Oracle Cloud Infrastructureドキュメント

ゾーン・ファイルをフォーマットする方法

ゾーン・ファイルは、DNSゾーンを記述するテキスト・ファイルです。 BINDファイル形式は、業界で優先されるゾーン・ファイル形式であり、DNSサーバー・ソフトウェアによって広く採用されています。 フォーマットはRFC 1035で定義されています。

ゾーン・ファイルの例

これは、Oracle Cloud Infrastructure DNSからダウンロードしたゾーン・ファイルの例です。

$ORIGIN example.com.
			@                    3600 SOA   ns1.p30.oraclecloud.net. (
			zone-admin.dyndns.com.     ; address of responsible party
			2016072701                 ; serial number
			3600                       ; refresh period
			600                        ; retry period
			604800                     ; expire time
			1800                     ) ; minimum ttl
			86400 NS    ns1.p68.dns.oraclecloud.net.
			86400 NS    ns2.p68.dns.oraclecloud.net.
			86400 NS    ns3.p68.dns.oraclecloud.net.
			86400 NS    ns4.p68.dns.oraclecloud.net.
			3600 MX    10 mail.example.com.
			3600 MX    20 vpn.example.com.
			3600 MX    30 mail.example.com.
			60 A     204.13.248.106
			3600 TXT   "v=spf1 includespf.oraclecloud.net ~all"
			mail                  14400 A     204.13.248.106
			vpn                      60 A     216.146.45.240
			webapp                   60 A     216.146.46.10
			webapp                   60 A     216.146.46.11
		www                   43200 CNAME example.com.

 

ノート

レコード・クラス

上記のサンプル・ゾーン・ファイルでは、レコード・クラスは表示されません。 Oracle Cloud Infrastructure DNSは、インターネット(IN)クラスのレコードでのみ機能しますが、効率を高めるために、ゾーン・ファイル内のクラス情報を省略します。

ゾーン・ファイルの構造

$ORIGINはDNSノード・ツリーを示し、通常はDNSゾーン・ファイルを開始します。 起点の下にあるすべてのホスト・ラベルは、起点ホスト名を追加して完全修飾ホスト名をアセンブルします。 終了期間で終了する完全修飾ドメインを使用するレコード内のホスト・ラベルは、起点ホスト名を追加しません。

例: $ORIGIN example.com.では、ホスト・ラベル・フィールドの後にピリオドexample.comが続かないレコードを指定します。それらに追加されます。

"@"記号は、"@"記号を$ORIGINが置き換えるべきことを示す特別なラベルです。 これは通常、ゾーンの頂点に使用されます。

「SOAレコード」 - $ORIGINの後には、SOA (Start Of Authority)レコードが続きます。 ゾーンごとにSOAレコードが必要です。 ゾーンの名前、ドメインのゾーン・ファイルを管理する担当者の電子メール・アドレス、現在のゾーンのシリアル番号、ゾーンのプライマリ・ネーム・サーバー、およびさまざまなタイミング要素(秒単位)が含まれています。

SOAレコード・フォーマット

@     IN     SOA    {primary-name-server}     {hostmaster-email} (
				{serial-number}
				{time-to-refresh}
				{time-to-retry}
				{time-to-expire}
			{minimum-TTL} )
  • 「プライマリ・ネーム・サーバー」 - AXFRの転送コピーではなく、元のゾーン・ファイルを含むネーム・サーバー。
  • Hostmaster Email - ゾーンを担当する当事者の住所。 期間"。" "@"記号の代わりに使用されます。 ピリオドを含む電子メール・アドレスでは、ピリオドをスラッシュ/"に置き換えます。
  • 「シリアル番号」 - ゾーンのバージョン番号。 その後の各ゾーンの更新に伴い、シリアル番号が増加します。
  • 「リフレッシュする時間」 - プライマリ・ゾーン・ファイル内のシリアル番号の増加を確認する前に、ネーム・サーバーが待機する時間(秒単位)。 セカンダリDNSネーム・サーバーによって検出されるシリアル番号の増加は、レコードを同期させるために転送が必要であることを意味します。 セカンダリDNSを使用するゾーンにのみ適用されます。
  • 「再試行の時間」 - 試行が失敗した後にゾーンを更新するのを再試行する前に、ネーム・サーバーが待機する時間(秒単位)。 セカンダリDNSを使用するゾーンにのみ適用されます。
  • 「期限切れの時間」 - セカンダリ・ゾーンのデータが無効であるとみなす前にネーム・サーバーが待機してから、そのゾーンの問合せに応答する時間を秒単位で停止する期間。 セカンダリDNSを使用するゾーンにのみ適用されます。
  • 「最小TTL」 - 最小存続時間(TTL)。 ネーム・サーバーまたはリゾルバが否定レスポンスをキャッシュする期間(秒単位)。

ゾーン・ファイル内のレコードの構造

ゾーン・ファイルは、次の順序で記述された各レコード・エントリを持つリソース・レコードの集合です:

フォーマット: ホスト・ラベル TTL レコード・クラス レコード・タイプ レコード・データ
例: example.com 60 IN A 104.255.228.125

  • 「ホスト・ラベル」 - ホスト・ラベルは、レコードのホスト名と$ORIGINホスト名をラベルに追加するかどうかを定義するのに役立ちます。 期間によって終了した完全修飾ホスト名は、元を追加しません。
  • TTL - Time To Live (TTL)は、DNSレコードが、外部のDNSサーバーまたはリゾルバによってキャッシュされる時間(秒)です。
  • 「レコード・クラス」 - DNSレコードには3つのクラスがあります: IN (インターネット)、CH (カオス・ネット)、HS (ヘシオド)。 Oracle Cloud Infrastructure DNSでは、INクラスのレコードのみを使用します。
  • 「レコード型」 - CNAME、AAAAまたはTXTなどのレコードのタイプ。
  • 「レコード・データ」 - DNS応答内のデータ(IPアドレス、ホスト名、またはその他の情報など)。 異なるレコード・タイプには、異なるタイプのレコード・データが含まれます。

GoDaddy.comからインポート用にエクスポートされたゾーン・ファイルの修正

GoDaddy.comゾーン・ファイルを固有の形式でエクスポートします。 Oracle Cloud Infrastructure DNSサービスで、GoDaddy.comからエクスポートしたゾーン・ファイルを正しくインポートするには、ファイルを直接変更する必要があります。 次の手順に従って、ゾーン・ファイルを更新します。

  1. ゾーン・ファイルをGoDaddy.comからエクスポートします。 これがどのように行われるかを参照するには、GoDaddy.comのドキュメントを参照してください。
  2. 任意のテキスト・エディタでファイルを開きます。
  3. 次の情報を含むSOAレコードの前に、ファイルに新しい行を追加: $ORIGIN [yourdomain].
  4. ファイルが修正されたら、ファイルへの変更を保存し、ゾーンのインポート機能を使用して、DNS構成にファイルをインポートします。 ゾーンのインポートの詳細は、「DNSゾーンの管理」を参照してください。

ノート

ゾーン・ファイルに動的Aレコード(@ 600 IN A GoCentral Published Site)などが含まれている場合、これらのレコードをWebサイトの正しいIPアドレスで修正する必要があります。
この情報の取得方法の詳細は、GoDaddy.comにお問い合せください。

例: @ 600 IN A 192.0.2.255

例:

これは、GoDaddy.comからエクスポートされたゾーン・ファイルの例です。 太字のコードは、Oracle Cloud Infrastructure DNSへのインポートに適したファイルから削除する必要があるコードです。

ヒント

行の先頭にセミコロンを付けることは、ゾーン・ファイルの有効なコメント構文をRFC 1035ごとに出力することです。ただし、使いやすく、書式設定を容易にするために、GoDaddy.comで提供されているゾーン・ファイルの先頭から大きなコメント・セクションを削除することをお薦めします。

Domain: example.com
; Exported (y-m-d hh:mm:ss): 2019-01-10 13:05:04
;
; This file is intended for use for informational and archival
; purposes ONLY and MUST be edited before use on a production
; DNS server.
;
; In particular, you must update the SOA record with the correct
; authoritative name server and contact e-mail address information,
; and add the correct NS records for the name servers which will
; be authoritative for this domain.
;
; For further information, please consult the BIND documentation
; located on the following website:
;
; http://www.isc.org/
;
; And RFC 1035:
;
; http://www.ietf.org/rfc/rfc1035.txt
;
; Please note that we do NOT offer technical support for any use
; of this zone data, the BIND name server, or any other third-
; party DNS software.
;
; Use at your own risk.
; SOA Record
example.com.        3600     IN     SOA ns41.domaincontrol.com. dns.net. (
                    2018122702
                    28800
                    7200
                    604800
                    3600
                    ) 
; A Records
@   600  IN     A   192.0.2.249
blog    10800    IN     A   192.0.2.255
dev 1800     IN     A   192.0.2.254
dev01   1800     IN     A   192.0.2.253
dev02   1800     IN     A   192.0.2.252
dev03   1800     IN     A   192.0.2.251
dev04   1800     IN     A   192.0.2.250
; CNAME Records
abc123b432dc7785b7ef31f04f25c3e71    1800     IN     CNAME   verify.bing.com.
akamai  600  IN     CNAME   www.example.com.edgekey.net.
email   3600     IN     CNAME   email.secureserver.net.
; MX Records
@   604800   IN     MX  10  amlxe.l.google.com.
@   604800   IN     MX  10  aplxe.l.google.com.
; TXT Records
@   3600     IN     TXT "google-site-verification=3J82-80dbMyCo5Q5C1G11JszeOnZPGCSYlHcPcXg"
@   3600     IN     TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB743xsbX918"

 

Oracle Cloud Infrastructure DNSにインポートできる修正されたゾーン・ファイルの例を次に示します。 インポートする前に、太字のコードをゾーン・ファイルの先頭に追加する必要があります。

$ORIGIN example.com.
example.com.	     3600     IN     SOA ns41.domaincontrol.com. dns.net. (
                    2018122702
                    28800
                    7200
                    604800
                    3600
		     )
					
; A Records
@   600  IN     A   192.0.2.249
blog    10800    IN     A   192.0.2.255
dev 1800     IN     A   192.0.2.254
dev01   1800     IN     A   192.0.2.253
dev02   1800     IN     A   192.0.2.252
dev03   1800     IN     A   192.0.2.251
dev04   1800     IN     A   192.0.2.250abc123b432dc7785b7ef31f04f25c3e71    1800     IN     CNAME   verify.bing.com.
; CNAME Records
akamai  600  IN     CNAME   www.example.edgekey.net.
email   3600     IN     CNAME   email.secureserver.net.
; MX Records
@   604800   IN     MX  10  amlxe.l.google.com.
@   604800   IN     MX  10  aplxe.l.google.com.
; TXT Records
@   3600     IN     TXT "google-site-verification=3J82-80dbMyCo5Q5C1GM8os1VYVEOnZPGCSYlHcPcXg"
@   3600     IN     TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB7k7uIG7qrsyu8"