はじめに

こんばんは、 yosida95 こと技術開発部技術局の吉田昂平です。

この記事では、現在 Public Preview 実施中の Gehirn DNS のエイリアス機能の使い方を紹介するとともに、これまで提供してきた Apex Alias 機能と比べて、なにが便利になったのかについてご説明していきます。

DNS のリダイレクト

DNS の仕様を定めた RFC1034 では、クエリーをリダイレクトさせるためのリソースタイプとして CNAME が定義されています。

ご存知の方もいらっしゃると思いますが、 CNAME が設定されている場合 DNS サーバーは CNAME 以外のレコードをレスポンスすることができません。

そのため、ネイキッドドメインに対して CNAME を設定すると、権威の開始を意味する SOA レコードや、ネームサーバーを指す NS レコードを本来の権威サーバーがレスポンスできなくなるという問題が発生するため、ネイキッドドメインに対して CNAME を設定することはできません。

さらに、 CNAME の挙動を理解せずに、例えば A レコードのリダイレクトのみを意図して CNAME を設定してしまうと、メールサーバーを示す MX レコードまでリダイレクトされてしまい、意図せずメールが受信できなくなる、と言った問題も発生していました。

Apex Alias

そこで、これまで提供してきた Apex Alias は、ネイキッドドメインの A レコードの値として、任意のドメインの A レコードの応答を設定する機能として提供してきました。

この機能を使うことで Amazon S3 の Static Web Hosting 機能や Heroku で稼働させている Web アプリケーションをネイキッドドメインで提供することが可能でした。

しかし、この機能だけではネイキッドドメインの A レコードのみしかリダイレクトできず、ホスト名を含んだドメインや、 A レコード以外をリダイレクトすることができませんでした。

新しくなった Gehirn DNS のエイリアス

そこで、新しくなった Gehirn DNS ではネイキッドドメインを含むあらゆるドメインの A 、 AAAA 、 MX 、 TXT 、 SRV 、 SPF レコードの値として、任意のドメインの応答の値を設定することが可能になりました。

それでは、設定方法を見ていきましょう。

なお、ここではプロジェクトでのドメイン所有権の認証と Gehirn DNS へのゾーンの追加、そして新しいバージョンの作成がすでに完了しているものとして話を進めて参ります。 まだお済みでない場合は、先に進む前に [シリーズGWS]第3回 Gehirn DNS とプロジェクトのドメイン管理 を参考に設定を終えてください。

ネイキッドドメインの A レコードをリダイレクトする

先日、 unixtime.jp というドメインが空いていたため、これを取得して現在の UNIX time をレスポンスするだけのウェブサービを作りました。 この unixtime.jp は Gehirn RS2 Plus でホスティングしています。

そこで、例として unixtime.jp の A レコードのエイリアス先として、 Gehirn RS2 Plus で割り当てられたドメイン 66003d5a-1956-4459-ba46-86fd63ed653c.gehirn.ne.jp を設定してみます。

Gehirn DNS レコード一覧 まず、レコード一覧にある緑色の A レコードを追加ボタンを押します。

Gehirn DNS エイリアス追加 表示された A レコード追加画面の上部にあるエイリアスの ON/OFF 設定を ON に切り替え、必要な情報を入力します。 今回はネイキッドドメインに設定するため Name は空のままに、 Alias To には 66003d5a-1956-4459-ba46-86fd63ed653c.gehirn.ne.jp. を入力しました。

サブドメインの MX レコードをリダイレクトする

次に、同じ unixtime.jp を例に、 mail.unixtime.jp の MX レコードを yaml.jp にリダイレクトしてみます。

Gehirn DNS レコード一覧 まず、レコード一覧にある緑色の MX レコードを追加ボタンを押します。

Gehirn DNS エイリアス追加 表示された MX レコード追加画面の上部にあるエイリアスの ON/OFF 設定を ON に切り替え、必要な情報を入力します。 今回は Name には mail を、 Alias To に yaml.jp. を入力しました。

Gehirn DNS エイリアス応答 このようにしてエイリアスを設定したバージョンをアクティブにしてからしばらくすると、エイリアス先の応答が正常にレスポンスされます。

おわりに

この記事では、新しくなった Gehirn DNS のエイリアス機能についてご説明しました。

Gehirn Infrastructure Services では現在、 Public Preview としてゲヒルンの次期サービスを無料でご利用いただくことで、ご要望や不具合のご報告を頂戴し、正式リリースに向けてより品質を高める取り組みを行っています。 この機会に是非、ゲヒルンの次期インフラサービスをご利用ください。

また、ゲヒルンでは私の同僚となる バックエンドエンジニア (Gehirn Web Services) を始め、あらゆる職種で職員を募集しています。 詳細は採用情報よりご確認ください。