KinstaでWordPressサイトをホストしている場合には、Kinsta DNSを利用してDNSレコードを管理できます。あくまでも任意ですが(DNSレコードはどこでもお好きなところから管理可能です)、当社のプレミアムDNSサービスをご利用になりたい方は、以下の手順をご覧ください。

DNSの仕組み(基礎)

誰かがブラウザであなたのサイトのドメイン(例:yourwebsite.com)を入力すると、その人のコンピュータはDNSシステムを使って、どのネームサーバーに接続してDNS情報を獲得すべきかを調べます。そして、以下のような情報が返されます。

  • ns-155.awsdns-22.com
  • ns-326-awsdns-15.net
  • ns-1352-awsdns-29.org
  • ns-1536-awsdns-08.co-uk

サイト訪問者(訪問している最中の人)のコンピュータは、それらのネームサーバーの1つに対して連絡を取り、ホストされているサーバーのIPアドレスを含むDNS「Aレコード」をチェックすることで、ドメインのIPアドレスを調べます。ここでは、あなたのAレコードには、KinstaのIPが設定されています。そして、サイト訪問者のコンピュータは、KinstaのIPに接続してyourwebsite.comを読み込みます。

Kinsta DNSとは?

すべてのKinstaのプランには、Amazon Route53を利用したプレミアムエニーキャストDNSサービスであるKinsta DNSが付属しています。Route53は、世界で最も速いDNSサービスの一つであり、これは、応答時間の高速化を突き詰め、レイテンシとジオロケーションベースのルーティングにも対応しています。プレミアムDNSの利用に追加料金が発生する他のWordPressサーバーとは異なり、Kinstaのすべてのお客様に、追加料金なしでKinsta DNSをご利用いただけます。

特定のドメインでKinsta DNSを設定する方法

特定のドメインでKinsta DNSを設定するには、MyKinstaの「Kinsta DNS」タブへと移動し、「最初のドメインを追加」をクリックします。すでにKinsta DNSゾーンが追加されている場合は、代わりにページ右上に表示される「ドメイン追加」をクリックします。

MyKinstaでのKinsta DNS設定
MyKinstaでのKinsta DNS設定

次に、「ドメインの追加」というポップアップが表示されるので、ここにドメイン名を入力します。メールにGoogle Workspaceを使用している場合は、「Gmail MXレコードを追加」にチェックを入れて、MXレコードを自動的に追加することができます。これにより、MXレコードが追加されますが、Google WorkspaceのCNAMEおよび(所有権確認用の)TXTレコードを手動で追加する必要がありますので、ご注意ください。

ドメインを入力後、「ドメインを追加」をクリックして次のステップに進みます。

ドメインをKinsta DNSに追加
ドメインをKinsta DNSに追加

これで、以下にあるように、4つのネームサーバーが整います。

  • ns-332.awsdns-41.com
  • ns-1255.awsdns-28.org
  • ns-618.awsdns-13.net
  • ns-1650.awsdns-14.co.uk
MyKinstaのKinsta DNSネームサーバー
MyKinstaのKinsta DNSネームサーバー

 

次に、ドメインレジストラの管理画面に移動して、ドメインのネームサーバー設定を更新する必要があります。ネームサーバーの変更方法は各レジストラによって異なりますので、この方法がわからない場合は、レジストラのドキュメントを確認するか、サポートに相談してみてください。

尚、この例では、Google Domainsのネームサーバーを以下のKinsta DNSネームサーバーに変更します。これらのネームサーバーアドレスはドメインに固有のものなので、お客様の実際のドメインを使用してください。

  • ns-1896.awsdns-45.co.uk
  • ns-1489.awsdns-58.org
  • ns-476.awsdns-59.com
  • ns-992.awsdns-60.net

Google Domainsで、ドメインの「DNS」タブをクリックして、「カスタム ネームサーバーを使用する」を選択します。先に確認した4つのKinsta DNSネームサーバーアドレスを貼り付け、「保存」をクリックします。

Google Domainsのネームサーバーを変更する
Google Domainsのネームサーバーを変更する

ドメインレジストラでのネームサーバー変更後、変更内容がインターネット上に反映されるまでに24~48時間かかることがあります。これを待つ間に、(次のセクションで扱っている)DNSレコードの追加を開始することができます。

DNSレコードの追加方法

Kinsta DNSは、Aレコード、CNAMEレコード、MXレコード、TXTレコードなど、さまざまな種類のDNSレコードをサポートしています。続いては、対応しているすべてのDNSレコードに触れ、Kinsta DNSでそれを設定する方法をご紹介します。

Aレコード

Aレコードは、ホスト名に対応するIPV4アドレスを定義するもので、ドメイン名経由でウェブサイトを提供(アクセスできる状態に)するために必要になります。Kinstaでホストされているサイトにおけるドメインの紐付けに関する具体的な情報は、こちらをご参照ください。

  • ホスト名:サブドメインを設定している場合は、ここで指定します。ルートドメインに対してAレコードを設定する場合は、「ホスト名」フィールドは空のままで大丈夫です。
  • IPV4アドレス:サーバーのIPV4アドレスを指定します。KinstaでホストされているサイトのAレコードを設定するには、MyKinstaに表示されるサイトIPアドレスを使用してください。
  • TTL:デフォルトの設定である1時間を使用することをお勧めします。
  • DNSレコードのwww版と非www版を追加するwwwドメインのCNAMEレコードを同時に追加したい場合には、このボックスにチェックを入れてください。
Kinsta DNSでAレコードを追加する
Kinsta DNSでAレコードを追加する

AAAAレコード

AAAAレコードは、ドメイン名とサーバーのIPV6アドレスを対応させるもので、ドメイン名でウェブサイトを提供する際に必要となります。

  • ホスト名:サブドメインを設定している場合は、ここで指定します。ルートドメインに対して設定する場合は、「ホスト名」フィールドは空のままで大丈夫です。
  • IPV6アドレス:お使いのサーバーのIPV6アドレスを指定します。お客様のサイトがKinstaでホストされている場合、(KinstaはIPV4アドレスのみサポートしているため)Aレコードを使用する必要があります。一方で、IPV6アドレス採用のウェブサーバーを使用している場合には、Kinsta DNSでAAAAレコードを作成することができます。
  • TTL:デフォルトの設定である1時間を使用することをお勧めします。
  • DNSレコードのwww版と非www版を追加するwwwドメインのCNAMEレコードを同時に追加したい場合には、このボックスにチェックを入れてください。
Kinsta DNSでAAAAレコードを追加する
Kinsta DNSでAAAAレコードを追加する

CNAMEレコード

CNAMEレコードは、ドメイン名を別のホスト名へ対応させる(別名を定義する)役割を果たします。CNAMEは一般的に「wwwありのドメイン」を「wwwなしのドメイン」に紐付けるのに使用されます(例:「www.kinstalife.com」→「kinstalife.com」)。AまたはAAAAレコードを追加する際に、「DNSレコードのwww版と非www版を追加する」ボックスにチェックを入れると、wwwドメインのCNAMEが自動で追加されます。Kinstaでホストされているサイトにおけるドメインの紐付けについては、こちらをご参照ください。

  • ホスト名:サブドメインのホスト名を指定します。
  • 指定先:CNAMEの指し示すホスト名を入力します。
  • TTL:デフォルトの設定である1時間を使用することをお勧めします。
Kinsta DNSでCNAMEレコードを追加する
Kinsta DNSでCNAMEレコードを追加する

CAAレコード

CAAレコードは、ドメインに対するSSL証明書の発行を許可する認証局(CA)を指定するための任意のDNSレコードです。CAAレコードがないドメインについては、どのCAでも、要求に応じ、SSL証明書を作成できます。CAAレコードにより、信頼できないCAによるSSL証明書発行を防ぐ(追加のセキュリティ層を確保する)ことが可能です。CAAレコードの形式は以下の通りです。

your-domain.com CAA <flags> <tag> <value>

CAAレコードの各要素を詳しく見てみましょう。

Flag

「Flag」は、CAAレコードにある情報がCAにより使用可能かどうか(許可)を決めます。これには、0または1の2つの値が使用されます。

  • 「Flag」が 0 に設定されている場合、CA は、「Tag」を認識していなくても、CAA レコード内の情報を使用することができます。
  • 「Flag」が 1 に設定されている場合、CA は、「Tag」を認識しない限り、CAA レコードを使用することができません。

Tag

「Tag」は、認証されたCAがSSL証明書を発行する際に、許容される動作を指定するためのものです。「Tag」は通常、「issue」,「 issuewild」,「iodef」の 3 つの値のうちのいずれかですが、特定の CA に固有の値もサポートされています。

 

  • issue」は、CA による非ワイルドカードSSL 証明書生成を許可します。
  • issuewild」は、CAによるワイルドカードSSL証明書生成を許可します。
  • iodef」では、無効な SSL 証明書の要求が行われた場合に、メールによる警告を受け取ることができます。

「値」は、認証局(CA)のドメイン名を指定するものです。例えば、Let's Encrypt(認証局の典型例)の「値」は、「letsencrypt.org」となります。「値」が「;」に設定されている場合、どのCAもそのドメインに対してSSL証明書を発行することはできません。Kinsta DNSでCAAレコードを追加するには、「ホスト名」、「値」(CAのドメイン名)、「Flag」、「Tag」が必要になります。この例では、以下のようにCAAレコードを追加してみます。

kinstalife.com. CAA 0 issue “digicert.com”

このCAAレコードをKinsta DNSで以下のように追加することができます。

Kinsta DNSでCAAレコードを追加する
Kinsta DNSでCAAレコードを追加する

MXレコード

MXレコードは、メールのルーティングに使用されるもので、使用するメールサービスによりその中身は異なります。

  • ホスト名:メールアドレスのホスト名を指定します。
  • 指定先:メールプロバイダのホスト名を指定します。
  • 優先度:MXレコードの優先順位を指定します。
  • TTL:デフォルトの設定である1時間を使用することをお勧めします。

今回の例では、人気の高いメールホスティングサービスであるMX RouteのMXレコードを設定してみます。以下は、MX Routeが提供するMXレコードです。

  1. echo.mxrouting.net (Priority 10)
  2. echo-relay.mxrouting.net (Priority 20)

1つ目のMXレコードを以下のように追加します。

MX Routeの1つ目のMXレコードを追加する
MX Routeの1つ目のMXレコードを追加する

次に、2つ目のMXレコードを以下のように追加します(「指定先」と「優先度」が異なることに注目してください)。

MX Route の2つ目のMXレコードを追加する
MX Route の2つ目のMXレコードを追加する

規ドメインでのGmail MXレコードの追加

メールサービスにGoogle Workspaceを使用する際には、MXレコードを非常に簡単に追加できます。Kinsta DNSでドメインを追加するときに、「Gmail MXレコードを追加」ボックスにチェックを入れると、MXレコードが自動的に追加されます。

Kinsta DNSでGmailのMXレコードを自動的に追加する
Kinsta DNSでGmailのMXレコードを自動的に追加する

既存のドメインにGmailのMXレコードを追加

すでにKinsta DNSでドメインを設定済みであっても、問題ありません。上部にある「Gmail MXレコードを追加する」ボタンをクリックしてください。

既存のドメインにGmailのMXレコードを追加する
既存のドメインにGmailのMXレコードを追加する

次に「5件のレコードを追加する」をクリックすれば、準備完了です。

Kinsta DNSでGmailのMXレコードを追加する
Kinsta DNSでGmailのMXレコードを追加する

TXTレコード

TXTレコードは様々な用途に使われます。一般的には、所有権の確認に使用されます。例えば、TXTレコードを使ってGoogle Workspaceでドメインの確認を行うことができます。

  • ホスト名:TXTレコードのホスト名を指定します。
  • TTL:デフォルトの設定である1時間を使用することをお勧めします。
  • コンテンツ:TXTレコードの本文を入力します。

Google Workspaceでドメイン「kinstalife.com」の所有権確認を行うために、以下のようなTXTレコードを追加する必要があるとします。

google-site-verification=rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ

Kinsta DNS におけるTXTレコードの入力方法は以下の通りです。

Kinsta DNSでTXTレコードを追加する
Kinsta DNSでTXTレコードを追加する

SPFレコード

SPFレコードは、インターネットサービスプロバイダ(ISP)が、送信者のIPアドレス、およびウェブサイトのIPアドレスを確認するために使用されます。これらが一致していれば、問題ありません。以下にSPFレコードの例を示します。

v=spf1 include:servers.mcsv.net ?all

サードパーティのメールプロバイダやトランザクションメールサービスでは、メールアドレス認証の目的でSPFレコードの設定が必要になることがあります。しかし、SPFレコードは現在では廃止されており(RFC 7208)、代わりにTXTレコードを使って入力することができます。

  • ホスト名:SPFレコードのホスト名を指定します。
  • TTL:デフォルトの1時間の設定を使用することをお勧めします。
  • コンテンツSPFレコードの中身を指定します(v=spf1で始まります)
Kinsta DNSでSPFレコードを追加する
Kinsta DNSでSPFレコードを追加する

DKIMレコード

DKIMは、「DomainKeys Identified Mail」の略です。これは、メールマーケティングソフトウェアやトランザクションメールプロバイダで一般的に使用されるメールアドレス認証手段の一つです。MyKinsta DNSでは、サービスに応じて通常CNAMEレコードまたはTXTレコードのいずれかとして入力されるため、DKIM個別の入力欄はありません。以下の例では、MailgunのDKIMレコードを利用しています。

Kinsta DNSでDKIMレコードを追加する
Kinsta DNSでDKIMレコードを追加する

TXTレコードには255文字の制限があります。この制限はKinstaではなく、DNSプロトコル自体が課しているものです。サービスによっては、255文字よりも長いDKIMレコードを追加する必要がある場合があります。そのような場合には、DKIMをTXTレコードの複数の文字列に分割する必要があります。具体的には、引用符で囲うかたちで、1行に1つの文字列ずつ入力します。以下は、DKIMレコード分割の例です(引用符に注目)。

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb" "3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUkIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3D

SRVレコード

SRVレコードは、ポート番号などの追加情報が必要とされる場合に使用されます。SIP構成、VOIP、IMなどでよく必要になります。

  • ホスト名:SRVレコードのホスト名を指定します。
  • ターゲット :SRVレコードの対象となるドメインを、service.protocol.hostnameの形式で指定します。
  • 優先度:対象ホストの優先度を指定します。
  • ウェイト:同じ優先度の他のSRVレコードとの相対的な重みを指定します。
  • ポート:サービスのネットワークポートです。
  • TTL:デフォルト設定の1時間を使用することを推奨します。

この例では、Skype for Business Online(Office 365)の以下のSRVレコードをKinsta DNSに追加します。

  • サービス:_sip
  • プロトコル:_tls
  • ポート:443
  • ウェイト:1
  • 優先度:100
  • TTL:1時間
  • 指定先:sipdir.online.lync.com
Kinsta DNSでSRVレコードを追加する
Kinsta DNSでSRVレコードを追加する

まとめ

今回は、Aレコード、CNAMEレコード、MXレコードなどを設定する方法についてご説明しました。DNSの設定後には、HTTPS接続を実装し、お客様のサイトのKinsta CDNを有効にすることをお勧めします。Kinstaでサイトの運営を開始する手順のチェックリストもあわせてご確認ください。