ドメインと起源
性能
パージ
カスタムVCL
Access control lists
モニタリングとテスト
セキュアな通信
TLS
Web アプリケーションファイアウォール (WAF)
ログのストリーム配信
デバッグ手法
一般的なエラー
CNAME レコードの追加
Last updated October 03, 2018
このガイドでは正しいホスト名を選択し、DNS プロバイダーに正しい CNAME レコードを設定する手順について説明します。適切な CNAME レコードを選択することは Fastly をリバースプロキシとして利用し、エンドユーザーのトラフィックを Fastly 経由で配信するために必要な最後の作業となります。
作業を始める前に
DNS CNAME レコードを追加する前に以下の点をご確認下さい。
- CNAME レコードを設定するためには、ドメインの DNS レコードを変更する権限が必要となります。
- apex ドメイン (たとえば
www.example.comではなくexample.comのように www がつかないドメイン) で Fastly を利用したい場合、CNAME レコードを利用することは出来ません。apex ドメインで Fastly を利用するにて手順や詳細についてご確認下さい。
正しい Fastly ホスト名を選択する
DNS CNAME レコードを正常に更新するためには、正しい Fastly のホスト名を選択する必要があります。利用するホスト名は以下の条件によって異なります:
- HTTPS (TLS) のサポート要件と HTTP/2 利用の有無。
- カスタム TLS オプションの利用有無。
- 北米や EU にトラフィックを制限、または Fastly のすべてのグローバル・ネットワークを利用するかどうか。
Fastly ではこれらの要件に基づき、以下のホスト名の利用を推奨します。
TLS を利用しないホスト名とトラフィック制限
TLS をサポートする必要がなく、HTTP (80) のみを受け付ける場合は次のいずれかのホスト名をご利用下さい。
nonssl.global.fastly.net.Fastly のすべてのグローバルネットワークを利用する場合nonssl.us-eu.fastly.net.Fastly の北米と EU の配信拠点のみを利用する場合
重要: 上記の TLS 未対応のホスト名は HTTPS の接続 (ポート 443) に対して接続を拒否し、証明書不一致エラーを回避します。
TLS が有効化されたホスト名
共有証明書または共有ワイルドカード証明書をご利用の場合、以下の HTTP/1.x と HTTP/2 が有効化されたホスト名をご利用下さい。:
[letter].shared.global.fastly.net.Fastly のすべてのグローバルネットワークを利用する場合[letter].shared.us-eu.fastly.net.Fastly の北米と EU の配信拠点のみを利用する場合
証明書オプションをご購入頂いた場合、Fastly のサポートチームが御社のドメインを証明書識別文字(たとえば a, a2, b, c)によって区別される特定の TLS 証明書に追加します。この証明書識別文字を上記の Fastly ホスト名の先頭に追加したものを CNAME レコードとして追加して下さい。たとえば a 証明書にドメインが追加され、Fastly のすべてのグローバルネットワークを利用したい場合に利用すべきホスト名は以下のようになります。
a.shared.global.fastly.net.
重要: Fastly のサポートチームからお伝えする TLS ホスト名を正しく CNAME レコードに設定して下さい。誤ったホスト名を設定した場合 HTTPS (ポート 443) のリクエストには TLS 証明書不一致エラーが返却されます。
お客様専用のホスト名
お客様証明書ホスティングオプションをご購入の場合、次のフォーマットのお客様専用マップが提供されます。:
[name].map.fastly.net.
無料 TLS ワイルドカード証明書
HTTP (ポート 80) および HTTPS (ポート 443) をサポートするために Fastly の無料証明書をご利用の場合は、以下のホスト名をご利用下さい。:
[name].global.ssl.fastly.net.
重要: 無料 TLS のホスト名ではお客様ドメイン名 (www.example.com) をサポートすることは出来ません。無料 TLS ホスト名は通常オブジェクトへの直接のリンク (例、https://example.global.ssl.fastly.net/example.jpg) やテスト目的で利用されます。独自ドメイン (www.example.com) で TLS 通信を利用したい場合は、上述の TLS が有効化されたホスト名のセクションを参照してください。
DNS プロバイダーでの CNAME レコードの更新
ドメインのための Fastly ホスト名が確認できたら、次にドメインの DNS に CNAME レコードを作成します。CNAME レコードを設定する手順は利用している DNS プロバイダーにより異なります。CNAME レコードの作成または更新の手順についてはお使いの DNS プロバイダーのドキュメントを参照してください。
ヒント: ご利用のプロバイダーの CNAME 設定手順が見つからない場合は、Google のサイトにほとんどの主要プロバイダーの手順が掲載されています。これらの手順は、Fastly ではなく Google が管理しており、Google のエンタープライズ・サービスを対象としていることにご注意ください。
独自の DNS サーバーを運用しており BIND ゾーンファイルの形式に精通している場合、CNAME レコードは次のようになります。
1
www.example.com. 3600 IN CNAME nonssl.global.fastly.net.
上記の例では、Fastly は www.example.com. ドメインに適用されており、time-to-live (TTL) は 3600 秒 (1時間) が設定されています。レコードのタイプは CNAME で、Fastly ホスト名は nonssl.global.fastly.net. です。TLS はサポートされておらずトラフィックは世界中の Fastly ネットワークを通じて配信されます。
DNS CNAME レコード更新時のベストプラクティス
- サービスを適用したいすべてのドメインを適切な Fastly サービスに登録してください。ドメインが登録されていない場合
unknown domainエラーが発生します。 - サービスが正しく設定されていることを確認して下さい。cURL コマンドを利用することや、ドメイン変更前のテストに記載されている方法でローカルの端末で Fastly をテストする事が出来ます。
- もし複数の同じドメインに対する複数のホスト名が存在する場合 (たとえば
api.example.com,www.example.com,app.example.com)、DNS にワイルドカードレコード (*.example.com) を設定する事でひとつのドメインで管理することが可能です。この場合、*.example.comもしくは個別のドメインに合致するドメインを Fastly サービスに登録して下さい。 - Fastly ホスト名に CNAME を向ける前に、 60 秒など短めの TTL を該当の DNS レコードに設定し、古い TTL が切れた状態にしておくことを推奨します。このように古い TTL が切れてから CNAME レコードを作成することで、万が一問題が発生した場合にも短時間で切り戻すことが可能となります。Fastly 経由での配信に問題がないことが確認できた後に、通常の長い TTL を設定することが可能です。
CNAME レコードの確認
CNAME レコードを確認するには、ターミナルウィンドウで次のコマンドを実行します。
dig www.example.com +short
次のような内容が出力されるはずです。
1
2
nonssl.global.fastly.net.
151.101.117.57
ほとんどの場合、最初に現在の Fastly ホスト名が表示されます (上記の例では nonssl.global.fastly.net.)。Fastly ホスト名が表示されない、もしくは正しくない Fastly ホスト名が表示される場合、 DNS プロバイダーにて CNAME レコードが正しく設定されていないか、古い CNAME レコードがご利用中の DNS リゾルバにキャッシュされている可能性があります。
OpenDNS Cache Check や whatsmydns.net などの DNS クエリを行うオンラインツールを利用することで、世界中の異なる DNS リゾルバーに返却される DNS レスポンスをテストすることが出来ます。
CNAME レコードの削除
サービスの無効化、サービスの削除またはアカウントのキャンセルを行う場合は、Fastly ホスト名を指定している CNAME レコードの修正または削除を行うことを強く推奨します。手順については DNS プロバイダーウェブサイトの指示に従ってください。そうすることで、ドメインの不正使用リスクを最小限に抑えることができます。
Back to Top