1 .9 Whois とは ドメインが利用 す。そして 2 週間以内にメール本文中の認証 URL を踏まなかった場合、 停止になってしまいます。 ※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。 ー EngIish version is below ] bttp://www.onamae.com/ GMO INTERNET,INC. DBA ONAMAE.COM TO 自分 , verification•noreply@onamae.com gmo.jp ま由 【重要】 [ お名前.com ] ドメイン情報認証のお願い 本メールアドレスは送信専用となります。本メ - ルアドレス宛への返信は受付 できませんのでご了承ください。 ・メールアドレスの有効性認証一 本メールは心 ANN の Whois 情報正確性確認方針に基づき、レジストラより ドメイン名の登録者 (Regist 「 ant) にこ登録いただいているメールアドレスへ 送信しております。 ドメイン登録者情報のメールアドレスとして情報が正しい場合は、期日までに 以下 URL ヘアクセスしてください。 対応期日 : 2017 年 6 月 28 日 15 : 28 https://www.onamae.C0m/d0main/Ve「ⅲ5ⅱ0n?2u物に=475144&token=_YJmpeRas4bx6D- , 図 1 .39 正しいメールアドレスか確認するためのドメイン情報認証メール ので、必すお手続きをお願いいたします。 を利用したホームページの閲覧や、メー丿しの送受信ができなくなります ドメイン肩報認証のお手続きが期限内に行われない場合、該当ドメイン * 20 きません。 場合も、 Whois に登録したメールアドレスが既に認証を済ませていれば正確性確認のメールは送られて メールが送られてくるのは最初の 1 回のみです。また全く別のお名前アカウントでドメインを購人した 回ドメインを購人して、いすれも Whois には example@example.co.jp を登録した場合、正確性確認の ドメイン情報認証はメールアドレス 1 つにつき 1 回しか行われません。 1 つのお名前アカウントで複数 の有効性認証フォーム」という画面 ( 図 1.40 ) が表示されます。 URL を踏んでこの画面 に以下 URL ヘアクセスしてください。」の下に書かれた URL を踏むと「メールアドレス 本文中の「ドメイン登録者情報のメールアドレスとして情報が正しい場合は、期日まで イン情報認証のお願い」という件名のメールが飛んできている * 20 と思います。 先ほどお名前.com でドメインを買ったあなたのところにも「【重要】 [ お名前.com ] ドメ
第 5 章トラブルシューティング ケージでは www なし、店頭で配るチラシには www ありの URL を記載してしまい、 www サイトのドメインを www ありかなしかはっきり決めておかなかったことで、商品パッ 5.1 < トラブル > URL は www ありなしどっち ? ありとなしの URL があちこちで混在してしまった・ ・というトラブルはよくあります。 「え、別に www あるかないかくらい些細なことじゃないの ? 何かだめなの ? 」と思わ れるかも知れませんが、これは意外と重要な問題です。 そもそもドメインを www.example.co.jp のように頭 ( 第 4 レベルドメイン ) から最後 ( トップレベルドメイン ) までしつかり全部書いたものを FQDN* 1 と呼びます。 ・ www : 第 4 レベルドメイン ・ example: 第 3 レベルドメイン ・ co : 第 2 レベルドメイン jp : トップレベルドメイン startdns. fun と www.example ・ co. jp は全く別の FQDN です。それと同じように www.example.co.jp と example. co. jp も全く別の FQDN です。 名前が途中まで一緒だとなんだか近しいような気がしてしまいますが、北海道と奄美大 島が全く別の場所であるのと同様に、地名が似ていても奄美大島と大島もまったく別の場 所 * 2 ですよね。 たとえば実際に用意したウェフ。サイトは www.example.co.jp なのに、 LINE のブッシュ 通知で「今すぐ example. co. jp にアクセス ! 」と告知してしまったとします。これはイベ ント会場が奄美大島にあるのに「大島 ( 東京 ) でイベントやります ! 」と告知してしまっ たようなものなので、 LINE を見たユーザが URL をクリックして example. co. jp にアク セスしてもこのままではサイトは表示されません。 気の利いた Web 制作会社であれば、依頼側が何も言わなくてもドメインやリダイ レクトの設定をしておいてくれて、 example. co. jp を訪れたユーザを取りこぼさずに www.example.co.jp にリダイレクトさせておいてくれるかも知れませんが、そうでなけ れば折角の告知が台無しです。 ( 「リダイレクトの設定」というのは、大島に「奄美大島へ の自動転送装置」を設置しておくようなものだと思ってください ) また「うちのサイトは www ありとなしのどちらでアクセスしても同じ画面が出るよ ! * 1 FuIIy Qua. lified Domain Name の略で、日本語にすると完全修飾ドメイン名。正確を期するのであれば FQDN には TLD である jp までではなく、さらにルートを表す . ( ドット ) も含むべきですが、 こでは TLD まで表記されていれば FQDN とします。余談ですが FQDN に対して、 www や www.example のように一部を抜き出した表記は相対ドメイン名、あるいは不完全なドメイン名と呼ひます。 * 2 大島は伊豆諸島にあり東京から船で 30 分、対して奄美大島は沖縄の近くにあります。 126
第 1 章ドメインと Whois が表示されればあとは特に何もしなくて大丈夫です。 メールアドレスの有効性認証フォーム Authentication Form Of the VaIidity Of the e-mail address メールアトレスの有効性を確認させていたたきました。 お申込み時のこ登録情報においはありませんか ? ご登録情報に不備がございますと、以下のようなケースが懸念されます , 今一度こ登録報をこ確認ください。 各情報の確・修正等はご利用のドメイン管理会へご相談くださいますようお囀いいたしま丁。 ・各種こ内がてきす、結妛として大切なドメインの失効を招く可能性があります。 トメイン紛争などに発展したに、所有恆の正当な主張ができない場合かあります。 ・ ICANN ( ※ ) のホリシーのよりドメインのこ利用に期限が生しる場合があります。 ※ ICANN : インターネット上て使用されるドメイン名や IP アドレスといったアトレス資源の割当管理を行う 米国の非常利団体て、トメイン登録業務を行うレジストラ ( 登録業者 ) を公綣する限を持っています。 図 1 .40 メールアドレスの有効性認証フォーム 繰り返しになりますが、この URL を踏まないまま 2 週間が経っとドメインは利用停 止になります。しかも今回買った ( あるいは Whois 情報を更新した ) ドメインだけでな く、 Whois に同じメールアドレスを登録している全てのドメインが同時に利用停止とな りますので注意が必要です。お名前.com でドメインを買ったらこの 2 つを忘れずに行い ましよう。 ・ Whois 情報をきちんと登録する ドメイン情報認証のメールで URL を踏んで正確性確認を行う 1 .9.5 問題 【ドリル】 Whois に登録すべきなのはクライアントの情報 ? とある化粧品メーカー A 社のウエプサイトで使うドメインを、広告代理店の B 社が代 わりに買って、さらにサイトの制作や運用は A 社から Web 制作会社の C 社に委託した 52 C. 実際にサイトの管理を任されているのは C 社だから C 社を登録すべき ・ B. A 社から任されてドメインを買ったのは B 社だから B 社を登録すべき ・ A. A 社のウエプサイトなんだから A 社を登録すべき 場合、 Whois 情報には A 社・ B 社・ C 社のどれを登録すべきでしようか ?
4.4.5 4.4.6 4.4.8 4.4.9 4.4.11 4.4.13 グルーレコード 4.4.12 CNAME と他のリソースレコードは共存できない 1 2 0 【ドリル】 CNAME の調べ方と使いどころ 4.4.10 C N AM E レコード PT R レコード 【ドリル】どうしてメールが迷惑メール扱いされるの ? SPF レコード (TXT レコード ) 【ドリル】他社へのサイト移管時にネームサーバの所在が不明 N S レコード ートラブルシューティング 5.1 5.2 5.3 5.4 5.5 5.6 < トラブル > URL は www ありなしどっち ? くトラブル > . dev で終わるテストサイトが見られなくなった サイト移管の AtoZ 【ドリル】リニューアル後のサイトか人によって表示されない くトラブル > サブドメインを追加したのにサイトが見られない 126 .. 1 2 8 5.3.1 ] 2 9 . 1 2 7 < トラブル > CAA レコードが原因で SSL 証明書が発行できなかった < トラブル > AWS で突然ドメイン名が引けなくなった 5.6.1 レートリミットを超えると NXD 〇 M N を返す ] 3 8 1 3 8 ] 3 8 5.6.2 勝手に TTL を短くする 1 3 / 付録 A 本当の AWS A. 1 あとがき 著者紹介 AWS - 愛はワガママサンシャイン 凵 3 . 1 45 9 ] 42
1 .9 Whois とは 【コラム】ドメインは大文字小文字の区別をしない ところで JPRS WHOIS のサイトで「 cupnoodle. jp 」を人れて検索 ( 図 1.35 ) し てみると、一番上のドメイン名が CUPNOODLE. JP のように大文字になって います。 CUPNOODLE. JP ではなく、 cupnoodle. jp を検索したのになぜでしょ う力、 ? 実はドメインは大文字小文字の区別をしません。 cupnoodle. jp も CUPNOO- DLE. JP も cUpNoOdLe. Jp もすべて同一のドメインです。 ためしに大文字小文字混ぜこぜにした http://www. cUpN00dLe. Jp/ をフ。ラウザ で開いてみると、ちゃんとカップヌードルのサイトが見られます。特に最近はプ ラウザが勝手に大文字を小文字に置換してくれるので、たとえば商品パッケージ や紙媒体で目立たせるために URL のドメイン部分を全て大文字にしてもサイト には問題なくアクセスできます。 1 .92 Whois の項目はレジストリごとに微妙に違う ではプルダウンを「ドメイン名情報」に戻して今度は検索キーワードに を入れ、再びドメイン名から所有者名を調べてみましよう。 ( 図 1.37 ) 47 「 yah00.com 」
4.4dig を叩いてリソ ースレコードを確認してみよう ウエプサーバはどこのクラウドサービスを使っているのでしようか ? ・ A. さくらインターネット ・ B. AWS C. IDCF クラウド 答え 解答 正解は B です。 先ず「 dig ドメイン名 a 十 short 」 でドメインから IP を引いてみましよう。サイトの URL が https://mojimo ・ jp/manga/ なので、確認すべきドメインは mojimo. jp です。 ・ 1 ) 0 ) ・ 1 っ 0 0 3 1 ・ 1 ・ 3 ・ 1 : り ( 0 0 LD つ 2 bO 1 4 ・ 1 5 2 6 4 $ 4 5 IP アドレスは分かりましたが、 IP だけではまだどこのクラウドサービスなのか分かり ません。さらに whois コマンドでこの IP アドレスの持ち主を調べてみましよう。 「 whois 46.51.255.231 」を叩いてみると「 descr: Amazon Web Services, Elastic Com- pute Cloud, EC2 」と出ますので、この IP アドレスは AWS の EC2 のものであることが 分かります。これで mojimc ト manga のサイトが AWS の EC2 上で動いていることが分か りました。 * 13 $ whois 46 .51.255.231 ( 中略 ) descr: Amazon Web Services , E1astic Compute C10ud , EC2 JP country : admin—c : ADS12—RIPE tech—c : ADS12—RIPE ASSIGNED PA status : mnt-by : MNT—ADSI mnt—by : NN20150720 created: 2017 ー 11 ー 07T20 : 48 : 28Z last-modified : 2017 ー 11 ー 07T20 : 49 : 00Z RIPE source : * 13 IP アドレスは 2 つありますがどちらでも構いません。 107
1 .9 Whois とは プ表 1 .2 TLD ごとの Whois 情報検索サイト TLD .JP CO m net shop レジストリ GMO ドメインレジストリ VeriSign Global Registry Services VeriSign Global Registry Services JPRS ( 日本レジストリサービス ) Whois 情報検索サイト http://whois . jprs ・ jp/ https : //www. verisign. com/ja_JP/domain¯names/wh0is/ https : //www.verisign ・ com/ja_JP/domain¯names/wh0is/ http://whois . nic ・ shop/ 正確に知りたい ! というときは、やはり先ほどのようなレジストリのサイトか、この後 第 4 章「 dig と whois を叩いて学ぶ DNS 」で説明する Whois コマンドを叩いて確認しま 0 リ 5 引 P : つ I フ調査 ← い ) 6u:ösv;wwwaguse.jp ・ 0 會 q. 当は aguse ・ 調へたいサイトの URL を入力してくたさい。 0 aguse.jp / isquare ( 0.. ltd . 00 し net ( 0.. に 図 1 .38 どのドメインでも Wh0is が調べられる aguse. jp 49 を参照。 、 18 Registration Data Access Protocol の略。詳しくは https : //tsuchinoko. dmmlabs . com/? p = 4074 などの問題があるため、最近は次世代 WH ( ) IS と呼ばれる RDAP 、 18 ー、の移行が提唱され このように Whois には「フォーマットが統一されていない」「詐欺業者に悪用される」 届くこともままあります。 はもうすぐ有効期限が切れるからここに $ 30 振り込んで ! 」のような英語の詐欺メールが ます。また Whois に登録した情報は誰でも見られるため「あなたが持っているドメイン ず、登録しなければいけない氏名や住所といった項目もレジストリによって微妙に異なり 管理がレジストリごとに分かれているため、 Whois はフォーマットが統一されておら
第 1 章ドメインと Whois ています。 1 .9 -3 Whois を正確に登録しなければいけない理由 まとめると Whois とは、そのドメインを所有している組織や担当者の氏名、連絡先 ( 住 所・電話番号・メールアドレス ) 、ドメインの有効期限などがインターネットで誰でも見 られるサービスのことでした。 そして前述のとおり Whois 情報は基本的に「正確に登録しなければいけない」も の * 19 です。 でも個人情報は保護 ! 住所や氏名が漏洩したらすぐにお詫びのクオカード ! という このご時世に、なぜドメインの持ち主の情報をインターネットで全公開させているので しよう ? それはトラブルが発生したときにインターネットの利用者同士が連絡しあって、自律的 にトラブルを解決できるようにするためです。トラブルというのは、たとえば「あなたが 持っているドメインは我が社が商標登録しているブランドの名前です。 30 日以内に譲渡 しなければ不正競争防止法に基づいてドメイン名の使用停止を求める裁判を起こします」 というようなものです。 Whois 情報がちゃんと登録されていなかったり、あるいは更新されずに古いままになっ ていたりするとドメインの持ち主に連絡ができませんよね ? みんなが「このドメインの 持ち主に連絡取りたいんだけど、持ち主だれ ? 」といちいちレジストリに問い合わせをし ていたらレジストリはてんてこまいです。なので ICANN は各レジストラに対して「最低 年 1 回は登録者に Whois 情報を最新化してもらうように ! 」という確認を義務付けてい ます。 Whois に情報を登録しなかったり嘘の情報を登録したりすると、場合によってはドメ イン名の登録を抹消されてしまいます。ドメインを買ったら Whois 情報はきちんと登録 してください。 1 .94 < トラブル > ドメイン情報認証メールを無視して全サイトが停止 各レジストラは Whois 情報をちゃんと登録してもらうために様々な取り組みを行って います。 たとえばお名前.com の場合、ドメインを新たに買ったり Whois 情報を変更したりした 場合、 Whois に登録されたメールアドレスが正しいものか確認するため、登録したメー ルアドレス宛てに「ドメイン情報認証」という URL 付きメール ( 図 1.39 ) が飛んできま * 19 厳密には TLD によって方針が少しずっ異なります。 50
4.2 nslookup はもう卒業 ! dig コマンドの便利な使い方 42 nslookup はもう卒業 ! dig コマンドの便利な使い方 ドメインに紐づく IP アドレスを調べたいとき、あるいは IP アドレスに紐づくドメイ ンを調べたいときは dig コマンド、 5 を使用します。 たとえば本著を初めて頒布する技術書典 4 のウエプサイトは https://techbookfest . org/event/tbf04 という URL です。このサイトがどこのウェブサーバに乗っているの か知りたかったら dig コマンドで引数に「 techbookfest.org 」というドメインを渡してや れば調べられます。早速 dig を叩いてみましよう。 $ dig techbookfest . 0 て g くく > > DiG 9.8.2 て cl ー RedHat ー 9.8.2 ー 0.62. て cl . e16 9.5 くく > > techbookfest . org a global options : + cmd GOt answer : —>>HEADER くく一 opcode : QUERY , status : NOERROR, id : 48654 flags: qr rd ra; QUERY: 1 , ANSWER: 4 , AUTHORITY: 4 , ADDITIONAL : 8 ; QUESTION SECTION : ; techbookfest .0 て g ・ ; ANSWER SECTION : techbookfest ・ 0 て g ・ techbookfest ・ org ・ techbookfest ・ org• techbookfest ・ 0 て g ・ ; AUTHORITY SECTION : techbookfest ・ org ・ techbookfest ・ 0 て g ・ techbookfest ・ org ・ techbookfest ・ org ・ ・ ADDITIONAL SECTION : ns—cloud—bl ・ googledomains 334209 IN A 216.239.32. 107 . C om . . 334209 IN AAAA 2001 : 4860 : 4802 : 32 : :6b ns—cloud—bl . googledomains . com 216.239.34. 107 ns—cIoud—b2. googledomains 334209 IN A . com . 334209 IN AAAA 2001 : 4860 : 4802 : 34 : :6b ns-c10ud—b2 ・ googledomains . com . 334209 IN A 216 .239.36. 107 ns-c10ud-b3. googledomains . com. 334209 IN AAAA 2001 : 4860 : 4802 : 36 : :6b ns-c10ud-b3 ・ googledomains . com . 334209 IN A 216.239.38. 107 ns-c10ud-b4 ・ googledomains . com . 334209 IN AAAA 2001 : 4860 : 4802 : 38 : :6b ns—cIoud—b4. googledomains . com . Query time : 148 msec ; SERVER: 127.0.0.1 # 53 ( 127.0.0.1 ) ・ WHEN : Sun Mar 11 11 : 51 : 13 2018 IN 1- イエ 1 亠イ上 っ ~ っ ~ つみ 2 ・ CO 8 っ ) っ ) 3 3 9 0 ) 9 9 っ 0 3 3 3 2 2 2 2 6 6 6 6 1 よイ上 1 亠 4 よ っ 2 2 2 300 300 300 300 ns—cloud-bl ・ googledomains.com/ ns—c10ud—b4 ・ googledomains. com. ns—c10ud—b2. googledomains. com. ns—c10ud-b3. googledomains ・ com. t.n t.n t.n H H ) 1 上 75009 75009 75009 75009 、 5 dig は domain information groper の略です。ちなみに Google に翻訳してもらったら「ドメイン情報 痴漢」でした。 grope は手さぐりするという意味なので、ドメイン情報を手探りして調べてきてくれると いうことです。余談ですが ping の g も同じ groper なので dig が痴漢なら ping も痴漢です。 101