リソース・レコードの管理
Oracle Cloud Infrastructure DNSサービスでサポートされる多くのリソース・レコード・タイプの管理について学習します。
次のリストに、パブリック・ドメイン・ネーム・サービス(DNS)ゾーンに対してサポートされている各レコード・タイプの目的の概要を示します。プライベートDNSについては、プライベートDNSでサポートされているリソース・レコードを参照してください。レコード・データの入力時には機密情報を入力しないでください。RFCリンクは、レコード・タイプおよびデータ構造の詳細情報を提供します。
RDATAに関するノート
Oracle Cloud Infrastructureでは、すべてのRDATAを最もマシン読取り可能なフォーマットに正規化します。RDATAの表示は、初期入力とは異なる場合があります。
例:
ALIAS、CNAME、DNAME、MXおよびNSレコード・タイプのRDATAには、1つ以上の絶対ドメイン名が含まれます。これらのレコード・タイプのいずれかで指定されたRDATAが、ルートを表すドットまたは期間で終わらない場合は、期間が追加されます。
www.example.com --> www.example.com.
様々なDNSライブラリを使用して、入力前にRDATAを正規化できます。
プログラミング言語 | ライブラリ |
---|---|
Go | GoのDNSライブラリ |
Java | dnsjava |
Python | dnspython |
パブリックDNSのリソース・レコード・タイプ
- A
- ホスト名をIPv4アドレスに関連付けるために使用するアドレス・レコード。Aレコードの詳細は、RFC 1035を参照してください。
- AAAA
- 使用されるアドレス・レコードは、IPv6アドレスのホスト名を指します。AAAAレコードの詳細は、RFC 3596を参照してください。
- ALIAS
- ゾーンのapexでCNAMEのような機能を可能にする非標準のDNSレコード・タイプ。ALIASレコードは、ドメイン上のハンドル・ポリシー・アタッチメントと共存できません。
- CAA
- 認証局の認可(CAA)レコードにより、ドメイン名の保持者は、そのドメインの証明書を発行する権限のある1つ以上の認証局(CA)を指定できます。CAAレコードの詳細は、RFC 6844を参照してください。
- CERT
- 証明書レコードには、DNSの公開キー証明書および関連する証明書失効リストが格納されます。CERTレコードの詳細は、RFC 2538およびRFC 4398を参照してください。
- CNAME
- 正規名レコードは、ドメインの正規名を識別します。CNAMEレコードの詳細は、RFC 1035を参照してください。
- CSYNC
- 子から親への同期化レコードは、子ゾーンから親ゾーンにレコードを同期化します。CNAMEレコードの詳細は、RFC 7477を参照してください。
- DHCID
- DHCP識別子レコードは、ゾーン内でホスト名の競合が発生する可能性を排除するために、DNSにDHCPクライアント識別子を格納する方法を提供します。DHCIDについての詳細は、RFC 4701を参照してください。
- DNAME
- 委任名レコードはCNAMEレコードと同様の動作をしますが、ラベルの下にあるサブツリー全体を別のドメインにマップできます。DNAMEレコードの詳細は、RFC 6672を参照してください。
- DNSKEY
- DNSKEYレコードは、DNSSECに使用される公開キーを記録します。OCIでDNSSECを有効にすると、これらのレコードはサービスによって自動的に作成および管理されますが、TTL (存続時間)の値を変更できます。DNSKEYレコードの詳細は、RFC 4034を参照してください。
- DS
-
委任署名者レコードはトップ・レベル・ドメインに存在し、子ゾーンのDNSKEYレコードを指します。DSレコードは、DNSSECセキュリティ認証がゾーンに追加されたときに作成されます。このレコードは、(サブドメイン上の)子ゾーンへの委任時に追加されます。DSレコードの詳細は、RFC 4034を参照してください。
- IPSECKEY
- IPSecキー・レコードには、IPセキュリティ(IPSec)システムに接続するホスト、ネットワークまたはアプリケーションの公開キーが格納されます。IPSECKEYレコードの詳細は、RFC 4025を参照してください。
- KEY
- キー・レコードには、ドメイン名に関連付けられている公開キーが格納されます。SIGレコードおよびTKEYレコードでのみ使用されます。IPSECKEYおよびDNSKEYは、IPSecおよびDNSSECで使用するために置換されたキーがあります。KEYレコードの詳細は、RFC 4025を参照してください。
- KX
- キー交換レコードは、一部の暗号化システム(DNSSECを除く)を使用して、関連付けられたドメイン名のキー管理エージェントを識別します。KXレコードの詳細は、RFC 2230を参照してください。
- LOC
- 場所レコードには、DNS内のコンピュータ、サブネットおよびネットワークの地理的場所データが格納されます。LOCレコードの詳細は、RFC 1876を参照してください。
- MX
- メール交換レコードは、ドメイン用のメールを受け入れるメール・サーバーを定義します。MXレコードはホスト名を指す必要があります。MXレコードは、CNAMEまたはIPアドレスを指すことはできません。MXレコードの詳細は、RFC 1035を参照してください。
- NAPTR
- 命名権威ポインタ・レコードは、E.164番号をURIにマップするためにENUM (電話番号マッピング)によって使用される情報を格納します。NAPTRレコードの詳細は、RFC 3403を参照してください。
- NS
- ネームサーバー・レコードには、ゾーンの認可ネームサーバーがリストされます。DNSは、新しい各プライマリゾーンのapexでNSレコードを自動的に生成します。NSレコードの詳細は、RFC 1035を参照してください。
- NSAP
- ネットワーク・サービス・アクセス・ポイント・レコードは、ドメイン名をNSAPアドレスにマップします。NSAPレコードの詳細は、RFC 1637を参照してください。
- PTR
- ポインタ・レコード・リバースは、IPアドレスをホスト名にマップします。この動作は、ホスト名をIPアドレスにマップするAレコードの反対です。PTRレコードは、通常、逆引きDNSゾーンで検出されます。PTRレコードの詳細は、RFC 1035を参照してください。
- PX
- X.400マッピング・プロトコルで使用されるリソース・レコード。PXレコードの詳細は、RFC 822およびRFC 2163を参照してください。
- RP
- 責任者レコードには、ドメインで指定された責任者への連絡方法に関する情報が含まれます。RPレコードの詳細は、RFC 1183を参照してください。
- SOA
-
Start of Authorityレコードでは、DNSゾーンに関する次のような認可情報を指定します。
- プライマリ・ネームサーバー。
- ドメイン管理者の電子メール。
- ドメインのシリアル番号。
- ゾーンのリフレッシュに関連する複数のタイマー。
ゾーンが作成されると、OCI DNSによってSOAレコードが自動的に生成されます。SOAレコードの詳細は、RFC 1035を参照してください。
- SPF
- SPF (Sender Policy Framework)レコードは、電子メール・スプーフィングを検出するように設計されたデータの格納に使用される特別なTXTレコードです。SPFレコードの詳細は、RFC 4408を参照してください。
- SRV
- サービス・ロケータ・レコードを使用すると、管理者は1つのドメインに複数のサーバーを使用できます。SRVレコードの詳細は、RFC 2782を参照してください。
- SSHFP
- SSH公開キー・フィンガープリント・レコードは、DNSを使用してSSH公開ホスト・キー・フィンガープリントを公開します。SSHFPレコードの詳細は、RFC 6594を参照してください。
- TLSA
- TLSA (Transport Layer Security Authentication)レコードにより、TLSサーバー証明書または公開キーが、レコードが検出されたドメイン名に関連付けられます。この関係は、TLSA証明書アソシエーションと呼ばれます。TLSAレコードの詳細は、RFC 6698を参照してください。
- TXT
- 説明的な、判読可能なテキストを保持し、特定の用途のために判読不可能なコンテンツを含めることもできるレコード。通常、人間が判読できないテキスト項目を必要とするSPFレコードおよびDKIMレコードのために使用されます。TXTレコードの詳細は、RFC 1035を参照してください。
レコード・タスク
Oracle Cloud Infrastructure DNSサービスでは、コンソール、APIまたはCLIを使用してゾーン・レコードを管理できます。