Google Cloud DNSでTXT値を入力する方法とは?
Google Cloud DNSは貴重なリソースですが、そのインターフェースにより、Google TXTレコードを追加するのが複雑になる場合があります。プロでない場合、ミスを犯す可能性があり、Googleは入力からすべての空白を取り除きます。また、注意しないと管理が難しい無効なレコードデータエラーに遭遇する可能性があります。
このブログでは、Google Cloud DNSでTXT値を入力する方法について説明します。また、Google TXTレコードの確認方法についても説明していますので、最後までご覧ください。
Google Cloud DNSの紹介
Google Cloud DNSは、ドメイン名を公開するために使用される効率的なグローバルドメイン名システムサービスです。クラウドDNSとしてはクラウドDNSで2番目に人気のあるサービスです。 において、エンタープライズDNSのカテゴリで上位100万サイトに入っています。IPアドレスなどのデータを保存、管理、表示することができます。公開ゾーンと個人で管理するゾーンの両方にアクセスできます。さらに、ユーザー以外でもVMの内部DNS名を自動的に作成します。
Google Cloud DNS転送ゾーンは、VPCまたはVirtual Private CloudネットワークからのアウトバウンドDNS転送を設定するために、個々のプライベートゾーンのターゲットネームサーバを設定します。
TXT値の重要性
Google TXTレコードは、DNSにテキストを入力することができます。もともとは人間が読めるメモを保存するゾーンとして導入されましたが、現在は機械が読めるメモも入力できるようになっています。どちらかというとGoogleやGmailでよく使われているのは スパムやフィッシング防止やドメイン所有者確認の手段として利用されています。
Google Cloud DNS アカウントの使用を開始すると、ドメイン設定に追加する TXT Google レコードを取得します。Googleは、あなたがTXTレコードを正常に追加したことを検出すると、あなたのドメインの所有権を確認します。
また、ハッカーによる悪意のある行為を回避するために、電子メールを保護するためにも使用されます。使用して行われます。
- SPFレコードを使用することで、不正に送信された電子メールを強調することができます。
- DKIMプロトコルは、お客様のドメインから送信される電子メールメッセージを保護するために暗号化を使用するものです。
- DMARC認証SPFやDKIMでチェックされたメールをどのように扱うかを受信者のメールボックスに指示するもの。
- BIMIは、DMARCで認証されたメールに検証済みのブランドロゴを追加するのに役立つプロセスです。
- MTA-STSは、送信サーバーと受信サーバーの両方がこの規格を使用する場合、SMTP接続のセキュリティを強化するために使用されます。
Google TXTレコードを追加する。ステップバイステップの手順
ここでは、Google TXTレコードを追加するための前提条件を説明します。
- Google Cloudのアカウントが有効であること。
- 正しく設定されたDNSゾーンファイル。
- メールアドレスです。
ステップ・バイ・ステップの説明
- Google Cloudアカウントにログインします。
- をクリックします。 ネットワーキングに進みます。 ネットワーキング・サービスを選択し クラウドDNS.
- Google Cloud DNSの設定ページが表示され、現在のゾーンレコードを確認することができます。
- をクリックしてください。 ゾーン名をクリックすると、ゾーンの詳細な設定情報を表示するページが表示されます。
- をクリックします。 レコード設定の追加.
- 下の表の参照を使用して、レコードを作成します。
Google Cloud DNSに上記の情報を入力します。
| DNS名 | 入力 _validation-contactemail |
| リソースレコードタイプ | ドロップダウン・リストから適切なオプションを選択します。 |
| TXTデータ | 正しく機能する電子メールアドレス。 |
- を選択します。 作成ボタンをクリックして、エントリーを保存します。ゾーンファイルにGoogle TXT レコードがゾーンファイルに作成されます。
- 設定後、DNSサーバーにDNS情報が伝搬されるまで、最大12時間かかる場合があります。
- 確認する Google TXTレコード を以下の手順で検証してください。
Google TXTレコードの検証
Google TXT レコードにエラーがないことを確認します。これは DNS TXTレコード検索ツールを使用すると、DNSに問い合わせて、ドメインで公開されているレコードを確認できます。レコードに構文エラーや設定エラーがあるかどうかがわかります。ウェブサイトが正しく動作するように、簡単にエラーを修正できます。ドメインの所有権や、ドメインにリンクされているメールアドレスの確認にも役立ちます。エラーのないGoogle TXTレコードは、SPF、DKIM、DMARCプロトコルを実装してメールのセキュリティを強化するために重要です。
検証することで、設定することができます。 DNS CNAMEレコードまた、オンラインコンタクトフォーム、アンケート、その他テキスト入力の多い類似のフォームを処理することができます。
Google Cloud DNSのTXTレコードの更新と維持
Google Cloud DNSでTXT値を更新・維持するには、行いたい操作を指定したトランザクションを作成・実行します。トランザクションとは、1つまたは複数のレコードの変更をまとめて公布することを指します。
Google TXTレコードを更新するには、以下の手順に従います。
- Google Cloud DNSのダッシュボードにログインしてください。
- TXTレコードを更新しなければならないドメインを選択します。カードビューを選択した場合、[管理]ボタンをクリックします。 管理 ボタンをクリックします。リストビューを選択した場合は、[管理]ボタンをクリックします。 歯車のアイコンをクリックします。
- クリック DNSとネームサーバーをクリックします。
- をクリックします。 DNSレコード タブをクリックします。
- をクリックすると、新しいTXTレコードを追加できます。 青い+ボタン.
- または、TXTレコードの下にスクロールして、3つの点をクリックします。 3つの点.
- 修正を行い DNSを更新する.
電子メールセキュリティにおけるTXT値の役割。SPF、DKIM、そしてDMARC
TXT値は、電子メール認証の実装において重要な役割を果たす。これらの値は、外部のメールサーバーがSPF、DKIM、DMARCの認証を行い、送信者のセキュリティ指示を理解するために使用されます。SPFまたはSender Policy Frameworkは、これらの値を使用して、お客様のドメインを使用してメールを送信することを許可されたすべてのIPアドレスを列挙します。これにより、受信者のメールボックスに信頼できる送信元からのメールであることを知らせることができ、あなたやあなたの会社の誰かになりすましたスパムや脅威を排除するのに役立ちます。
DKIMは、電子メールを保護するために暗号化された認証方法を使用しています。これは、DKIKMの公開鍵と秘密鍵を作成し、DNSレコードにTXT値として時々入力することで行われます。
DMARCのTXT値は、SPFとDKIMの認証チェックに失敗したメールをどのように扱うかを受信者のメールボックスに指示する。ポリシーセットに基づいて、電子メールは拒否されるか、隔離されるか、あるいは全く処置されないかのいずれかになります。
- DMARCブラックフライデー:このホリデーシーズンにメールを強化しよう- 2023年11月23日
- グーグルとヤフー、2024年に向けてメール認証要件を更新- 2023年11月15日
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2023年11月8日
