サポートされる DNS レコードタイプ - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サポートされる DNS レコードタイプ

Amazon Route 53 は、このセクションに一覧表示されている DNS レコードタイプをサポートしています。それぞれのレコードタイプの説明には、API を使用して Route 53 にアクセスするときに Value 要素を書式化する例も含まれています。

注記

ドメイン名を含むレコードタイプの場合は、完全修飾ドメイン名 (たとえば、www.example.com) を入力します。末尾のドットはオプションです。Route 53 では、ドメイン名が完全修飾ドメイン名であると見なされます。つまり、Route 53 では、(末尾にドットのない) www.example.com と (末尾にドットのある) www.example.com. が同一と見なされます。

Route 53 は、エイリアスレコードと呼ばれる DNS 機能の拡張を提供します。CNAME レコードと同様に、エイリアスレコードを使用すると、選択した AWS リソース (CloudFront ディストリビューションや Amazon S3 バケットなど) にトラフィックをルーティングできます。エイリアスレコードと CNAME レコードの比較など、詳細については、「エイリアスレコードと非エイリアスレコードの選択」を参照してください。

A レコードタイプ

A レコードと、ドット形式 10 進表記の IPv4 アドレスを使用して、ウェブサーバーなどのリソースにトラフィックをルーティングします。

Amazon Route 53 コンソールの例

192.0.2.1

Route 53 API の例

<Value>192.0.2.1</Value>

AAAA レコードタイプ

AAAA レコードと、コロン区切り 10 進表記の IPv6 アドレスを使用して、ウェブサーバーなどのリソースにトラフィックをルーティングします。

Amazon Route 53 コンソールの例

2001:0db8:85a3:0:0:8a2e:0370:7334

Route 53 API の例

<Value>2001:0db8:85a3:0:0:8a2e:0370:7334</Value>

CAA レコードタイプ

CAA レコードでは、ドメインまたはサブドメインの証明書の発行を許可する認証機関 (CA) を指定します。CAA レコードを作成すると、間違った CA がドメインの証明書を発行することを防止できます。CAA レコードは、ドメインの所有者であることを検証する要件など、認証機関によって指定されたセキュリティ要件に代わるものではありません。

CAA レコードを使用して以下を指定できます。

  • SSL/TLS 証明書を発行できる認証機関 (CA)

  • CA がドメインまたはサブドメインの証明書を発行するときに連絡する電子メールアドレスまたは URL

CAA レコードをホストゾーンに追加する際、スペースで区切られた 3 つの設定を指定します。

flags tag "value"

CAA レコードのフォーマットについて、以下の点に注意してください。

  • tag の値として使用できる文字は A〜Z、a〜z、0〜9 のみです。

  • value は常に引用符「""」で囲んでください。

  • 一部の CA には value。名前と値のペアとして追加の値を指定し、セミコロン (;) で区切ります。次に例を示します。

    0 issue "ca.example.net; account=123456"

  • CA がサブドメイン (例えば、www.example.com) の証明書のリクエストを受け取り、サブドメインの CAA レコードが存在しない場合、CA は CAA レコードの親ドメイン (例えば、example.com) に対して DNS クエリを送信します。親ドメインのレコードが存在し、証明書リクエストが有効な場合、CA はサブドメインの証明書を発行します。

  • CAA レコードに指定する値を判断するには、CA に相談することをお勧めします。

  • 同じ名前の CAA レコードと CNAME レコードを作成することはできません。DNS では CNAME レコードと他のタイプのレコードの両方で同じ名前を使用できないためです。

CA にドメインまたはサブドメインの証明書の発行を許可する

CA にドメインまたはサブドメインの証明書の発行を許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。

  • flags0

  • tagissue

  • value – ドメインまたはサブドメインの証明書の発行を許可する CA のコード

例えば、ca.example.net が example.com に証明書を発行するよう許可するとします。以下の設定を使用して example.com の CAA レコードを作成します。

0 issue "ca.example.net"

AWS Certificate Manager に証明書の発行を許可する方法については、AWS Certificate Manager ユーザーガイドCAA レコードの設定を参照してください。

CA にドメインまたはサブドメインのワイルドカード証明書の発行を許可する

CA にドメインまたはサブドメインのワイルドカード証明書の発行を許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。ワイルドカード証明書はドメインまたはサブドメイン、およびそのすべてのサブドメインに適用されます。

  • flags0

  • tagissuewild

  • value – ドメインまたはサブドメイン、およびそのサブドメインの証明書の発行を許可する CA のコード

例えば、ca.example.net が example.com にワイルドカード証明書を発行するよう許可する場合、その許可は example.com とそのすべてのサブドメインに適用されます。以下の設定を使用して example.com の CAA レコードを作成します。

0 issuewild "ca.example.net"

CA にドメインまたはサブドメインのワイルドカード証明書を発行するよう許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。ワイルドカード証明書はドメインまたはサブドメイン、およびそのすべてのサブドメインに適用されます。

CA にドメインまたはサブドメインの証明書を発行させない

CA にドメインまたはサブドメインの証明書を発行させないためには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。

  • flags0

  • tagissue

  • value";"

例えば、CA が example.com に証明書を発行しないようにしたいとします。以下の設定を使用して example.com の CAA レコードを作成します。

0 issue ";"

CA に example.com またはそのサブドメインに証明書を発行させないためには、以下の設定で example.com の CAA レコードを作成します。

0 issuewild ";"

注記

example.com の CAA レコードを作成し、次の両方の値を指定すると、ca.example.net の値を使用している CA は example.com の証明書を発行できます。

0 issue ";" 0 issue "ca.example.net"

CA が無効な証明書リクエストを受信した場合に CA がお客様に通知するよう要求する

無効な証明書リクエストを受信した CA がお客様に連絡するよう設定するには、以下の設定を指定します。

  • flags0

  • tagiodef

  • value – CA が無効な証明書のリクエストを受信した場合に、CA からの通知を希望する URL または E メールアドレス。該当する形式を使用します。

    "mailto:email-address"

    "http://URL"

    "https://URL"

例えば、証明書に対する無効なリクエストを受信した CA が admin@example.com に E メールを送信するには、以下の設定を使用して CAA レコードを作成します。

0 iodef "mailto:admin@example.com"

CA でサポートされている別の設定を使用する

CA が CAA レコード用に RFC で定義されていない機能をサポートしている場合、以下の設定を指定します。

  • flags – 128 (この値に設定すると、CA で指定された機能がサポートされていない場合に、CA による証明書の発行を防ぐことができます)

  • tag – CA に使用を許可するタグ

  • value – タグの値に対応する値

例えば、CA が無効な証明書リクエストを受け取った場合に、テキストメッセージを送信する機能を CA がサポートしているとします。(当社では、このオプションをサポートする CA は認識されていません。) レコードの設定は次のようになります。

128 exampletag "15555551212"

Route 53 コンソールの例

0 issue "ca.example.net" 0 iodef "mailto:admin@example.com"

Route 53 API の例

<ResourceRecord> <Value>0 issue "ca.example.net"</Value> <Value>0 iodef "mailto:admin@example.com"</Value> </ResourceRecord>

CNAME レコードタイプ

CNAME レコードは、acme.example.com などの現在のレコードの名前に対する DNS クエリを、別のドメイン (example.com、example.net など) またはサブドメイン (acme.example.com、zenith.example.org など) にマッピングします。

重要

DNS プロトコルでは、Zone Apex とも呼ばれる、DNS 名前空間の最上位ノードに対して CNAME レコードを作成することができません。例えば、example.com という DNS 名を登録する場合、Zone Apex は example.com になります。example.com に対して CNAME レコードを作成することはできませんが、www.example.com、newproduct.example.com などに対しては CNAME レコードを作成できます。

さらに、サブドメインに対して CNAME レコードを作成する場合、そのサブドメインの他のレコードを作成できません。例えば、www.example.com の CNAME を作成する場合、Name フィールドの値が www.example.com の他のレコードは作成できません。

Amazon Route 53 では、エイリアスレコードもサポートされています。これにより、CloudFront ディストリビューションや Amazon S3 バケットなどの選択された AWS リソースにクエリをルーティングできます。エイリアスはいろいろな意味で CNAME レコードタイプと似ていますが、エイリアスは Zone Apex に対して作成することができます。詳細については、「エイリアスレコードと非エイリアスレコードの選択」を参照してください。

Route 53 コンソールの例

hostname.example.com

Route 53 API の例

<Value>hostname.example.com</Value>

DS レコードタイプ

Delegation Signer (DS) レコードは、委任されたサブドメインゾーンのゾーンキーを参照します。DNSSEC 署名を設定するときに、信頼のチェーンを確立するときに DS レコードを作成することがあります。Route 53 の DNSSEC の設定の詳細については、「Amazon Route 53 での DNSSEC 署名の設定」を参照してください。

最初の 3 つの値は、キータグ、アルゴリズム、ダイジェストタイプを表す 10 進値です。4 番目の値は、ゾーンキーのダイジェストです。DS レコードの形式については、「RFC 4034」を参照してください。

Route 53 コンソールの例

123 4 5 1234567890abcdef1234567890absdef

Route 53 API の例

<Value>123 4 5 1234567890abcdef1234567890absdef</Value>

MX レコードタイプ

MX レコードは、メールサーバーの名前を指定します。複数のメールサーバーがある場合は、優先順位を指定します。MX レコードの各値には、優先順位とドメイン名という 2 つの値が含まれます。

優先度

E メールサーバーの優先度を表す整数。サーバーを 1 つのみ指定する場合、優先順位は 0 ~ 65535 の任意の整数を指定できます。複数のサーバーを指定する場合、指定した優先度の値は、E メールをルーティングする順序の E メールサーバーを示します。優先順位の値が最も小さいサーバーが優先されます。例えば、E メールサーバーを 2 台所有しており、優先度に 10 および 20 と指定した場合は、利用できない場合を除き、E メールは常に優先度 10 でサーバーに送られます。10 および 10 を指定すると、メールは 2 つのサーバーにほぼ均等的にルーティングされます。

ドメイン名

E メールサーバーのドメイン名。A レコードまたは AAAA レコードの名前 (mail.example.com など) を指定します。RFC 2181, Clarifications to the DNS Specification のセクション 10.3 では、ドメイン名の値に CNAME レコードの名前を指定することを禁止しています。(RFC における「エイリアス」は CNAME レコードを意味します。Route 53 のエイリアスレコードではありません)。

Amazon Route 53 コンソールの例

10 mail.example.com

Route 53 API の例

<Value>10 mail.example.com</Value>

NAPTR レコードタイプ

名前付け権限ポインタ (NAPTR) は、動的委任発見システム (DDDS) アプリケーションで、1 つの値を別の値に変換または置き換えるために使用されるレコードのタイプです。例えば、1 つの一般的な用途は、電話番号を SIP URI に変換する場合です。

NAPTR レコードの Value 要素は、6 つのスペース区切りの値で構成されます。

Order

複数のレコードを指定した場合、DDDS アプリケーションがレコードを評価する順序。有効な値は 0 ~ 65535 です。

Preference

[Order] が同じ複数のレコードを指定した場合、それらのレコードが評価される順序の基本設定。たとえば、[Order] が 1 のレコードが 2 つある場合、DDDS アプリケーションはまず [Preference] が小さいレコードを評価します。有効な値は 0 ~ 65535 です。

Flags

DDDS アプリケーションに固有の設定。RFC 3404 で現在定義されている値は、大文字および小文字の "A""P""S""U" と空の文字列 "" です。[Flags] は引用符で囲んでください。

サービス

DDDS アプリケーションに固有の設定。[Service] は引用符で囲んでください。

詳細については、該当する RFC を参照してください。

Regexp

DDDS アプリケーションが入力値を出力値に変換するために使用する正規表現。例えば、IP 電話システムが正規表現を使用して、ユーザーが入力した電話番号を SIP URI に変換することができます。[Regexp] は引用符で囲んでください。[Regexp] の値と [Replacement] のいずれかを指定します。両方は指定しないでください。

正規表現には、次のいずれかの出力可能な ASCII 文字を含めることができます。

  • a~z

  • 0-9

  • - (ハイフン)

  • (スペース)

  • ! # $ % & ' ( ) * + , - / : ; < = > ? @ [ ] ^ _ ` { | } ~ .

  • " (引用符)。文字列にリテラル引用符を含めるには、文字列の前に \ 文字を置きます (\")。

  • \ (backslash)。文字列にバックスラッシュを含めるには、文字列の前に \ を置きます (\\)。

他のすべての値 (国際化ドメインなど) を 8 進数形式で指定します。

[Regexp] の構文については、「RFC 3402, section 3.2, Substitution Expression Syntax」を参照してください。

置換

DDDS アプリケーションが DNS クエリを送信する次のドメイン名の完全修飾ドメイン名 (FQDN)。DDDS アプリケーションは、入力値を [Replacement] に指定した値 (ある場合) に置き換えます。[Regexp] の値と [Replacement] のいずれかを指定します。両方は指定しないでください。[Regexp] の値を指定する場合は、[代替] にドット (.) を指定します。

ドメイン名には、a ~ z、0 ~ 9、- (ハイフン) を含めることができます。

DDDS アプリケーションと NAPTR レコードについては、次の RFC を参照してください。

Amazon Route 53 コンソールの例

100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" . 100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" . 100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .

Route 53 API の例

<ResourceRecord> <Value>100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .</Value> <Value>100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .</Value> <Value>100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .</Value> </ResourceRecord>

NS レコードタイプ

NS レコードはホストゾーンのネームサーバーを識別します。次の点に注意してください。

  • NS レコードの最も一般的な使用方法は、インターネットトラフィックがドメインにルーティングされる方法を制御することです。ホストゾーンのレコードを使用してドメインのトラフィックをルーティングするには、デフォルトの NS レコードの 4 つのネームサーバーを使用するようにドメイン登録設定を更新します (これは、ホストゾーンと同じ名前を持つ NS レコードです)。

  • サブドメイン (acme.example.com) 用に別のホストゾーンを作成し、そのホストゾーンを使用して、サブドメインとそのサブドメイン (subdomain.acme.example.com) のインターネットトラフィックをルーティングできます。この設定は、ホストゾーンでルートドメイン (example.com) 用の別の NS レコードを作成することにより指定します (「ホストゾーンへのサブドメインの責任の委任」と呼ばれます)。詳細については、「サブドメインのトラフィックのルーティング」を参照してください。

  • また、NS レコードを使用して、ホワイトラベルネームサーバーを設定することもできます。詳細については、「ホワイトラベルネームサーバーの設定」を参照してください。

NS レコードの詳細については、「Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード」を参照してください。

Amazon Route 53 コンソールの例

ns-1.example.com

Route 53 API の例

<Value>ns-1.example.com</Value>

PTR レコードタイプ

PTR レコードは、IP アドレスを対応するドメイン名にマッピングします。

Amazon Route 53 コンソールの例

hostname.example.com

Route 53 API の例

<Value>hostname.example.com</Value>

SOA レコードタイプ

Start of Authority (SOA) のレコードは、ドメインおよび対応する Amazon Route 53 のホストゾーンに関する情報を提供します。SOA レコードのフィールドについては、「Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード」を参照してください。

Route 53 コンソールの例

ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60

Route 53 API の例

<Value>ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60</Value>

SPF レコードタイプ

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。しかし、レコードタイプが SPF のレコードを作成することはもうお勧めできません。RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、「...[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。有効な値については、Wikipedia の記事「センダーポリシーフレームワーク」を参照してください。

Amazon Route 53 コンソールの例

"v=spf1 ip4:192.168.0.1/16 -all"

Route 53 API の例

<Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>

SRV レコードタイプ

SRV レコードの Value 要素は 4 つのスペース区切りの値で構成されます。最初の 3 つの値は、優先順位、重み、およびポートをそれぞれ表す 10 進値です。4 番目の値は、ドメイン名です。SRV レコードは、メールや通信用のサービスなどのサービスにアクセスするために使用されます。SRV レコードの形式については、接続先のサービスのマニュアルを参照してください。

Amazon Route 53 コンソールの例

10 5 80 hostname.example.com

Route 53 API の例

<Value>10 5 80 hostname.example.com</Value>

TXT レコードタイプ

TXT レコードには、二重引用符 (") で囲まれた 1 つ以上の文字列が含まれます。シンプルルーティングポリシーを使用する際には、同じ TXT レコードにあるドメインのすべての値 (example.com) またはサブドメイン (www.example.com) を含めます。

TXT レコード値の入力

1 つの文字列には、最大 255 文字を含めることができます。これには以下のものが含まれます。

  • a~z

  • A~Z

  • 0-9

  • スペース

  • - (ハイフン)

  • ! " # $ % & ' ( ) * + , - / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .

255 文字を超える値を入力する必要がある場合、値を 255 文字以下の文字列に分割し、各文字列を二重引用符 (") で囲みます。コンソールで、同じ行にすべての文字列を一覧表示します。

"String 1" "String 2" "String 3"

API の場合、すべての文字列を同じ Value 要素に含めます。

<Value>"String 1" "String 2" "String 3"</Value>

TXT レコード内の値の最大長は 4,000 文字です。

複数の TXT 値を入力するには、値を 1 行に 1 つ入力します。

TXT レコード値の特殊文字

TXT レコードが以下の文字を含む場合は、エスケープコードを使って、\3 桁の 8 進コードという形式で文字を指定する必要があります。

  • 8 進数で文字 000~040 (10 進数で 0~32、16 進数で 0x20~0x00)

  • 8 進数で文字 177~377 (10 進数で 127~255、16 進数で 0xFF~0x7F)

たとえば、TXT レコードの値が "exämple.com" の場合、"ex\344mple.com" と指定します。

ASCII 文字および 8 進コードの間のマッピングについては、インターネットで「ascii 8 進コード」を検索してください。ASCII Code - The extended ASCII table に役立つ情報があります。

文字列に引用符 (") を含めるには、引用符の前にバックスラッシュ (\) を配置します (\")。

TXT レコード値の大文字と小文字

ケースが保持され、"Ab""aB" は異なる値となります。

Amazon Route 53 コンソールの例

個別の行にそれぞれの値を入力します。

"This string includes \"quotation marks\"." "The last character in this string is an accented e specified in octal format: \351" "v=spf1 ip4:192.168.0.1/16 -all"

Route 53 API の例

個別の Value 要素にそれぞれの値を入力します。

<Value>"This string includes \"quotation marks\"."</Value> <Value>"The last character in this string is an accented e specified in octal format: \351"</Value> <Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>