Oracle Cloud Infrastructureドキュメント

サポートされているリソース・レコード

Oracle Cloud Infrastructure DNSサービスは、多くのリソース・レコード・タイプをサポートしています。 以下のリストは、サポートされている各レコード・タイプの目的を簡単に説明しています。 レコード・データを入力する際は、機密情報の入力を避けてください。 RFCリンクにより、レコード・タイプとデータ構造に関する詳細情報が表示されます。

RDATAについて

OCIはすべてのRDATAを最も機械可読な形式に正規化します。 返されたRDATAの表示は、最初の入力と異なる場合があります。

例:

ALIAS、CNAME、DNAME、MX、およびNSレコード・タイプのRDATAには、1つ以上の絶対ドメイン名が含まれる場合があります。 これらのレコード・タイプの1つに指定されたRDATAが、ルートを表すドットまたはピリオドで終わらない場合は、ピリオドが追加されます。

www.example.com --> www.example.com.

さまざまなDNSライブラリを使用して、入力前にRDATAを正規化することができます。

プログラミング言語 ライブラリ
実行 GoのDNSライブラリ
Java dnsjava
Python dnspython

DNSリソース・レコード・タイプ

A
ホスト名をIPv4アドレスにポイントするために使用されるアドレス・レコード。 Aレコードの詳細については、RFC 1035を参照してください。
AAAA
使用されるアドレス・レコードは、IPv6アドレスでホスト名を指します。 AAAAレコードの詳細については、RFC 3596を参照してください。
ALIAS
ゾーンの頂点でCNAME機能を許可するプライベート擬似レコード。 Oracle Cloud Infrastructure DNSにALIASレコードを表示して読むことはできますが、作成することはできません。
CAA
証明機関認可レコードでは、ドメイン名所有者は、そのドメインの証明書の発行を認可された1つ以上の認証局を指定することができます。 CAAレコードの詳細については、RFC 6844を参照してください。
CDNSKEY
子DNSKEYは、CDNSSECキーを子ゾーンから親ゾーンに移動します。 このレコードで提供される情報は、他のDNSプロバイダのドメインのCDNSKEY情報と一致する必要があります。 このレコードは、Oracle Cloud Infrastructure DNSのプライマリ・ゾーンでDNSSECを有効にすると自動的に作成されます。 CDNSKEYの詳細については、RFC 7344を参照してください。
CDS
子委任署名者レコードは、親ゾーンに転送するためのDSレコードの子コピーです。 CDSレコードの詳細については、RFC 7344を参照してください。
CERT
証明書レコードは、公開キー証明書と関連する証明書失効リストをDNSに格納します。 CERTレコードの詳細については、RFC 2538RFC 4398を参照してください。
CNAME
Canonical Nameレコードは、ドメインの正規名を識別します。 CNAMEレコードの詳細については、RFC 1035を参照してください。
CSYNC
Child-to-Parent Synchronizationレコードは、子ゾーンから親ゾーンへレコードを同期します。 CNAMEレコードの詳細については、RFC 7477を参照してください。
DHCID
DHCP識別子レコードは、DHCPクライアント識別子をDNSに格納して、ゾーン内の潜在的なホスト名の競合を排除する方法を提供します。 DHCIDの詳細については、RFC 4701を参照してください。
DKIM
ドメイン・キー識別されたメールは、ドメインの到着メールの認証に使用される公開キーを供給するために特別に設定された特別なTXTレコードです。 DKIMレコードの詳細については、RFC 6376を参照してください。
DNAME
委任名レコードはCNAMEレコードと同様の動作をしますが、ラベルの下にあるサブツリー全体を別のドメインにマップできます。 DNAMEレコードの詳細については、RFC 6672を参照してください。
DNSKEY
DNS Keyレコードは、DNSSECに使用される公開キーを記録します。 このレコードの情報は、他のDNSプロバイダのドメインのDNSKEY情報と一致する必要があります。 DNSKEYレコードの詳細については、RFC 4034を参照してください。
DS

委任署名者レコードは、トップレベル・ドメインにあり、子ゾーンのDNSKEYレコードを指しています。 DSレコードは、DNSSECセキュリティ認証がゾーンに追加されたときに作成されます。 DSレコードの詳細については、RFC 4034を参照してください。

IPSECKEY
IPSecキー・レコードは、ホスト、ネットワーク、またはアプリケーションがIPセキュリティ(IPSec)システムに接続するための公開キーを格納します。 IPSECKEYレコードの詳細については、RFC 4025を参照してください。
KEY
キー・レコードは、ドメイン名に関連付けられた公開キーを格納します。 現在、SIGとTKEYレコードでのみ使用されています。 IPSECKEYとDNSKEYは、それぞれIPSecとDNSSECで使用するためにキーを置き換えました。 KEYレコードの詳細については、RFC 4025を参照してください。
KX
キー交換機レコードは、(DNSSECを含まない)いくつかの暗号システムで、関連するドメイン名のキー管理エージェントを識別します。 KXレコードの詳細については、RFC 2230を参照してください。
LOC
ロケーション・レコードは、DNS内のコンピュータ、サブネット、およびネットワークの地理的位置データを格納します。 LOCレコードの詳細については、RFC 1876を参照してください。
MX
Mail Exchangerレコードは、ドメインのメールを受け入れるメール・サーバーを定義します。 MXレコードはホスト名を指す必要があります。 MXレコードはCNAMEまたはIPアドレスを指してはいけません。 MXレコードの詳細については、RFC 1035を参照してください。
NS
ネーム・サーバー・レコードには、ゾーンの権限ネーム・サーバーの一覧が表示されます。 Oracle Cloud Infrastructure DNSは、新しい各プライマリ・ゾーンの頂点にNSレコードを自動的に生成します。 NSレコードの詳細については、RFC 1035を参照してください。
PTR
ポインタ・レコードは、IPアドレスをホスト名に逆マッピングします。 この動作はホスト名をIPアドレスに転送するAレコードとは逆の動作です。 PTRレコードは通常、逆DNSゾーンにあります。 PTRレコードの詳細については、RFC 1035を参照してください。
PX
X.400マッピング・プロトコルで使用されるリソース・レコード。 PXレコードの詳細については、RFC 822およびRFC 2163を参照してください。
SOA

Start of Authorityレコードは、DNSゾーンに関する信頼できる情報を指定します:

  • プライマリ・ネーム・サーバー。
  • ドメイン管理者の電子メール。
  • ドメインのシリアル番号。
  • ゾーンのリフレッシュに関連するいくつかのタイマー。

ゾーンが作成されると、Oracle Cloud Infrastructure DNSが自動的にSOAレコードを生成します。 SOAレコードの詳細については、RFC 1035を参照してください。

SPF
送信者ポリシー・フレームワーク・レコードは、電子メールのなりすましを検出するように設計されたデータを格納するために使用される特殊なTXTレコードです。 SPFレコードの詳細については、RFC 4408を参照してください。
SRV
Service Locatorレコードを使用すると、管理者は単一のドメインに対して複数のサーバーを使用できます。 SRVレコードの詳細については、RFC 2782を参照してください。
SSHFP
SSH公開キー指紋レコードは、DNSを使用してSSH公開ホストのキー指紋を公開します。 SSHFPレコードの詳細については、RFC 6594を参照してください。
TLSA
トランスポート層セキュリティ認証レコードは、TLSサーバー証明書または公開キーを、レコードが検出されたドメイン名に関連付けます。 この関係は、TLSA証明書関連付けと呼ばれます。 TLSAレコードの詳細については、RFC 6698を参照してください。
TXT
テキスト・レコードは、記述的な人間が読めるテキストを保持し、特定の用途に人間が読めないようなコンテンツも含むことができます。 これは、人間が読めないテキスト・アイテムを必要とするSPFレコードとDKIMレコードによく使用されます。 TXTレコードの詳細については、RFC 1035を参照してください。