メニュー
Amazon Route 53
開発者ガイド (API Version 2013-04-01)

サポートされる DNS レコードタイプ

Amazon Route 53 は、このセクションに一覧表示されている DNS リソースレコードタイプをサポートしています。それぞれのレコードタイプの説明には、API を使用して Route 53 にアクセスするときに Value 要素を書式化する例も含まれています。

注記

ドメイン名を含むリソースレコードタイプの場合は、完全修飾ドメイン名 (たとえば、www.example.com) を入力します。末尾のドットはオプションです。Route 53 では、ドメイン名が完全修飾ドメイン名であると見なされます。つまり、Route 53 では、 (末尾にドットのない) www.example.com と (末尾にドットのある) www.example.com. が同一と見なされます。

レコードタイプ

A レコードの値は、ドット形式 10 進表記の IPv4 アドレスです。

Amazon Route 53 コンソールの例

192.0.2.1

Route 53 API の例

<Value>192.0.2.1</Value>

AAAA レコードタイプ

AAAA レコードの値は、コロンで区切られた 16 進形式の IPv6 アドレスです。

Amazon Route 53 コンソールの例

2001:0db8:85a3:0:0:8a2e:0370:7334

Route 53 API の例

<Value>2001:0db8:85a3:0:0:8a2e:0370:7334</Value>

CAA レコードタイプ

CAA レコードを使用して、ドメインまたはサブドメインの証明書の発行を許可する認証機関 (CA) を指定できます。CAA レコードを作成すると、間違った CA がドメインの証明書を発行することを防止できます。CAA レコードは、ドメインの所有者であることを検証する要件など、認証機関によって指定されたセキュリティ要件に代わるものではありません。

CAA レコードを使用して以下を指定できます。

  • SSL/TLS 証明書を発行できる認証機関 (CA)

  • CA がドメインまたはサブドメインの証明書を発行するときに連絡する電子メールアドレスまたは URL

CAA レコードをホストゾーンに追加する際、スペースで区切られた 3 つの設定を指定します。

flags tag "value"

CAA レコードのフォーマットについて、以下の点に注意してください。

  • value は常に引用符「""」で囲んでください。

  • 一部の CA では、値に対して追加の値が許可または必要とされます。名前と値のペアとして追加の値を指定し、セミコロン (;) で区切ります。次に例を示します。

    0 issue "ca.example.net; account=123456"

  • CA がサブドメイン (たとえば、www.example.com) の証明書のリクエストを受け取り、サブドメインの CAA レコードが存在しない場合、CA は CAA レコードの親ドメイン (たとえば、example.com) に対して DNS クエリを送信します。親ドメインのレコードが存在し、証明書リクエストが有効な場合、CA はサブドメインの証明書を発行します。

  • CAA レコードに指定する値を判断するには、CA に相談することをお勧めします。

CA にドメインまたはサブドメインの証明書の発行を許可する

CA にドメインまたはサブドメインの証明書の発行を許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。

  • フラグ0

  • タグissue

  • – ドメインまたはサブドメインの証明書の発行を許可する CA のコード

たとえば、ca.example.net が example.com に証明書を発行するよう許可するとします。以下の設定を使用して example.com の CAA レコードを作成します。

0 issue "ca.example.net"

AWS Certificate Manager に証明書の発行を許可する方法については、AWS Certificate Manager ユーザーガイド の「CAA レコードの設定」を参照してください。

CA にドメインまたはサブドメインのワイルドカード証明書の発行を許可する

CA にドメインまたはサブドメインのワイルドカード証明書の発行を許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。ワイルドカード証明書はドメインまたはサブドメイン、およびそのすべてのサブドメインに適用されます。

  • フラグ0

  • タグissuewild

  • – ドメインまたはサブドメインの証明書の発行を許可する CA のコード

たとえば、ca.example.net が example.com にワイルドカード証明書を発行するよう許可する場合、その許可は example.com とそのすべてのサブドメインに適用されます。以下の設定を使用して example.com の CAA レコードを作成します。

0 issuewild "ca.example.net"

CA にドメインまたはサブドメインのワイルドカード証明書を発行するよう許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。ワイルドカード証明書はドメインまたはサブドメイン、およびそのすべてのサブドメインに適用されます。

CA にドメインまたはサブドメインの証明書を発行させない

CA にドメインまたはサブドメインの証明書を発行させないためには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。

  • フラグ0

  • タグissue

  • ";"

たとえば、CA が example.com に証明書を発行しないようにしたいとします。以下の設定を使用して example.com の CAA レコードを作成します。

0 issue ";"

CA に example.com またはそのサブドメインに証明書を発行させないためには、以下の設定で example.com の CAA レコードを作成します。

0 issuewild ";"

注記

example.com の CAA レコードを作成し、次の両方の値を指定すると、ca.example.net の値を使用している CA は example.com の証明書を発行できます。

0 issue ";" 0 issue "ca.example.net"

CA が無効な証明書リクエストを受信した場合に CA がお客様に通知するよう要求する

無効な証明書リクエストを受信した CA がお客様に連絡するよう設定するには、以下の設定を指定します。

  • フラグ0

  • タグiodef

  • – CA が無効な証明書のリクエストを受信した場合、CA からの連絡を希望する URL または E メールアドレス。該当する形式を使用します。

    "mailto:email-address"

    "http://URL"

    "https://URL"

たとえば、証明書に対する無効なリクエストを受信した CA が admin@example.com に E メールを送信するには、以下の設定を使用して CAA レコードを作成します。

0 iodef "mailto:admin@example.com"

CA でサポートされている別の設定を使用する

CA が CAA レコード用に RFC で定義されていない機能をサポートしている場合、以下の設定を指定します。

  • フラグ – 128 (CA が指定された機能をサポートしていない場合、この値により CA が証明書を発行するのを防止します。)

  • タグ – CA に使用を許可するタグ

  • value – タグの値に対応する値

たとえば、CA が無効な証明書リクエストを受け取った場合に、テキストメッセージを送信する機能を CA がサポートしているとします。(当社では、このオプションをサポートする CA は認識されていません。)レコードの設定は次のようになります。

128 example-text-tag "1-555-555-1212"

Route 53 コンソールの例

0 issue "ca.example.net" 0 iodef "mailto:admin@example.com"

Route 53 API の例

<ResourceRecord> <Value>0 issue "ca.example.net"</Value> <Value>0 iodef "mailto:admin@example.com"</Value> </ResourceRecord>

CNAME レコードタイプ

CNAME の Value 要素の形式は、ドメイン名と同じです。

重要

DNS プロトコルでは、Zone Apex とも呼ばれる、DNS 名前空間の最上位ノードに対して CNAME レコードを作成することができません。たとえば、example.com という DNS 名を登録する場合、Zone Apex は example.com になります。example.com に対して CNAME レコードを作成することはできませんが、www.example.com、newproduct.example.com などに対しては CNAME レコードを作成できます。

さらに、サブドメインに対して CNAME レコードを作成する場合、そのサブドメインの他のリソースレコードセットを作成できません。たとえば、www.example.com の CNAME を作成する場合、Name フィールドの値が www.example.com の他のリソースレコードセットは作成できません。

Amazon Route 53 では、エイリアスリソースレコードセットもサポートされています。これにより、CloudFront ディストリビューション、Elastic Beanstalk 環境、ELB Classic、Application、または Network Load Balancer、静的ウェブサイトとして設定された Amazon S3 バケット、または別の Route 53 リソースレコードセットにクエリをルーティングできます。エイリアスはいろいろな意味で CNAME リソースレコードタイプと似ていますが、エイリアスは Zone Apex に対して作成することができます。詳細については、「エイリアスリソースレコードセットと非エイリアスリソースレコードセットの選択」を参照してください。

Route 53 コンソールの例

hostname.example.com

Route 53 API の例

<Value>hostname.example.com</Value>

MX レコードタイプ

MX リソースレコードセットの各値には、実質上、次の 2 つの値が含まれます。

  • E メールサーバーの優先度を表す整数

  • E メールサーバーのドメイン名

サーバーを 1 つのみ指定する場合、優先順位は 0 ~ 65535 の任意の整数を指定できます。複数のサーバーを指定する場合、指定した優先度の値は、E メールをルーティングする順序の E メールサーバーを示します。たとえば、E メールサーバーを 2 台所有しており、優先度に 10 および 20 と指定した場合は、利用できない場合を除き、E メールは常に優先度 10 でサーバーに送られます。10 および 10 を指定すると、メールは 2 つのサーバーにほぼ均等的にルーティングされます。

Amazon Route 53 コンソールの例

10 mail.example.com

Route 53 API の例

<Value>10 mail.example.com</Value>

NAPTR レコードタイプ

名前付け権限ポインタ (NAPTR) は、動的委任発見システム (DDDS) アプリケーションで、1 つの値を別の値に変換または置き換えるために使用されるリソースレコード設定のタイプです。たとえば、1 つの一般的な用途は、電話番号を SIP URI に変換する場合です。

NAPTR リソースレコードセットの Value 要素は、6 つのスペース区切りの値で構成されます。

Order

複数のレコードを指定した場合、DDDS アプリケーションがレコードを評価する順序。有効な値は 0 ~ 65535 です。

Preference

[Order] が同じ複数のレコードを指定した場合、それらのレコードが評価される順序の基本設定。たとえば、[Order] が 1 のレコードが 2 つある場合、DDDS アプリケーションはまず [Preference] が小さいレコードを評価します。有効な値は 0 ~ 65535 です。

Flags

DDDS アプリケーションに固有の設定。RFC 3404 で現在定義されている値は、大文字および小文字の "A""P""S""U" と空の文字列 "" です。[Flags] は引用符で囲んでください。

サービス

DDDS アプリケーションに固有の設定。[Service] は引用符で囲んでください。

詳細については、該当する RFC を参照してください。

Regexp

DDDS アプリケーションが入力値を出力値に変換するために使用する正規表現。たとえば、IP 電話システムが正規表現を使用して、ユーザーが入力した電話番号を SIP URI に変換することができます。[Regexp] は引用符で囲んでください。[Regexp] の値と [Replacement] のいずれかを指定します。両方は指定しないでください。

正規表現には、次のいずれかの出力可能な ASCII 文字を含めることができます。

  • a~z

  • 0-9

  • - (ハイフン)

  • (スペース)

  • ! # $ % & ' ( ) * + , - / : ; < = > ? @ [ ] ^ _ ` { | } ~ .

  • " (引用符)。文字列にリテラル引用符を含めるには、文字列の前に \ 文字を置きます (\")。

  • \ (backslash). 文字列にバックスラッシュを含めるには、文字列の前に \ を置きます (\\)。

他のすべての値 (国際化ドメインなど) を 8 進数形式で指定します。

[Regexp] の構文については、「RFC 3402, section 3.2, Substitution Expression Syntax」を参照してください。

置換

DDDS アプリケーションが DNS クエリを送信する次のドメイン名の完全修飾ドメイン名 (FQDN)。DDDS アプリケーションは、入力値を [Replacement] に指定した値 (ある場合) に置き換えます。[Regexp] の値と [Replacement] のいずれかを指定します。両方は指定しないでください。[Regexp] の値を指定した場合、ドット (.) を [Replacement] に指定します。

ドメイン名には、a ~ z、0 ~ 9、- (ハイフン) を含めることができます。

DDDS アプリケーションと NAPTR レコードについては、次の RFC を参照してください。

Amazon Route 53 コンソールの例

100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" . 100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" . 100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .

Route 53 API の例

<ResourceRecord> <Value>100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .</Value> <Value>100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .</Value> <Value>100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .</Value> </ResourceRecord>

NS レコードタイプ

NS レコードはホストゾーンのネームサーバーを識別します。NS レコードの値は、ネームサーバーのドメイン名です。NS レコードの詳細については、「Amazon Route 53 がパブリックホストゾーンに作成する NS リソースレコードセットと SOA リソースレコードセット」を参照してください。ホワイトラベルネームサーバーの設定については、「ホワイトラベルネームサーバーの設定」を参照してください。

Amazon Route 53 コンソールの例

ns-1.example.com

Route 53 API の例

<Value>ns-1.example.com</Value>

PTR レコードタイプ

PTR レコードの Value 要素の形式は、ドメイン名と同じです。

Amazon Route 53 コンソールの例

hostname.example.com

Route 53 API の例

<Value>hostname.example.com</Value>

SOA レコードタイプ

Start of Authority (SOA) のレコードは、ドメインおよび対応する Amazon Route 53 のホストゾーンに関する情報を提供します。SOA レコードのフィールドについては、「Amazon Route 53 がパブリックホストゾーンに作成する NS リソースレコードセットと SOA リソースレコードセット」を参照してください。

Route 53 コンソールの例

ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60

Route 53 API の例

<Value>ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60</Value>

SPF レコードタイプ

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、「...[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。有効な値については、「センダーポリシーフレームワーク、SPF レコードの構文」を参照してください。

Amazon Route 53 コンソールの例

"v=spf1 ip4:192.168.0.1/16 -all"

Route 53 API の例

<Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>

SRV レコードタイプ

SRV レコードの Value 要素は 4 つのスペース区切りの値で構成されます。最初の 3 つの値は、優先順位、重み、およびポートをそれぞれ表す 10 進値です。4 番目の値は、ドメイン名です。SRV レコードの形式については、該当するドキュメントを参照してください。

Amazon Route 53 コンソールの例

10 5 80 hostname.example.com

Route 53 API の例

<Value>10 5 80 hostname.example.com</Value>

TXT レコードタイプ

TXT レコードには、二重引用符 (") で囲まれた 1 つ以上の文字列が含まれます。シンプルルーティングポリシーを使用する際には、同じ TXT レコードにあるドメインのすべての値 (example.com) またはサブドメイン (www.example.com) を含めます。

1 つの文字列には、最大 255 文字を含めることができます。これには以下のものが含まれます。

  • a~z

  • A~Z

  • 0-9

  • スペース

  • - (ハイフン)

  • ! " # $ % & ' ( ) * + , - / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .

TXT レコードが以下の文字を含む場合は、エスケープコードを使って、\3 桁の 8 進コードという形式で文字を指定する必要があります。

  • 8 進数で文字 000~040 (10 進数で 0~32、16 進数で 0x20~0x00)

  • 8 進数で文字 177~377 (10 進数で 127~255、16 進数で 0xFF~0x7F)

たとえば、TXT レコードの値が "exämple.com" の場合、"ex\344mple.com" と指定します。

ASCII 文字および 8 進コードの間のマッピングについては、インターネットで「ascii 8 進コード」を検索してください。ASCII Code - The extended ASCII table に役立つ情報があります。

ケースが保持され、"Ab""aB" は異なる値となります。

文字列に引用符 (") を含めるには、引用符の前にバックスラッシュ (\) を配置します (\")。

Amazon Route 53 コンソールの例

個別の行にそれぞれの値を入力します。

"This string includes \"quotation marks\"." "The last character in this string is an accented e specified in octal format: \351" "v=spf1 ip4:192.168.0.1/16 -all"

Route 53 API の例

個別の Value 要素にそれぞれの値を入力します。

<Value>"This string includes \"quotation marks\"."</Value> <Value>"The last character in this string is an accented e specified in octal format: \351"</Value> <Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>