弊社ホスティングプランをご利用の場合、KinstaのDNSでDNSレコードを管理することができます。DNSレコードは、弊社以外のサービスでも管理可能ですが、MyKinstaでDNS管理を行いたい場合には、こちらのページの手順に従ってください。

DNSの仕組み

ブラウザにサイトのドメイン/アドレス(yourwebsite.com)を入力すると、コンピュータはDNSシステムを使用して、DNS情報を取得できるネームサーバーを探します。DNSシステムからは、以下のような情報が返されます。

  • ns-155.awsdns-22.com
  • NS-326-awsdns-15.net
  • ns-1352-awsdns-29.org
  • ns-1536-awsdns-08.co-uk

次に、訪問者のコンピュータから、上記ネームサーバーの1つに問い合わせが実行されます。ドメインのIPアドレスを調べるために、DNSのAレコード(サーバーのIPアドレスが記載されている)が確認される仕組みです。弊社のお客様の場合、ドメインのAレコードには、弊社のIPアドレスが設定されています。そのため、コンピュータが弊社のIPアドレスに接続して、yourwebsite.comを読み込むことになります。

KinstaのDNSとは

弊社のすべてのホスティングプランには、Amazon Route53提供のプレミアムエニーキャストDNSサービス(KinstaのDNS)が付帯します。Route53は、世界最速のDNSサービスの一つに数えられ、応答時間高速化のため、レイテンシと位置情報に基づいたルーティングにも対応しています。

通常、プレミアムDNSの利用には追加料金が発生しますが、弊社のお客様には無料でご利用いただけます。なお、KinstaのDNSに追加できるドメイン数は、ご利用のプランのサイト上限数と同じになります。

ドメインにKinstaのDNSを設定する方法

KinstaのDNSでドメインを設定するには、MyKinstaの「DNS」画面に移動し、「最初のドメインを追加」をクリックします。すでにDNSゾーンを追加している場合は、右上に表示される「ドメインを追加」をクリックしてください。

MyKinstaのDNS設定
MyKinstaのDNS設定

ドメインの追加」画面で、「ドメインを追加」をクリックし、ドメインを貼り付けます。メールサービスにGoogle Workspaceをお使いの場合は、「Gmail MXレコードを追加」にチェックを入れると、MXレコードを自動で設定することができます(その後Google Workspace用にCNAMEとTXTレコードの設定が必要になる可能性があります)。

複数ドメインを追加するには、「ドメインの追加」を再度クリックして、同様に追加してください。

ドメイン名を入力し終えたら、「ドメインを追加」をクリックして続行します。

KinstaのDNSにドメインを追加
KinstaのDNSにドメインを追加

これで、ドメインを4つのネームサーバーに紐付けることができます。以下は、ネームサーバーの一例です。

  • ns-332.awsdns-41.com
  • ns-1255.awsdns-28.org
  • ns-618.awsdns-13.net
  • ns-1650.awsdns-14.co.uk
KinstaのDNSネームサーバー
KinstaのDNSネームサーバー

次に、ドメインレジストラでドメインのネームサーバー情報を変更します。ネームサーバーの設定変更に関する手順は、レジストラ毎に異なります。ご不明な場合は、該当するレジストラのドキュメントを参照するか、カスタマーサポートにお問い合わせの上ご確認ください。

以下、Google Domainsのネームサーバーを以下のDNSネームサーバーアドレスに変更する例をご紹介します。なお、実際に設定の変更を行う際には、以下のアドレスではなく、ドメインの正しいネームサーバーアドレスをコピーして使用してください。

  • ns-1896.awsdns-45.co.uk
  • ns-1489.awsdns-58.org
  • NS-476.AWSDNS-59.COM
  • ns-992.awsdns-60.net

Google Domainsで、ドメインの「DNS」をクリックし、「Use custom name servers(独自ネームサーバーを使用する)」を選択します。MyKinstaに表示される4つのDNSネームサーバーアドレスをコピー&ペーストし「Save」をクリックして保存します。

Googleドメインでネームサーバーの設定を変更する
Googleドメインでネームサーバーの設定を変更する

ドメインレジストラでのネームサーバー設定変更後は、その内容がインターネット全体に伝播するまで24~48時間かかる可能性があります。この間、以下の手順に従って、DNSレコードを追加することができます。

DNSレコードを追加する方法

KinstaのDNSは、Aレコード、CNAMEレコード、MXレコード、TXTレコードなど、さまざまなDNSレコードタイプをサポートしています。以下、各対応DNSレコードの概要と設定方法をご紹介します。

DNS」画面で管理したいドメインをクリックし、DNSレコードの追加(「DNSレコードを追加する」をクリック)または編集(対象のDNSレコードの横にある鉛筆アイコンをクリック)を行います。レコードの追加・編集後は、「DNSレコードを追加」または「DNSレコードを変更する」をクリックして保存します。

Aレコード

Aレコードは、ドメインをサーバーのIPV4アドレスに置き換えるもので、ドメインを介してサイトを公開するのに必要になります。Kinstaでのドメインの追加および紐付けについてはこちらをご覧ください。

  • ホスト名:サブドメインを設定している場合は、サブドメインを指定します。ルートドメインのAレコードを設定する場合は、空欄にしてください。
  • IPV4アドレスサイトのIPアドレス(IPv4)
  • TTL:デフォルトの1時間推奨
  • DNSレコードのwww版と非www版を追加する:wwwドメインのCNAMEレコードを同時に自動追加する場合は、チェックを入れてください。
Aレコードを追加
Aレコードを追加

AAAAレコード

AAAAレコードは、ドメインに対するサーバーのIPV6アドレスを関連付けるものです。

KinstaのDNSでAAAAレコードを追加する状況としては、以下が挙げられます。

  • IPV6をサポートする別のサーバーに紐付けたいサブドメインがある場合
  • メインドメインのDNS管理にKinstaのDNSを使用しているが、メインドメイン自体はIPV6をサポートする別のサーバーに紐付けている場合

なお、弊社ではIPV4アドレスのみをサポートしているため、Kinstaサイトに使用することはできません。

  • ホスト名:サブドメインを設定している場合は、サブドメインを指定します。ルートドメインのAAAAレコードを設定する場合は、空欄にしてください。
  • IPV6 アドレス:サーバーのIPV6アドレス
  • TTL:デフォルトの1時間推奨
  • DNSレコードのwww版と非www版を追加する:ルートドメインのAAAAレコードを作成し、wwwドメインのCNAMEレコードを同時に自動追加する場合は、チェックを入れてください。
AAAAレコードを追加
AAAAレコードを追加

CNAMEレコード

CNAMEレコードは、正規ドメイン名と別名を関連付けるものです。一般的に、wwwありのドメインをwwwなしのドメインにマッピングするために使用されます(例:「www.kinstalife.com」から「kinstalife.com」)。AレコードまたはAAAAレコードの追加時に「DNSレコードのwww版と非www版を追加する」を選択した場合、wwwありドメイン用のCNAMEはすでに追加されています。Kinstaでのドメインの追加および紐付けについてはこちらをご覧ください。

  • ホスト名:サブドメインのホスト名
  • 指定先: CNAMEの解決先となるホスト名
  • TTL:デフォルトの1時間推奨
CNAMEレコードを追加
CNAMEレコードを追加

CAAレコード

CAAレコードは、任意のDNSレコードで、ドメインのSSL証明書を発行を許可する認証局(CA)を指定することができます。ドメインにCAAレコードがない場合は、要求があればどのCAでもそのドメインのSSL証明書を発行することができます。CAAレコードを設定すると、信頼できないCAによるSSL証明書の生成を防ぐことができ、セキュリティの強化につながります。CAAレコードのフォーマットは以下の通りです。

your-domain.com CAA <flags> <tag> <value>

以下、CAAレコードの各要素をご説明します。

Flag

CAAレコードの情報をCAが使用することを許可するかどうかを指定します。値は0または1になります。

  • 0:Tagを認識しなくても、CAAレコード内の情報を使用することができる
  • 1:Tagを認識しない限り、CAAレコード内の情報を使用することはできない

Tag

SSL証明書を発行する際、認証されたCAに許可される動作を指定します。一般的にissueissuewildiodefのいずれかを使用しますが、特定のCAに独自の値を設定することも可能です。

  • issue:ワイルドカードでないSSL証明書を生成することを許可する
  • issuewild:ワイルドカードSSL証明書を生成することを許可する
  • iodef:無効なSSL証明書の要求が出された際にメールで警告を受け取る

CAのドメイン名を指定します。例えば、主要CAの一つであるLet’s Encryptの値は、letsencrypt.orgになります。値を「;」に設定すると、どのCAもそのドメインに対してSSL証明書を発行することができなくなります。KinstaのDNSでCAAレコードを追加するには、ホスト名、値(CAのドメイン名)、Flag、およびTagが必要です。例として、以下のCAAレコードを追加します。

kinstalife.com. CAA 0 issue “letsencrypt.org”

「DNSレコードを追加」画面で、以下のように各情報を入力します。

CAAレコードを追加
CAAレコードを追加

MXレコード

MXレコードは、メールのルーティングに使用され、メールサービスによってレコードが異なります。

  • ホスト名:メールアドレスのホスト名
  • 指定先:メールプロバイダのホスト名
  • 優先度:MXレコードの優先順位
  • TTL:デフォルトの1時間推奨

以下、人気の高いメールホスティングサービス「MX Route」用のMXレコードを設定する例を見てみます。MX Routeが提供しているMXレコードは、以下の通りです。

  1. echo.mxrouting.net(優先度:10)
  2. echo-relay.mxrouting.net(優先度:20)

1つ目のMXレコードを以下のように追加します。

MX Routeの1つ目のMXレコードを追加
MX Routeの1つ目のMXレコードを追加

次に、2つ目のMXレコードを以下のように追加します(1つ目のレコードとは「指定先」と「優先度」が異なります)。

MX Routeの2つ目のMXレコードを追加
MX Routeの2つ目のMXレコードを追加

新規ドメインにGmail MXレコードを追加する

メールサービスにGoogle Workspaceをご利用の場合、KinstaのDNSでドメインを追加する際、「Gmail MXレコードを追加」にチェックを入れると、自動的に追加されます。

既存のドメインにGmail MXレコードを追加
既存のドメインにGmail MXレコードを追加

既存のドメインにGmail MXレコードを追加する

すでにドメインを追加し、KinstaのDNSに設定している場合は、問題ありません。「Gmail MXレコードを追加」をクリックしてください。

GmailのMXレコードを自動追加
GmailのMXレコードを自動追加

表示される画面で「5件のレコードを追加する」をクリックするだけで完了です。

Gmail MXレコードを追加
Gmail MXレコードを追加

TXTレコード

TXTレコードには複数の用途がありますが、主にドメイン所有権の確認に使用されます。例えば、TXTレコードを使用すれば、Google Workspaceでドメインを確認することができます。

  • ホスト名:TXTレコードのホスト名
  • TTL :デフォルトの1時間推奨
  • コンテンツ:TXTレコードの本文

Google Workspaceでドメイン「kinstalife.com」の所有権を確認するために、以下のTXTレコードを追加するとします。

google-site-verification=rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ

「DNSレコードを追加」画面で、以下のように各情報を入力します。

TXTレコードを追加
TXTレコードを追加

SPFレコード

SPFレコードは、インターネットサービスプロバイダ(ISP)が送信者のIPアドレスとサイトのIPアドレスを確認するのに使用されます。両者が一致しているのが正しい状態です。以下は、SPFレコードの例です。

v=spf1 include:servers.mcsv.net ?all

サードパーティのメールプロバイダやトランザクションメールサービスでは、メール認証にSPFレコードの設定が必要になることがあります。しかし、現在では廃止されているため(RFC7208参照)、TXTレコードとして入力します。

  • ホスト名:SPFレコードのホスト名
  • TTL:デフォルトの1時間推奨
  • コンテンツSPFレコードの本文(v=spf1で始まるもの)

MailChannels (弊社がトランザクションメールの送信に使用しているサービス)のSPFレコードを追加する場合は、『MailChannelsのSPFレコードを追加する』をご覧ください。

SPFレコードを追加
SPFレコードを追加

DKIMレコード

DKIM(DomainKeys Identified Mailの略)は、メールマーケティングツールやトランザクションメールサービスで広く使用されているメール認証技術です。KinstaのDNSには、DKIM専用の設定はなく、サービスに応じて、CNAMEレコードまたはTXTレコードとして入力します。以下は、MailgunのDKIMレコードを追加する例です。

DNSプロトコルにより、TXTレコードの文字数は255文字に制限されます。255文字よりも長いDKIMレコードの場合は、複数の文字列にレコードの値(コンテンツ)を二重引用符(”)で分割する必要があります。

255文字以上のDKIMレコードを追加
255文字以上のDKIMレコードを追加

方法やツール(digコマンドやルックアップツール)によっては、DNSを確認すると、レコードが1つのエントリとして表示されることがあります。

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUkIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3D"

あるいは、以下のように、文字列の間に二重引用符が入ったレコードが表示されることもあります。

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUkIGfMA0GCSqGSIb3DQEBAQUMIGfMA0" "GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3D"

SRVレコード

SRVレコードは、サービスがポート番号などの追加情報を必要とする場合に使用されます。主にSIPの設定、VoIP、およびIMで使用されるのが一般的です。

  • ホスト名:SRVレコードのホスト名を_service._protocolの先頭に指定してください。
    (ホスト名は自動入力されるため、サービスとプロトコルのみを追加します)
  • 指定先:SRVレコードの指定先サーバー
  • 優先度:対象ホストの優先順位
  • ウェイト:同じ優先度番号を持つ他のSRVレコードとの相対的なウェイト
  • ポート:サービスのネットワークポート
  • TTL:デフォルトの1時間推奨

以下は、Office 365 Skype for BusinessのSRVレコードをKinstaのDNSに追加する例です。

  • サービス:_sip
  • プロトコル:_tls
  • 指定先:sipdir.online.lync.com
  • 優先度:100
  • 重み:1
  • ポート: 443
  • TTL:1時間
SRVレコードを追加
SRVレコードを追加

まとめ

Aレコード、CNAMEレコード、MXレコードなどの設定方法についてご紹介しました。DNSレコードを追加した後は、HTTPSを設定し、サイトでCDNを有効化することをおすすめします。Kinstaサイト公開前の確認事項についてはこちらをご覧ください。