序章

ホスティングプロバイダーまたはリセラーにとって特に興味深いのは、ブランドまたはバニティネームサーバーを使用することで、クライアントによりプロフェッショナルな外観を提供することです。 これにより、クライアントにドメインを別の会社のネームサーバーにポイントするように依頼する必要がなくなります。 このチュートリアルでは、カスタムネームサーバーを作成するための2つのアプローチ((i)バニティと(ii)ブランド)の概要を説明します。

タイプ

バニティネームサーバーを使用すると、複雑なゾーンファイルを設定しなくても、独自のドメイン名を使用できます。 これは、DigitalOcean’のネームサーバーとDNSマネージャーを使用して行うことができます。 これは、カスタムネームサーバーをDigitalOceanのIPにマッピングすることで実現されます。

ブランドネームサーバーにはもう少し構成が必要ですが、ドメインのDNSを完全に制御できます。 ただし、追加された制御には、DNSを自己管理する必要があるという負担が伴います。 BIND、PowerDNS、NSD(「ネームサーバーデーモン」用)などの専用ソフトウェアを使用して、少なくとも2つのVPSを展開する必要があります。 ウィキペディアは、DNSサーバーソフトウェアの優れた比較を公開しています。

ネーミング

You can use any naming scheme you want. If you’re unsure, the most common
schemes are ns1.yourdomain.com or a.ns.yourdomain.com.

前提条件

バニティとブランドネームサーバーの両方の成分:

1. 確立されたレジストラからの登録済みドメイン名、例: GoDaddy; NameCheap; 1&1; NetworkSolutions; Register.comなど (現時点では、DigitalOceanはドメイン登録サービスを提供していません。)

2. グルーレコード:ドメインレジストラ’のグルーレコード作成手順を確認します。 異なるレジストラは、ホスト名としてそれらを参照するGoDaddyなど、異なる名前でレコードを接着することを指します。 他のプロバイダーは、このプロセスを「ネームサーバーの登録」または「ホストレコードの作成」と呼ぶ場合があります。 Glueレコードは、ネームサーバーの場所を世界中に知らせ、循環参照を防ぐために必要です。 ドメインのネームサーバーは、担当するドメインを解決しないと解決できない循環参照が存在します。 特定のドメインレジストラでGlueレコードを作成する方法(つまり、「ネームサーバーまたはホスト名を登録する」方法)を判断できない場合は、レジストラに直接連絡して、ネームサーバーを登録する必要があります。

バニティネームサーバーのみ

ネームサーバーのDigitalOceanの現在のIPアドレス(以下のそれぞれのハイパーリンクをクリックするか、nslookup、dig、またはpingコマンドを使用して取得できます)。

ns1.digitalocean.com

ns2.digitalocean.com

ns3.digitalocean.com

ブランドネームサーバーを使用して、ドメインのDNSを最大限に制御したい場合の追加要件:

プライマリおよびセカンダリネームサーバーとして機能する、制御する少なくとも2つのVPSを作成または識別します。

注:技術的には、1つのVPSのみをプライマリネームサーバーとセカンダリネームサーバーの両方として機能させることができます。 ただし、このアプローチは、冗長性が提供する安全性(つまり、フォールトトレランス)を犠牲にするため、お勧めできません。 ただし、ドメインに2つのネームサーバーのみという厳しい制限はないことに注意してください。 ドメインレジストラが登録を許可するネームサーバーの数によってのみ制限されます。

プライマリおよびセカンダリネームサーバーにDNSサーバーをデプロイします。 See UbuntuでVirtualmin/Webminを使用してDNSスレーブの自動構成をセットアップする方法; CentOS6にBINDDNSサーバーをインストールする方法。 またはCentOS6.3×64にPowerDNSをインストールする方法

すばやく簡単なレシピ:バニティネームサーバー:

1. まず、 DigitalOceanコントロールパネルにログインし、ドメイン名を DigitalOcean DNSManagerに追加します。

2. 次に、バニティネームサーバーのAレコードを作成し、ns1.digitalocean.comのDigitalOceanのIPをポイントします。 ns2.digitalocean.com; ns3.digitalocean.com。

これを実現するには、ホスト名フィールドに ns1.yourdomain.com。 NOT はホスト名をピリオドで終了することを忘れないでください)を使用して新しいホストAレコードを作成します。 ns1.yourdomain.comに使用するIPアドレス。 ns1.digitalocean.com(上記)で検出したIPアドレスです。 ns2.yourdomain.com。およびns3.yourdomain.com。に対してこれらの手順を繰り返します。

例えば:

(末尾のドットを忘れないでください)

A   ns1.yourdomain.com.     [IP address for ns1.digitalocean.com]
A   ns2.yourdomain.com.     [IP address for ns2.digitalocean.com]
A   ns3.yourdomain.com.     [IP address for ns3.digitalocean.com]

3. 次に、DigitalOcean ‘のNSレコードを、 DigitalOcean DNSManagerの各バニティネームサーバーに置き換える必要があります。

(末尾のドットを忘れないでください)

NS      ns1.yourdomain.com.
NS      ns2.yourdomain.com.
NS      ns3.yourdomain.com.

4. この次の手順は、ドメイン名の登録事業者によって異なります。ドメイン名登録事業者のコントロールパネルにログインし、Glueレコードを作成してネームサーバーのIPを登録します。 言い換えると、DigitalOceanのネームサーバーIPをバニティネームサーバーのホスト名に関連付ける(またはマップする)。

<p>With GoDaddy, for example, simply login to your Domain Name Control Panel
and look for the area where you can list Host Names. There, click on Manage
=> Add Hostname and enter NS1 for the Hostname and ns1.digitalocean.com's IP
address; click Add Hostname again and enter NS2 for the Hostname and
ns2.digitalocean.com's IP Address. Click Add Hostname yet a third time and add
NS3 for the Hostname and ns3.digitalocean.com's IP Address.</p>

5. ほぼ完了しました! DNSテストセクションにスキップします。

ブランド名サーバーを使用した最大限の制御のレシピ:

DNSを構成する最も簡単な方法は、他の誰かにそれを行わせることです。 そのため、DigitalOcean’のDNSマネージャーの使用を検討する必要があります。

ただし、本当にドメインのDNSを自分で管理したい場合は、次にBINDなどのDNSサーバーを展開する必要があります。 完全なゾーンファイル構成は、このチュートリアルの範囲を超えています。 ただし、上記と同じプリンシパルを適用する必要があります。

1. ns1.yourdomain.comのAレコードとNSレコードの両方を作成します。 およびns2.yourdomain.com。 (特にBINDを使用する場合は、末尾のピリオドを忘れないでください)。

2. 最終的に、ゾーンファイルには次のエントリが含まれます。

ns1.yourdomain.com. IN  A   1.2.3.4
<pre>ns2.yourdomain.com. IN  A   1.2.3.5</pre>
<pre>yourdomain.com.     IN  NS  ns1.yourdomain.com.</pre>
<pre>yourdomain.com.     IN  NS  ns2.yourdomain.com.</pre>

3. ns1およびns2Aレコード(およびGlueレコード)のIPアドレスは、ネームサーバーを実行するために少なくとも2つのVPSを設定する必要があるという点であなたからのものであることを忘れないでください。

4. ドメイン名レジストラのコントロールパネルにログインし、デプロイするネームサーバーの数だけGlueレコードを作成します。 自分の管理下にあるサーバーのIPアドレスを使用していることを確認してください(DigitalOceanのネームサーバーのアドレスではありません)。

DNSテスト

すべてが正しく構成されていることを確認するために、ドメイン構成の確認ツールを実行できます。 ただし、レジストラによっては、ネームサーバーの変更がインターネット全体に適切に反映されるまでに最大72時間かかる場合があることに注意してください。

投稿者: Pablo Carranza