• "We Worship One Thing: Technology"

弊社管理外の外部ドメインのDNSレコード管理

  • Home
  • Docs
  • 弊社管理外の外部ドメインのDNSレコード管理

弊社管理外の外部ドメインのDNSレコード管理

1 min read

DNS SERVICE ガイド

概要 #

本手順書は、弊社クライアントポータル(Client Area)から、 弊社で管理していない外部ドメイン(レジストラが別会社のドメイン)の DNS レコードを管理する方法をまとめたものです。

ポイントは、クライアントポータル上でゾーン(DNS 管理対象のドメイン)を作成し、必要なDNSレコードを 事前に移行・作成した上で、外部レジストラ側で ネームサーバー(NS)を弊社DNSサーバーに切り替えることです。

STEP 1 ゾーンを追加

Client Area の DNS SERVICE で対象ドメインのゾーンを作成します。

STEP 2 必要レコードを移行

現行DNSの設定をインポート、または手動で登録します。

STEP 3 NSを切り替え

外部レジストラ側で弊社DNSサーバーへネームサーバーを置き換えます。

重要(最初に読む:事故を防ぐ考え方) #

  • NSを切り替えた瞬間から、権威DNSは弊社DNSに切り替わります。切替時点で新ゾーンに必要なレコードが揃っていないと、Web / メール / 各種認証が即座に影響を受けます。
  • 特にメール関連(MX / SPF / DKIM / DMARC)認証用TXT(Google / Microsoft / 各種SaaS / SSL自動更新など)、CAASRVは移し忘れ事故が多いです。
  • DNSSEC を有効化しているドメインは、DSレコードの更新 / 削除が必要になる場合があります(後述)。

免責事項・サポートのご案内 #

  • 本手順は一般的な運用例をまとめたものです。ドメイン構成や外部サービス(メール、各種SaaS、SSL自動更新等)の利用状況により、必要なDNSレコードや移行手順は異なります。
  • 本手順に従って実施した結果生じた間接的・派生的な損害(機会損失、業務停止、メール不達等)について、弊社は責任を負いかねます。
  • 不明点がある場合 / 影響範囲の判断が難しい場合 / DNSSECが有効な場合 / メールも含めて移行する場合は、作業前に弊社クライアントポータルからサポートチケットをオープンしてご相談ください(状況に応じた確認事項をご案内します)。

前提条件(事前準備) #

  • 弊社クライアントポータルにログインできること
  • DNS SERVICE(DNS 管理サービス)が利用できる契約になっていること
  • 対象ドメインのレジストラ(例:お名前.com / Cloudflare Registrar など)で ネームサーバー変更ができる権限があること
  • 現在のDNS設定を確認できること(現行DNSの管理画面、またはゾーンファイル / レコード一覧)
  • 追加・変更したい DNS レコード情報(例:A レコードの IP、MX のホスト名、TXT の値など)

切替前チェックリスト(推奨:NS切替前に必ず実施) #

  • 現行DNSのレコード一覧を控える(A / AAAA / CNAME / MX / TXT / CAA / SRV / NS委任 など)
  • メール系TXTの確認:SPF(v=spf1)、DKIM(selector._domainkey)、DMARC(_dmarc
  • 認証・自動化TXTの確認_acme-challenge、Google / Microsoft / 各種SaaSの検証TXT など
  • DNSSECの有無を確認(有効なら「DNSSEC注意事項」を参照)
  • 切替予定日が決まっている場合:可能なら事前にTTLを短くしておく(例:300〜600秒)
    ※TTL短縮は「現行DNS側」で先に実施し、反映まで時間がかかる場合があります。

手順 #

1DNS SERVICE を開く #

左メニューから DNS SERVICE を開きます。

DNS SERVICE を開く
DNS SERVICE を開く

2DNS ゾーン(外部ドメイン)を追加する #

2-1. 「ドメインを追加」をクリック

DNS SERVICE の管理画面で、ドメインを追加 をクリックします。

ドメインを追加
「ドメインを追加」をクリック

2-2. ドメイン名を入力して送信

「新しいゾーンを追加」画面で、対象ドメインを入力します。

  • ドメインexample.com のように www を含めず、ルートドメインを入力します
  • IP アドレス基本は空欄推奨です(後で必要なレコードを明示的に追加する方が安全です)
    ※運用上ここに入力する場合は「自動でAレコードが作成される / されない」等の画面仕様に従ってください。
  • ゾーンの内容:既存DNSがある場合は、可能ならインポート(ゾーンファイル / AXFR等)を選ぶのが安全です。手動移行する場合は「エントリを手動で追加します」を選びます。

入力後、送信 をクリックします。

新しいゾーンを追加
新しいゾーンを追加

3(推奨)現行DNSの設定をインポート / 手動で移行する #

NS切替の前に、現行DNSに存在するレコードを弊社DNSサービス側へ移行します。
ここが最も事故を防ぐポイントです。

  • 可能なら「ゾーンの内容をインポート」(ゾーンファイル / AXFR等)を利用します。
  • インポートできない場合は、現行DNSのレコード一覧を見ながら手動で作成します。
移行で漏れやすい代表例
  • MX、SPF(TXT)、DKIM(TXT)、DMARC(TXT)
  • 認証TXT(Google / Microsoft / 各種SaaS)
  • SSL自動更新等の _acme-challenge(TXT)
  • CAA、SRV、サブドメイン委任(NS)
ゾーンの内容をインポート
ゾーンの内容をインポート

4DNS レコードを追加・調整する(例:A レコード) #

4-1. 対象ドメイン(ゾーン)を開く

ドメイン一覧から、編集したいドメイン名をクリックしてゾーン詳細を開きます。

ゾーン詳細を開く
ゾーン詳細を開く

4-2. レコード種別を選んで「追加」

ゾーン詳細の上部にある「新しいレコードを追加」で、追加したいレコード種別 (A / CNAME / MX / TXT など)を選択し、追加 をクリックします。

新しいレコードを追加
新しいレコードを追加

4-3. 値を入力して送信

例として A レコードの場合、主に以下を設定します。

  • 名前:ルート(@)に相当する場合は「デフォルトの名前」のまま運用することが多いです。サブドメインの場合は www などを指定します(画面仕様に従って入力)。
  • TTL:通常はデフォルトで問題ありません。切替作業中のみ短めにするなど運用で調整します。
  • コンテンツ(IP アドレス):割り当てたい IP を入力します。

入力後、送信 をクリックします。

Aレコードを作成
Aレコードを作成

5ネームサーバーを外部レジストラで切り替える(重要) #

外部ドメインを弊社DNSサービスで管理するには、ドメインのレジストラ(管理会社)側で、 ネームサーバー(NS)を弊社DNSサーバーの指定値に「置き換え」する必要があります。

  1. クライアントポータルのゾーン詳細画面で、NS(ネームサーバー一覧)を確認します。
  2. 外部レジストラの管理画面で、ドメインのネームサーバーを上記のNS値に全て置き換えます。
    ※多くのレジストラでは「追加」ではなく「置換」です。
ネームサーバー一覧
ネームサーバー一覧
注意

ネームサーバーを切り替えていない場合、弊社DNSサービス側でレコードを追加しても外部から参照されません。

6DNS レコードを編集・削除する #

ゾーン詳細のレコード一覧から、対象行の 編集 / 削除 をクリックします。

DNSレコードの編集・削除
DNSレコードの編集・削除

DNSSEC 注意事項(該当する場合のみ) #

  • 対象ドメインでDNSSECが有効な場合、NS切替時にDSレコードの不整合が起きると名前解決が失敗することがあります。
  • レジストラ側にDSレコード設定がある場合は、切替手順に沿ってDSの削除 / 更新が必要です。
  • 運用方針(DNSSECを継続する / 一旦無効化する)により対応が変わります。判断が難しい場合は、作業前に弊社クライアントポータルからサポートチケットをオープンしてご相談ください。

確認(動作チェック) #

  • クライアントポータル上で、ゾーン詳細の一覧に追加したレコードが表示されること
  • ネームサーバー切替後、外部から名前解決できること(権威NSが弊社NSになっていること)

外部確認の例(推奨)

dig NS example.com
dig A example.com
dig A www.example.com
dig MX example.com
dig +trace example.com

補足:ネームサーバー変更やDNS伝播には時間がかかる場合があります。 TTLやレジストラ側の反映時間、キャッシュ状況も影響します。

トラブルシューティング #

外部から名前解決できない
  • レジストラ側のNSが、クライアントポータルのゾーン詳細に表示されるNS値と一致しているか確認してください。
  • DNSSECが有効でDSが残っていないか確認してください(DNSSEC注意事項参照)。
意図した値が返らない
  • 同名のレコードが複数ある可能性があります(例:Aが複数、TXTが複数)。
  • CNAME と他レコードが競合していないか確認してください(同一名前でCNAMEとA / MX / TXT等は共存不可が原則)。
  • 外部からの確認は dig 等で行い、どの値が返っているかを確認してください。
反映が遅い
  • TTLが長い / キャッシュが残っている可能性があります。時間を置いて再確認してください。
  • 切替作業中はTTLを短くし、完了後に適切なTTLへ戻す運用を推奨します。
メールだけ不調
  • MX / SPF / DKIM / DMARC(TXT)が移行漏れしていないか確認してください。
  • 特にDKIMは selector._domainkey などサブドメイン側TXTが多く、漏れやすいです。

困ったとき(サポートチケットのオープン) #

不明点がある場合、または切替後に解決しない問題がある場合は、 弊社クライアントポータルからサポートチケットをオープンしてください。

その際、以下を添えていただくと確認がスムーズです。

  • 対象ドメイン名
  • レジストラ名(例:お名前.com 等)
  • クライアントポータル上のゾーン画面のスクリーンショット(NS一覧・該当レコード一覧)
  • 外部確認結果(例:dig NS example.com / dig +trace example.com の結果)
  • 発生している事象(Webが見えない / メールが届かない等)と発生時刻
Updated on 2026年3月15日

What are your feelings

  • Happy
  • Normal
  • Sad
目次
Services
Integration
Resources

©2020 BESTNET.LLC . All Rights Reserved.

Linkedin-in