質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.32%
ドメイン

ドメインとは本来、領域や範囲の意味を持ち、インターネット上では特定の部分領域を指します。ネットワークやコンピュータの識別に利用され、所得することでホームページを公開したり、メールアドレスを作成できます。

DNSレコード

DNSレコードとは、DNS(ドメインネームシステム)に登録する情報を指します。主なレコードの種類としては「A/AAAA」「PTR」「SOA」「CNAME」「MX」「NS」「TXT」などがあり、それぞれに役割を持ちます。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

さくらのVPS

さくらのVPSは、さくらインターネット社が提供するVPS(仮想専用サーバー)です。高速なSSDの選択や複数台構成も可能。利用者に応じた柔軟なプランが用意されています。大規模システムにも対応可能なスケーラビリティを備えたホスティングサービスです。

Q&A

解決済

1回答

459閲覧

メールサーバを構築していない場合の独自ドメイン(ネームサーバーのゾーン情報)の正しい設定方法が知りたいです

Yukika

総合スコア5

ドメイン

ドメインとは本来、領域や範囲の意味を持ち、インターネット上では特定の部分領域を指します。ネットワークやコンピュータの識別に利用され、所得することでホームページを公開したり、メールアドレスを作成できます。

DNSレコード

DNSレコードとは、DNS(ドメインネームシステム)に登録する情報を指します。主なレコードの種類としては「A/AAAA」「PTR」「SOA」「CNAME」「MX」「NS」「TXT」などがあり、それぞれに役割を持ちます。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

さくらのVPS

さくらのVPSは、さくらインターネット社が提供するVPS(仮想専用サーバー)です。高速なSSDの選択や複数台構成も可能。利用者に応じた柔軟なプランが用意されています。大規模システムにも対応可能なスケーラビリティを備えたホスティングサービスです。

0グッド

1クリップ

投稿2025/03/05 10:20

実現したいこと

独自ドメイン利用時、ネームサーバーのゾーン情報を正しく設定する

発生している問題・分からないこと

さくらVPSを使用してWebサイトを公開しています。
独自ドメイン(※他社契約のもの)の設定を数年前に行なっており、最近設定を見直したところ、ネームサーバーのゾーン情報にmailが設定されていました。

現在、VPSサーバにメールサーバの構築はしておりません。
数年前のため、設定時のことをあまり覚えていないのですが、
よく考えたら、mailのCNAME設定は不要でセキュリティ的に危険なのでは…と思いました。

試しに、

https://mail.(自分の独自ドメイン)

でFireFoxで接続した場合どうなるか確認したところ、
「潜在的なセキュリティリスクあり」と出て接続できませんでした。

DNSについてよくわかっておらず申し訳ありません。
お伺いしたいのですが、
・mailのCNAMEはゾーン設定から削除したほうが良いでしょうか。
・ドメインの乗っ取りや、なりすましメールの送信元になったりしている可能性はあるのでしょうか。その場合、mailのゾーン設定のCNAME削除で回避できるのでしょうか。
(関係があるかわかりませんが、ドメイン契約元で「レジストラロック」は設定しています)

よろしくお願いいたします。

該当のソースコード

特になし

試したこと・調べたこと

  • teratailやGoogle等で検索した
  • ソースコードを自分なりに変更した
  • 知人に聞いた
  • その他
上記の詳細・結果

「サブドメインテイクオーバー」という攻撃手法があることがわかりましたが、
自分のケースも該当するのかわかりませんでした。

補足

特になし

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2025/03/05 11:02 編集

CNAMEの指し先はどのようなドメイン(サーバがあるならどのようなものかも)だったのでしょうか?
Yukika

2025/03/05 16:05 編集

ご回答いただきありがとうございます。 CNAMEの横の欄は「@」一文字になっていました。 解説が書かれたサイトを発見しまして、そのサイトによると「@」だと 自分の独自ドメイン、サーバを指していると思われます。 (参考:https://lpeg.info/webworks/dns_sakura.html ) 自分の独自ドメイン、サーバを指していれば大丈夫なのでしょうか。
otn

2025/03/06 14:03

CNAMEを削除するかどうかは、maisumakunさんの回答の通り「どうでもいい」ということになりますが、 それよりも、システム管理の知識があまりない人がVPSを管理していること自体がリスクだと思います。
Yukika

2025/03/07 14:12 編集

アドバイスいただきありがとうございます。 仰る通りVPSサーバの扱いは色々難しいと思いますので、知識を身につけつつ注意していこうと思います。 該当のサイトは自分の個人サイトで、特定の人のみに公開している状態です。
guest

回答1

0

ベストアンサー

特にmailというサブドメインだからといって、メールと関連した機能性は自然発生はしませんhogeのような適当なサブドメインを放置していた場合と、事情はほとんど変わりません。


「潜在的なセキュリティリスクあり」と出て接続できませんでした。

正しい証明書をセットしなかった結果ではないかと思われます。

投稿2025/03/05 10:56

maisumakun

総合スコア146469

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2025/03/05 10:59

> ・mailのCNAMEはゾーン設定から削除したほうが良いでしょうか。 何の意味も持っていない、削除して構わないものなのかは要確認です。
Yukika

2025/03/05 16:05 編集

ご回答いただきありがとうございます。 >正しい証明書をセットしなかった結果ではないかと思われます。 SSL証明書を確認したところ、ワイルドカードにはなっておりませんでした。 証明書がNGだったのですね…。 おそらく、mailのCNAMEは初期設定で自動的に入ったのではないかと思っております。
maisumakun

2025/03/05 22:40

> おそらく、mailのCNAMEは初期設定で自動的に入ったのではないかと思っております。 自分のサーバを指している状態なのであれば、放置しても毒にも薬にもならないです。
Yukika

2025/03/07 13:58

ご回答いただきありがとうございます。安心いたしました。 色々アドバイスいただきありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.32%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問