概要 #
本手順書は、弊社クライアントポータル(Client Area)から、
弊社で管理していない外部ドメイン(レジストラが別会社のドメイン)の DNS レコードを管理する方法をまとめたものです。
ポイントは、クライアントポータル上でゾーン(DNS 管理対象のドメイン)を作成し、必要なDNSレコードを事前に移行・作成した上で、
外部レジストラ側でネームサーバー(NS)を弊社DNSサーバーに切り替えることです。
重要(最初に読む:事故を防ぐ考え方) #
- NSを切り替えた瞬間から、権威DNSは弊社DNSに切り替わります。切替時点で新ゾーンに必要なレコードが揃っていないと、Web/メール/各種認証が即座に影響を受けます。
- 特にメール関連(MX / SPF / DKIM / DMARC)、認証用TXT(Google/Microsoft/各種SaaS/SSL自動更新など)、CAA、SRVは移し忘れ事故が多いです。
- DNSSEC を有効化しているドメインは、DSレコードの更新/削除が必要になる場合があります(後述)。
免責事項・サポートのご案内 #
- 本手順は一般的な運用例をまとめたものです。ドメイン構成や外部サービス(メール、各種SaaS、SSL自動更新等)の利用状況により、必要なDNSレコードや移行手順は異なります。
- 本手順に従って実施した結果生じた間接的・派生的な損害(機会損失、業務停止、メール不達等)について、弊社は責任を負いかねます。
- 不明点がある場合/影響範囲の判断が難しい場合/DNSSECが有効な場合/メールも含めて移行する場合は、作業前に弊社クライアントポータルからサポートチケットをオープンしてご相談ください(状況に応じた確認事項をご案内します)。
前提条件(事前準備) #
- 弊社クライアントポータルにログインできること
- DNS SERVICE(DNS 管理サービス)が利用できる契約になっていること
- 対象ドメインのレジストラ(例:お名前.com / Cloudflare Registrar など)で ネームサーバー変更ができる権限があること
- 現在のDNS設定を確認できること(現行DNSの管理画面、またはゾーンファイル/レコード一覧)
- 追加・変更したい DNS レコード情報(例:A レコードの IP、MX のホスト名、TXT の値など)
切替前チェックリスト(推奨:NS切替前に必ず実施) #
- 現行DNSのレコード一覧を控える(A/AAAA/CNAME/MX/TXT/CAA/SRV/NS委任 など)
- メール系TXTの確認:SPF(
v=spf1)、DKIM(selector._domainkey)、DMARC(_dmarc) - 認証・自動化TXTの確認:
_acme-challenge、Google/Microsoft/各種SaaSの検証TXT など - DNSSECの有無を確認(有効なら「DNSSEC注意事項」を参照)
- 切替予定日が決まっている場合:可能なら事前にTTLを短くしておく(例:300〜600秒)
※TTL短縮は「現行DNS側」で先に実施し、反映まで時間がかかる場合があります。
手順 #
1. DNS SERVICE を開く #
左メニューから DNS SERVICE を開きます。
2. DNS ゾーン(外部ドメイン)を追加する #
2-1. 「ドメインを追加」をクリック
DNS SERVICE の管理画面で、ドメインを追加 をクリックします。
2-2. ドメイン名を入力して送信
「新しいゾーンを追加」画面で、対象ドメインを入力します。
- ドメイン:
example.comのように www を含めず、ルートドメインを入力します - IP アドレス:基本は空欄推奨です(後で必要なレコードを明示的に追加する方が安全)。
※運用上ここに入力する場合は「自動でAレコードが作成される/されない」等の画面仕様に従ってください。 - ゾーンの内容:既存DNSがある場合は、可能ならインポート(ゾーンファイル/AXFR等)を選ぶのが安全です。
手動移行する場合は「エントリを手動で追加します」を選びます。
入力後、送信 をクリックします。
3. (推奨)現行DNSの設定をインポート / 手動で移行する #
NS切替の前に、現行DNSに存在するレコードを弊社DNSサービス側へ移行します。
ここが最も事故を防ぐポイントです。
- 可能なら「ゾーンの内容をインポート」(ゾーンファイル/AXFR等)を利用します。
- インポートできない場合は、現行DNSのレコード一覧を見ながら手動で作成します。
移行で漏れやすい代表例
- MX、SPF(TXT)、DKIM(TXT)、DMARC(TXT)
- 認証TXT(Google/Microsoft/各種SaaS)
- SSL自動更新等の
_acme-challenge(TXT) - CAA、SRV、サブドメイン委任(NS)
4. DNS レコードを追加・調整する(例:A レコード) #
4-1. 対象ドメイン(ゾーン)を開く
ドメイン一覧から、編集したいドメイン名をクリックしてゾーン詳細を開きます。
4-2. レコード種別を選んで「追加」
ゾーン詳細の上部にある「新しいレコードを追加」で、追加したいレコード種別(A / CNAME / MX / TXT など)を選択し、追加 をクリックします。
4-3. 値を入力して送信
例として A レコードの場合、主に以下を設定します。
- 名前:ルート(@)に相当する場合は「デフォルトの名前」のまま運用することが多いです。サブドメインの場合は
wwwなどを指定します(画面仕様に従って入力)。 - TTL:通常はデフォルトで問題ありません。切替作業中のみ短めにするなど運用で調整します。
- コンテンツ(IP アドレス):割り当てたい IP を入力します。
入力後、送信 をクリックします。
5. ネームサーバーを外部レジストラで切り替える(重要) #
外部ドメインを弊社DNSサービスで管理するには、ドメインのレジストラ(管理会社)側で、
ネームサーバー(NS)を弊社DNSサーバーの指定値に「置き換え」する必要があります。
- クライアントポータルのゾーン詳細画面で、NS(ネームサーバー一覧)を確認します。
- 外部レジストラの管理画面で、ドメインのネームサーバーを上記のNS値に全て置き換えます。
※多くのレジストラでは「追加」ではなく「置換」です。
注意:ネームサーバーを切り替えていない場合、弊社DNSサービス側でレコードを追加しても外部から参照されません。
6. DNS レコードを編集・削除する #
ゾーン詳細のレコード一覧から、対象行の 編集 / 削除 をクリックします。
DNSSEC 注意事項(該当する場合のみ) #
- 対象ドメインでDNSSECが有効な場合、NS切替時にDSレコードの不整合が起きると名前解決が失敗することがあります。
- レジストラ側にDSレコード設定がある場合は、切替手順に沿ってDSの削除/更新が必要です。
- 運用方針(DNSSECを継続する/一旦無効化する)により対応が変わります。判断が難しい場合は、作業前に弊社クライアントポータルからサポートチケットをオープンしてご相談ください。
確認(動作チェック) #
- クライアントポータル上で、ゾーン詳細の一覧に追加したレコードが表示されること
- ネームサーバー切替後、外部から名前解決できること(権威NSが弊社NSになっていること)
外部確認の例(推奨)
- NS確認:
dig NS example.com - A確認:
dig A example.com/dig A www.example.com - MX確認:
dig MX example.com - (より確実)経路確認:
dig +trace example.com
補足:ネームサーバー変更やDNS伝播には時間がかかる場合があります。TTLやレジストラ側の反映時間、キャッシュ状況も影響します。
トラブルシューティング #
- 外部から名前解決できない:
- レジストラ側のNSが、クライアントポータルのゾーン詳細に表示されるNS値と一致しているか確認してください。
- DNSSECが有効でDSが残っていないか確認してください(DNSSEC注意事項参照)。
- 意図した値が返らない:
- 同名のレコードが複数ある可能性があります(例:Aが複数、TXTが複数)。
- CNAME と他レコードが競合していないか確認してください(同一名前でCNAMEとA/MX/TXT等は共存不可が原則)。
- 外部からの確認は
dig等で行い、どの値が返っているかを確認してください。
- 反映が遅い:
- TTLが長い/キャッシュが残っている可能性があります。時間を置いて再確認してください。
- 切替作業中はTTLを短くし、完了後に適切なTTLへ戻す運用を推奨します。
- メールだけ不調:
- MX / SPF / DKIM / DMARC(TXT)が移行漏れしていないか確認してください。
- 特にDKIMは
selector._domainkeyなどサブドメイン側TXTが多く、漏れやすいです。
困ったとき(サポートチケットのオープン) #
不明点がある場合、または切替後に解決しない問題がある場合は、
弊社クライアントポータルからサポートチケットをオープンしてください。
その際、以下を添えていただくと確認がスムーズです。
- 対象ドメイン名
- レジストラ名(例:お名前.com 等)
- クライアントポータル上のゾーン画面のスクリーンショット(NS一覧・該当レコード一覧)
- 外部確認結果(例:
dig NS example.com/dig +trace example.comの結果) - 発生している事象(Webが見えない/メールが届かない等)と発生時刻
