDS アプリケーションが DNS クエリを送信する次のドメイン名の完全修飾ドメイン名 (FQDN)。DDDS アプリケーションは、入力値を [Replacement] に指定した値 (ある場合) に置き換えます。[Regexp] の値と [Replacement] のいずれかを指定します。両方は指定しないでください。[Regexp] の値を指定した場合、ドット (.) を [Replacement] に指定します。

ドメイン名には、a ~ z、0 ~ 9、- (ハイフン) を含めることができます。

DDDS アプリケーションと NAPTR レコードについては、次の RFC を参照してください。

Amazon Route 53 コンソールの例

Copy
100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" . 100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" . 100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .

Amazon Route 53 API の例

Copy
<ResourceRecord> <Value>100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .</Value> <Value>100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .</Value> <Value>100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .</Value> </ResourceRecord>

NS 形式

NS レコードはホストゾーンのネームサーバーを識別します。NS レコードの値は、ネームサーバーのドメイン名です。NS レコードの詳細については、「Amazon Route 53 がパブリックホストゾーンに作成する NS リソースレコードセットと SOA リソースレコードセット」を参照してください。ホワイトラベルネームサーバーの設定については、「ホワイトラベルネームサーバーの設定」を参照してください。

Amazon Route 53 コンソールの例

Copy
ns-1.example.com

Amazon Route 53 API の例

Copy
<Value>ns-1.example.com</Value>

PTR 形式

PTR レコードの Value 要素の形式は、ドメイン名と同じです。

Amazon Route 53 コンソールの例

Copy
hostname.example.com

Amazon Route 53 API の例

Copy
<Value>hostname.example.com</Value>

SOA 形式

Start of Authority (SOA) のレコードは、ドメインおよび対応する Amazon Route 53 のホストゾーンに関する情報を提供します。SOA レコードのフィールドについては、「Amazon Route 53 がパブリックホストゾーンに作成する NS リソースレコードセットと SOA リソースレコードセット」を参照してください。

Amazon Route 53 コンソールの例

Copy
ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60

Amazon Route 53 API の例

Copy
<Value>ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60</Value>

SPF 形式

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、「...[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。有効な値については、「センダーポリシーフレームワーク、SPF レコードの構文」を参照してください。

Amazon Route 53 コンソールの例

Copy
"v=spf1 ip4:192.168.0.1/16 -all"

Amazon Route 53 API の例

Copy
<Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>

SRV 形式

SRV レコードの Value 要素は 4 つのスペース区切りの値で構成されます。最初の 3 つの値は、優先順位、重み、およびポートをそれぞれ表す 10 進値です。4 番目の値は、ドメイン名です。SRV レコードの形式については、該当するドキュメントを参照してください。

Amazon Route 53 コンソールの例

Copy
10 5 80 hostname.example.com

Amazon Route 53 API の例

Copy
<Value>10 5 80 hostname.example.com</Value>

TXT 形式

TXT レコードには、スペースで区切られた、二重引用符で囲まれた文字列のリストが含まれます。1 つの文字列には、最大 255 文字が含まれます。TXT 文字列内では、ドメイン名内でエスケープせずに使用できる文字に加えて、スペースも許可されます。その他のすべてのオクテット値は、引用符で囲まれた 8 進形式である必要があります。ドメイン名とは異なり、文字列内の大文字と小文字は保持されます。つまり、AbaB は同じではありません。リテラル引用符を含めるには、文字列の前に \ 文字を置きます。

Amazon Route 53 コンソールの例

Copy
"This string includes \"quotation marks\"." "The last character in this string is an accented e specified in octal format: \351"

Amazon Route 53 API の例

Copy
<Value>"This string includes \"quotation marks\"." "The last character in this string is an accented e specified in octal format: \351"</Value>