サポートされる DNS レコードタイプ - Amazon Route 53

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

サポートされる DNS レコードタイプ

Amazon Route 53 は、このセクションに一覧表示されている DNS レコードタイプをサポートしています。それぞれのレコードタイプの説明には、API を使用して Route 53 にアクセスするときに Value 要素を書式化する例も含まれています。

注記

ドメイン名を含むレコードタイプの場合は、完全修飾ドメイン名 (たとえば、www.example.com) を入力します。末尾のドットはオプションです。Route 53 では、ドメイン名が完全修飾ドメイン名であると見なされます。つまり、Route 53 では、(末尾にドットのない) www.example.com と (末尾にドットのある) www.example.com. が同一と見なされます。

Route 53 は、エイリアスレコードと呼ばれる DNS 機能の拡張を提供します。CNAME レコードと同様に、エイリアスレコードを使用すると、選択した AWS リソース (CloudFront ディストリビューションや Amazon S3 バケットなど) にトラフィックをルーティングできます。エイリアスレコードと CNAME レコードの比較など、詳細については、「エイリアスレコードと非エイリアスレコードの選択」を参照してください。

A レコードタイプ

A レコードと、ドット形式 10 進表記の IPv4 アドレスを使用して、ウェブサーバーなどのリソースにトラフィックをルーティングします。

例: Amazon Route 53 コンソール

192.0.2.1

例: Route 53 API(API)

<Value>192.0.2.1</Value>

AAAA レコードタイプ

AAAA レコードと、コロン区切り 10 進表記の IPv6 アドレスを使用して、ウェブサーバーなどのリソースにトラフィックをルーティングします。

例: Amazon Route 53 コンソール

2001:0db8:85a3:0:0:8a2e:0370:7334

例: Route 53 API(API)

<Value>2001:0db8:85a3:0:0:8a2e:0370:7334</Value>

CAA レコードタイプ

CAA レコードでは、ドメインまたはサブドメインの証明書の発行を許可する認証機関 (CA) を指定します。CAA レコードを作成すると、間違った CA がドメインの証明書を発行することを防止できます。CAA レコードは、ドメインの所有者であることを検証する要件など、認証機関によって指定されたセキュリティ要件に代わるものではありません。

CAA レコードを使用して以下を指定できます。

  • SSL/TLS 証明書を発行できる認証機関 (CA)

  • CA がドメインまたはサブドメインの証明書を発行するときに連絡する電子メールアドレスまたは URL

CAA レコードをホストゾーンに追加する際、スペースで区切られた 3 つの設定を指定します。

flags tag "value"

CAA レコードのフォーマットについて、以下の点に注意してください。

  • tag の値として使用できる文字は A〜Z、a〜z、0〜9 のみです。

  • value は常に引用符「""」で囲んでください。

  • CAによっては、次の値を追加できる、または追加する必要がある場合があります。 value. 追加の値を名前と値のペアとして指定し、セミコロン(;)で区切ります。例:

    0 issue "ca.example.net; account=123456"

  • CA がサブドメイン (たとえば、www.example.com) の証明書のリクエストを受け取り、サブドメインの CAA レコードが存在しない場合、CA は CAA レコードの親ドメイン (たとえば、example.com) に対して DNS クエリを送信します。親ドメインのレコードが存在し、証明書リクエストが有効な場合、CA はサブドメインの証明書を発行します。

  • CAA レコードに指定する値を判断するには、CA に相談することをお勧めします。

  • 同じ名前の CAA レコードと CNAME レコードを作成することはできません。DNS では CNAME レコードと他のタイプのレコードの両方で同じ名前を使用できないためです。

CA にドメインまたはサブドメインの証明書の発行を許可する

CA にドメインまたはサブドメインの証明書の発行を許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。

  • Flags0

  • Tagissue

  • – ドメインまたはサブドメインの証明書の発行を許可する CA のコード

たとえば、ca.example.net が example.com に証明書を発行するよう許可するとします。以下の設定を使用して example.com の CAA レコードを作成します。

0 issue "ca.example.net"

承認方法に関する情報は、 AWS Certificate Manager 証明書を発行するには、「 CAAレコードの構成AWS Certificate Manager ユーザーガイド.

CA にドメインまたはサブドメインのワイルドカード証明書の発行を許可する

CA にドメインまたはサブドメインのワイルドカード証明書の発行を許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。ワイルドカード証明書はドメインまたはサブドメイン、およびそのすべてのサブドメインに適用されます。

  • Flags0

  • Tagissuewild

  • – ドメインまたはサブドメイン、およびそのサブドメインの証明書の発行を許可する CA のコード

たとえば、ca.example.net が example.com にワイルドカード証明書を発行するよう許可する場合、その許可は example.com とそのすべてのサブドメインに適用されます。以下の設定を使用して example.com の CAA レコードを作成します。

0 issuewild "ca.example.net"

CA にドメインまたはサブドメインのワイルドカード証明書を発行するよう許可するには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。ワイルドカード証明書はドメインまたはサブドメイン、およびそのすべてのサブドメインに適用されます。

CA にドメインまたはサブドメインの証明書を発行させない

CA にドメインまたはサブドメインの証明書を発行させないためには、ドメインまたはサブドメインと同じ名前でレコードを作成し、次の設定を指定します。

  • Flags0

  • Tagissue

  • ";"

たとえば、CA が example.com に証明書を発行しないようにしたいとします。以下の設定を使用して example.com の CAA レコードを作成します。

0 issue ";"

CA に example.com またはそのサブドメインに証明書を発行させないためには、以下の設定で example.com の CAA レコードを作成します。

0 issuewild ";"

注記

example.com の CAA レコードを作成し、次の両方の値を指定すると、ca.example.net の値を使用している CA は example.com の証明書を発行できます。

0 issue ";" 0 issue "ca.example.net"

CA が無効な証明書リクエストを受信した場合に CA がお客様に通知するよう要求する

無効な証明書リクエストを受信した CA がお客様に連絡するよう設定するには、以下の設定を指定します。

  • Flags0

  • Tagiodef

  • – CA が無効な証明書のリクエストを受信した場合、CA からの連絡を希望する URL または E メールアドレス。該当する形式を使用します。

    "mailto:email-address"

    "http://URL"

    "https://URL"

たとえば、証明書に対する無効なリクエストを受信した CA が admin@example.com に E メールを送信するには、以下の設定を使用して CAA レコードを作成します。

0 iodef "mailto:admin@example.com"

CA でサポートされている別の設定を使用する

CA が CAA レコード用に RFC で定義されていない機能をサポートしている場合、以下の設定を指定します。

  • フラグ – 128 (CA が指定された機能をサポートしていない場合、この値により CA が証明書を発行するのを防止します。)

  • タグ – CA に使用を許可するタグ

  • value – タグの値に対応する値

たとえば、CA が無効な証明書リクエストを受け取った場合に、テキストメッセージを送信する機能を CA がサポートしているとします。(このオプションをサポートするCAは認識していません。) レコードの設定は、次のとおりです。

128 exampletag "15555551212"

Examples

例: Route 53 コンソール

0 issue "ca.example.net" 0 iodef "mailto:admin@example.com"

例: Route 53 API(API)

<ResourceRecord> <Value>0 issue "ca.example.net"</Value> <Value>0 iodef "mailto:admin@example.com"</Value> </ResourceRecord>

CNAME レコードタイプ

CNAME レコードは、acme.example.com などの現在のレコードの名前に対する DNS クエリを、別のドメイン (example.com、example.net など) またはサブドメイン (acme.example.com、zenith.example.org など) にマッピングします。

重要

DNS プロトコルでは、Zone Apex とも呼ばれる、DNS 名前空間の最上位ノードに対して CNAME レコードを作成することができません。たとえば、example.com という DNS 名を登録する場合、Zone Apex は example.com になります。example.com に対して CNAME レコードを作成することはできませんが、www.example.com、newproduct.example.com などに対しては CNAME レコードを作成できます。

さらに、サブドメインに対して CNAME レコードを作成する場合、そのサブドメインの他のレコードを作成できません。たとえば、www.example.com の CNAME を作成する場合、Name フィールドの値が www.example.com の他のレコードは作成できません。

Amazon Route 53 では、エイリアスレコードもサポートされています。これにより、CloudFront ディストリビューションや Amazon S3 バケットなどの選択された AWS リソースにクエリをルーティングできます。エイリアスはいろいろな意味で CNAME レコードタイプと似ていますが、エイリアスは Zone Apex に対して作成することができます。詳細については、エイリアスレコードと非エイリアスレコードの選択 を参照してください。

例: Route 53 コンソール

hostname.example.com

例: Route 53 API(API)

<Value>hostname.example.com</Value>

MX レコードタイプ

MX レコードは、メールサーバーの名前を指定します。複数のメールサーバーがある場合は、優先順位を指定します。MX レコードの各値には、優先順位とドメイン名という 2 つの値が含まれます。

優先度

E メールサーバーの優先度を表す整数. サーバーを 1 つのみ指定する場合、優先順位は 0 ~ 65535 の任意の整数を指定できます。複数のサーバーを指定する場合、指定した優先度の値は、E メールをルーティングする順序の E メールサーバーを示します。優先順位の値が最も小さいサーバーが優先されます。たとえば、E メールサーバーを 2 台所有しており、優先度に 10 および 20 と指定した場合は、利用できない場合を除き、E メールは常に優先度 10 でサーバーに送られます。10 および 10 を指定すると、メールは 2 つのサーバーにほぼ均等的にルーティングされます。

ドメイン名

E メールサーバーのドメイン名. A レコードまたは AAAA レコードの名前 (mail.example.com など) を指定します。RFC 2181, Clarifications to the DNS Specification のセクション 10.3 では、ドメイン名の値に CNAME レコードの名前を指定することを禁止しています。(RFC における「エイリアス」は CNAME レコードを意味します。Route 53 のエイリアスレコードではありません。)

例: Amazon Route 53 コンソール

10 mail.example.com

例: Route 53 API(API)

<Value>10 mail.example.com</Value>

NAPTR レコードタイプ

名前付け権限ポインタ (NAPTR) は、動的委任発見システム (DDDS) アプリケーションで、1 つの値を別の値に変換または置き換えるために使用されるレコードのタイプです。たとえば、1 つの一般的な用途は、電話番号を SIP URI に変換する場合です。

NAPTR レコードの Value 要素は、6 つのスペース区切りの値で構成されます。

Order

複数のレコードを指定した場合、DDDS アプリケーションがレコードを評価する順序。有効な値: 0-65535。

Preference

[Order] が同じ複数のレコードを指定した場合、それらのレコードが評価される順序の基本設定。たとえば、[Order] が 1 のレコードが 2 つある場合、DDDS アプリケーションはまず [Preference] が小さいレコードを評価します。有効な値: 0-65535。

Flags

DDDS アプリケーションに固有の設定。RFC 3404 で現在定義されている値は、大文字および小文字の "A""P""S""U" と空の文字列 "" です。[Flags] は引用符で囲んでください。

サービス

DDDS アプリケーションに固有の設定。[Service] は引用符で囲んでください。

詳細については、該当する RFC を参照してください。

Regexp

DDDS アプリケーションが入力値を出力値に変換するために使用する正規表現。たとえば、IP 電話システムが正規表現を使用して、ユーザーが入力した電話番号を SIP URI に変換することができます。[Regexp] は引用符で囲んでください。[Regexp] の値と [Replacement] のいずれかを指定します。両方は指定しないでください。

正規表現には、次のいずれかの出力可能な ASCII 文字を含めることができます。

  • a~z

  • 0-9

  • - (ハイフン)

  • (スペース)

  • ! # $ % & ' ( ) * + , - / : ; < = > ? @ [ ] ^ _ ` { | } ~ .

  • " (引用符)。文字列にリテラル引用符を含めるには、文字列の前に \ 文字を置きます (\")。

  • \ (backslash). 文字列にバックスラッシュを含めるには、文字列の前に \ を置きます (\\)。

他のすべての値 (国際化ドメインなど) を 8 進数形式で指定します。

[Regexp] の構文については、「RFC 3402, section 3.2, Substitution Expression Syntax」を参照してください。

置換

DDDS アプリケーションが DNS クエリを送信する次のドメイン名の完全修飾ドメイン名 (FQDN)。DDDS アプリケーションは、入力値を [Replacement] に指定した値 (ある場合) に置き換えます。[Regexp] の値と [Replacement] のいずれかを指定します。両方は指定しないでください。次の値を指定する場合: 正規表現、ドット(.) 交換.

ドメイン名には、a ~ z、0 ~ 9、- (ハイフン) を含めることができます。

DDDS アプリケーションと NAPTR レコードについては、次の RFC を参照してください。

例: Amazon Route 53 コンソール

100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" . 100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" . 100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .

例: Route 53 API(API)

<ResourceRecord> <Value>100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .</Value> <Value>100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .</Value> <Value>100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .</Value> </ResourceRecord>

NS レコードタイプ

NS レコードはホストゾーンのネームサーバーを識別します。以下の点に注意してください。

  • NS レコードの最も一般的な使用方法は、インターネットトラフィックがドメインにルーティングされる方法を制御することです。ホストゾーンのレコードを使用してドメインのトラフィックをルーティングするには、デフォルトの NS レコードの 4 つのネームサーバーを使用するようにドメイン登録設定を更新します (これは、ホストゾーンと同じ名前を持つ NS レコードです)。

  • サブドメイン (acme.example.com) 用に別のホストゾーンを作成し、そのホストゾーンを使用して、サブドメインとそのサブドメイン (subdomain.acme.example.com) のインターネットトラフィックをルーティングできます。この設定は、ホストゾーンでルートドメイン (example.com) 用の別の NS レコードを作成することにより指定します (「ホストゾーンへのサブドメインの責任の委任」と呼ばれます)。詳細については、サブドメインのトラフィックのルーティング を参照してください。

  • また、NS レコードを使用して、ホワイトラベルネームサーバーを設定することもできます。詳細については、ホワイトラベルネームサーバーの設定 を参照してください。

NS レコードの詳細については、「Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード」を参照してください。

例: Amazon Route 53 コンソール

ns-1.example.com

例: Route 53 API(API)

<Value>ns-1.example.com</Value>

PTR レコードタイプ

PTR レコードは、IP アドレスを対応するドメイン名にマッピングします。

例: Amazon Route 53 コンソール

hostname.example.com

例: Route 53 API(API)

<Value>hostname.example.com</Value>

SOA レコードタイプ

Start of Authority (SOA) のレコードは、ドメインおよび対応する Amazon Route 53 のホストゾーンに関する情報を提供します。SOA レコードのフィールドについては、「Amazon Route 53 がパブリックホストゾーンに作成する NS レコードと SOA レコード」を参照してください。

例: Route 53 コンソール

ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60

例: Route 53 API(API)

<Value>ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60</Value>

SPF レコードタイプ

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。しかし、レコードタイプが SPF のレコードを作成することはもうお勧めできません。RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、「...[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。有効な値については、Wikipedia の記事「センダーポリシーフレームワーク」を参照してください。

例: Amazon Route 53 コンソール

"v=spf1 ip4:192.168.0.1/16 -all"

例: Route 53 API(API)

<Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>

SRV レコードタイプ

SRV レコードの Value 要素は 4 つのスペース区切りの値で構成されます。最初の 3 つの値は、優先順位、重み、およびポートをそれぞれ表す 10 進値です。4 番目の値は、ドメイン名です。SRV レコードの形式については、該当するドキュメントを参照してください。

例: Amazon Route 53 コンソール

10 5 80 hostname.example.com

例: Route 53 API(API)

<Value>10 5 80 hostname.example.com</Value>

TXT レコードタイプ

TXT レコードには、二重引用符 (") で囲まれた 1 つ以上の文字列が含まれます。シンプルルーティングポリシーを使用する際には、同じ TXT レコードにあるドメインのすべての値 (example.com) またはサブドメイン (www.example.com) を含めます。

TXT レコード値の入力

1 つの文字列には、最大 255 文字を含めることができます。これには以下のものが含まれます。

  • a~z

  • A~Z

  • 0-9

  • スペース

  • - (ハイフン)

  • ! " # $ % & ' ( ) * + , - / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .

255 文字を超える値を入力する必要がある場合、値を 255 文字以下の文字列に分割し、各文字列を二重引用符 (") で囲みます。コンソールで、同じ行にすべての文字列を一覧表示します。

"String 1" "String 2" "String 3"

API の場合、すべての文字列を同じ Value 要素に含めます。

<Value>"String 1" "String 2" "String 3"</Value>

TXT レコード内の値の最大長は 4,000 文字です。

TXT レコード値の特殊文字

TXTレコードに次の文字のいずれかが含まれている場合は、次の形式でエスケープコードを使用して文字を指定する必要があります。 \three-digit octal code:

  • 8 進数で文字 000~040 (10 進数で 0~32、16 進数で 0x20~0x00)

  • 8 進数で文字 177~377 (10 進数で 127~255、16 進数で 0xFF~0x7F)

たとえば、TXT レコードの値が "exämple.com" の場合、"ex\344mple.com" と指定します。

ASCII 文字および 8 進コードの間のマッピングについては、インターネットで「ascii 8 進コード」を検索してください。ASCII Code - The extended ASCII table に役立つ情報があります。

引用符(")を文字列にするには、バックスラッシュ(\) 引用符の前の文字: \".

TXT レコード値の大文字と小文字

ケースが保持され、"Ab""aB" は異なる値となります。

Examples

例: Amazon Route 53 コンソール

個別の行にそれぞれの値を入力します。

"This string includes \"quotation marks\"." "The last character in this string is an accented e specified in octal format: \351" "v=spf1 ip4:192.168.0.1/16 -all"

例: Route 53 API(API)

個別の Value 要素にそれぞれの値を入力します。

<Value>"This string includes \"quotation marks\"."</Value> <Value>"The last character in this string is an accented e specified in octal format: \351"</Value> <Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>