Google Cloud DNSにTXT値を入力するには？

Google Cloud DNSは貴重なリソースですが、そのインターフェースにより、Google TXTレコードを追加するのが複雑になる場合があります。プロでない場合、ミスを犯す可能性があり、Googleは入力からすべての空白を取り除きます。また、注意しないと管理が難しい無効なレコードデータエラーに遭遇する可能性があります。

このブログでは、Google Cloud DNSでTXT値を入力する方法について説明します。また、Google TXTレコードの確認方法についても説明していますので、最後までご覧ください。

主なポイント

Google Cloud DNSは、特にTXTレコードを追加するときに、操作が複雑になることがあります。
TXTレコードは、ドメイン所有者の確認やSPF、DKIM、DMARCなどの電子メールセキュリティプロトコルに不可欠です。
ステップバイステップのアプローチに従って、Google TXTレコードを効果的に追加および検証することができます。
TXTレコードを確認することは、エラーを回避し、ドメインが正しく機能するために重要です。
TXTレコードを維持・更新することで、電子メールの認証を強化し、フィッシングやスパム攻撃から保護することができます。

Google Cloud DNSの紹介

Google Cloud DNSは、ドメイン名を公開するために使用される効率的なグローバルドメイン名システムサービスです。クラウドDNSとしてはクラウドDNSで2番目に人気のあるサービスです。において、エンタープライズDNSのカテゴリで上位100万サイトに入っています。IPアドレスなどのデータを保存、管理、表示することができます。公開ゾーンと個人で管理するゾーンの両方にアクセスできます。さらに、ユーザー以外でもVMの内部DNS名を自動的に作成します。

GoogleクラウドDNS転送ゾーンは、VPCまたは仮想プライベートクラウドネットワークからのアウトバウンドDNS転送を設定するために、個々のプライベートゾーンのターゲットネームサーバーを設定します。

PowerDMARCでセキュリティを簡素化！

15日間のトライアルデモを予約する

TXT値の重要性

Google TXTレコードは、DNSにテキストを入力することができます。もともとは人間が読めるメモを保存するゾーンとして導入されましたが、現在は機械が読めるメモも入力できるようになっています。どちらかというとGoogleやGmailでよく使われているのはスパムやフィッシング防止やドメイン所有者確認の手段として利用されています。

Google Cloud DNS アカウントの使用を開始すると、ドメイン設定に追加する TXT Google レコードを取得します。Googleは、あなたがTXTレコードを正常に追加したことを検出すると、あなたのドメインの所有権を確認します。

また、ハッカーによる悪意のある行為を回避するために、電子メールを保護するためにも使用されます。使用して行われます。

SPFレコードを使用することで、不正に送信された電子メールを強調することができます。
DKIMプロトコルは、お客様のドメインから送信される電子メールメッセージを保護するために暗号化を使用するものです。
DMARC認証これは、SPFとDKIMによってチェックされた電子メールをどのように扱うかを受信者のメールボックスに指示するものである。
BIMIは、DMARCで認証されたメールに検証済みのブランドロゴを追加するのに役立つプロセスです。
MTA-STSは、送信サーバーと受信サーバーの両方がこの規格を使用する場合、SMTP接続のセキュリティを強化するために使用されます。

Google TXTレコードを追加する。ステップバイステップの手順

ここでは、Google TXTレコードを追加するための前提条件を説明します。

Managed Google Cloudの有効なアカウント。
正しく設定されたDNSゾーンファイル。
メールアドレスです。

ステップ・バイ・ステップの説明

Google Cloudアカウントにログインします。
をクリックします。ネットワーキングに進みます。ネットワーキング・サービスを選択しクラウドDNS.
Google Cloud DNSの設定ページが表示され、現在のゾーンレコードを確認することができます。
をクリックしてください。ゾーン名をクリックすると、ゾーンの詳細な設定情報を表示するページが表示されます。
をクリックします。レコード設定の追加.
下の表の参照を使用して、レコードを作成します。

Google Cloud DNSに上記の情報を入力します。

DNS名	入力 _validation-contactemail
リソースレコードタイプ	ドロップダウン・リストから適切なオプションを選択します。
TXTデータ	正しく機能する電子メールアドレス。

を選択します。作成ボタンをクリックして、エントリーを保存します。ゾーンファイルにGoogle TXT レコードがゾーンファイルに作成されます。
設定後、DNSサーバーにDNS情報が伝搬されるまで、最大12時間かかる場合があります。
確認する Google TXTレコードを以下の手順で検証してください。

Google TXTレコードの検証

Google TXT レコードにエラーがないことを確認します。これは DNS TXTレコード検索ツールを使用すると、DNSに問い合わせて、ドメインで公開されているレコードを確認できます。レコードに構文エラーや設定エラーがあるかどうかがわかります。ウェブサイトが正しく動作するように、簡単にエラーを修正できます。ドメインの所有権や、ドメインにリンクされているメールアドレスの確認にも役立ちます。エラーのないGoogle TXTレコードは、SPF、DKIM、DMARCプロトコルを実装してメールのセキュリティを強化するために重要です。

検証することで、設定することができます。 DNS CNAMEレコードまた、オンラインコンタクトフォーム、アンケート、その他テキスト入力の多い類似のフォームを処理することができます。

Google Cloud DNSのTXTレコードの更新と維持

Google Cloud DNSでTXT値を更新・維持するには、行いたい操作を指定したトランザクションを作成・実行します。トランザクションとは、1つまたは複数のレコードの変更をまとめて公布することを指します。

Google TXTレコードを更新するには、以下の手順に従います。

Google Cloud DNSのダッシュボードにログインしてください。
TXTレコードを更新しなければならないドメインを選択します。カードビューを選択した場合、[管理]ボタンをクリックします。管理ボタンをクリックします。リストビューを選択した場合は、[管理]ボタンをクリックします。歯車のアイコンをクリックします。
クリック DNSとネームサーバーをクリックします。
をクリックします。 DNSレコードタブをクリックします。
をクリックすると、新しいTXTレコードを追加できます。青い＋ボタン.
または、TXTレコードの下にスクロールして、3つの点をクリックします。 3つの点.
修正を行い DNSを更新する.

クラウド環境の効率化と円滑な導入を目指す多くの企業が Google Cloudコンサルティングサービスに専門的なガイダンスを求めています。

電子メールセキュリティにおけるTXT値の役割。SPF、DKIM、そしてDMARC

TXT値は、電子メール認証の実装において重要な役割を果たす。これらの値は、外部のメールサーバーがSPF、DKIM、DMARCの認証を行い、送信者のセキュリティ指示を理解するために使用されます。SPFまたはSender Policy Frameworkは、これらの値を使用して、お客様のドメインを使用してメールを送信することを許可されたすべてのIPアドレスを列挙します。これにより、受信者のメールボックスに信頼できる送信元からのメールであることを知らせることができ、あなたやあなたの会社の誰かになりすましたスパムや脅威を排除するのに役立ちます。

DKIMは、電子メールを保護するために暗号化された認証方法を使用しています。これは、DKIKMの公開鍵と秘密鍵を作成し、DNSレコードにTXT値として時々入力することで行われます。

DMARCのTXT値は、SPFとDKIMの認証チェックに失敗したメールをどのように扱うかを受信者のメールボックスに指示する。ポリシーセットに基づいて、電子メールは拒否されるか、隔離されるか、あるいは全く処置されないかのいずれかになります。