CNAME レコードと DNS プロバイダーでの操作

ドメイン名を使用して Fastly サービスにトラフィックをルーティングするには、ドメインを Fastly サービスに関連付けて、Fastly をポイントするようにドメインの CNAME レコードを更新する必要があります。このガイドでは、DNS プロバイダーでドメインの CNAME レコードを更新する方法と、適切なホスト名を選択する方法について説明します。

重要

Fastly は DNS プロバイダーではありません。 ドメインの CNAME レコードを作成する際に従う手順は、DNS プロバイダーによって異なります。 ドメインの DNS レコードを変更するには、アクセス権限が必要です。

設定前の注意点

以下の CNAME 設定上の制限に留意してください。特別な表示機能には、以下が含まれます:

  • 共有 TLS ホスト名の非互換性。共有 TLS ホスト名に CNAME レコードを追加することはできません。
  • Apex ドメインに対する非互換性。 APEX ドメイン (例: example.com ではなく www.example.com) で Fastly を使用する予定の場合、CNAME レコードを使用することはできません。詳細については、apex ドメインで Fastly を利用するをご確認ください。

CNAME レコードの正しい Fastly ホスト名を選択する

DNS CNAME レコードを正常に更新するためには、正しい Fastly のホスト名を選択する必要があります。適切な CNAME レコードを選択することが、Fastly がリバースプロキシとして動作を開始し、Fastly サービスを通じてクライアントのトラフィックのルーティングを開始する前に必要な最終ステップとなります。

利用するホスト名は以下の条件によって異なります:

Fastly ではこれらの要件に基づき、以下のホスト名の利用を推奨します。

TLS を利用しないホスト名とトラフィック制限

TLS をサポートする必要がなく、HTTP (80) のみを受け付ける場合は次のいずれかのホスト名をご利用下さい。

  • Fastly のすべてのグローバルネットワークを利用する場合は dualstack.nonssl.global.fastly.net. を使用します。
  • Fastly の北米と欧州の配信拠点のみを利用する場合は dualstack.nonssl.us-eu.fastly.net.を使用します。
重要

Fastly の TLS 未対応ホスト名は HTTPS 通信 (ポート 443) に対して接続を拒否することで、TLS 証明書不一致エラーを回避します。

TLS が有効化されたホスト名

Fastly TLS を使用している場合は、<letter>.sni.global.fastly.net を使用して Fastly のグローバルネットワーク全体を通じてトラフィックをルーティングします。letter の値は TLS 設定によって異なります。

  1. Fastly コントロールパネルにログインし、Secure リンクをクリックします。Secure ページでは、Fastly のセキュリティ製品の概要が表示されます。
  2. Manage certificates をクリックします。
  3. Fastly にルーティングしたいドメインの詳細を表示をクリックします。 ドメインの詳細ページが表示されます。

CNAME レコードセクションには、CNAME レコードの値が含まれます。 dualstack を値の前に付けることで、IPv6サポートを有効にできます (例: dualstack.<letter>.sni.global.fastly.net)。

重要

Fastly コントロールパネルに表示された指定の Fastly TLS ホスト名を使用する必要があります。誤った Fastly ホスト名を設定した場合、HTTPS (ポート 443) トラフィックに対して TLS 証明書不一致エラーが返されます。

DNS プロバイダーでの CNAME レコードの更新

ドメインに適切な Fastly ホスト名を決定したら、次にドメインに CNAME レコードを作成します。CNAME レコードの作成または更新の手順については、お使いの DNS プロバイダーのドキュメントを参照してください。独自の DNS サーバーを運用しているか、BIND ゾーンファイルの形式に精通している場合、CNAME レコードは次のようになります。

www.example.com. 3600 IN CNAME nonssl.global.fastly.net.

上記の例では、Fastly は www.example.com. ドメインに適用されており、有効期限 (TTL) は 3600 秒 (1時間) が設定されています。レコードのタイプは CNAME で、Fastly ホスト名は nonssl.global.fastly.net. です。TLS はサポートされておらずトラフィックは世界中の Fastly ネットワークを通じて配信されます。

DNS CNAME レコード更新時のベストプラクティス

  • サービスを適用したいすべてのドメインを適切な Fastly サービスに登録してください。ドメインが登録されていない場合、 unknown domain エラーが発生します。
  • サービスが正しく設定されていることを確認して下さい。curl コマンドを利用したり、ドメイン変更前のテストセットアップガイドに記載されている方法に従って、ローカルの端末で Fastly サービスをテストしたりすることができます。
  • 同じドメインに複数のホスト名がある場合 (例 : 、api.example.comwww.example.com) app.example.com、DNS に DNS ワイルドカードレコード (*.example.com) を設定することで、ひとつの CNAME レコードのみを作成し、管理できます。この場合、マッチングするドメインもしくは個別の *.example.com ドメインも Fastly サービスに追加する必要があります。
  • Fastly ホスト名に CNAME を向ける前に、サービス設定を変更して、60 秒など短めの TTL を該当の DNS レコードに設定し、古い TTL が切れた状態にしておくことを推奨します。このように古い TTL が切れてから CNAME レコードを作成することで、万が一問題が発生した場合にも短時間でロールバックすることが可能となります。Fastly 経由での配信に問題がないことが確認できた後に、通常の長い TTL を設定することが可能です。

CNAME レコードの確認

CNAME レコードを確認するには、ターミナルウィンドウで次のコマンドを実行します。

$ dig www.example.com +short

次のような内容が出力されます。

nonssl.global.fastly.net.
151.101.117.57

通常、最初に現在の Fastly ホスト名が表示されます (上記の例では nonssl.global.fastly.net.)。Fastly ホスト名が表示されない、もしくは正しくない Fastly ホスト名が表示される場合、 DNS プロバイダーにて CNAME レコードが正しく設定されていないか、古い CNAME レコードがご利用中の DNS リゾルバーにキャッシュされている可能性があります。

OpenDNS Cache Checkwhatsmydns.net など各種オンライン DNS クエリツールを利用することで、世界中の異なる DNS リゾルバーからの DNS レスポンスをテストすることができます。

CNAME レコードの削除

サービスの無効化サービスの削除またはアカウントのキャンセルを行う場合、Fastly ホスト名を指定している CNAME レコードの修正または削除を行うことを強く推奨します。手順については DNS プロバイダーの Web サイトに記載されている指示に従ってください。そうすることで、ドメインの不正使用リスクを最小限に抑えることができます。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。