orange/note

ドメイン移管とSPF

2009年2月10日作成

ドメイン移管

lufia.orgでは、今まで固定IPでMyDNSを 使ってきましたが、 IPアドレスを通知するシステムに不満が出てきてしまいました。 MyDNSはHTTP BASIC認証やPOP3認証などでIPアドレスを更新するのですが、 どちらも生のパスワードをネットワークに送ってしまうのですね。 そうそう狙われるとは思いませんし思いたくもありませんが、 「事実上できない」と「できるけどやらない」の差は大きいと思っています。 可能であれば「事実上できない」がいいなあ、と。

なので、MyDNSの代わりとなるサービスを探したのですが、

  • SSL/TLS対応
  • 独自ドメイン対応
  • 手間なし(定期的にログインしないと消えるのは、めんどくさいし忘れそう)
  • MXやTXTレコードなども必要

という条件にあてはまるものが見当たりません。

そろそろ探すのめんどくさい

どれだけ探しても進展しないときって、めんどくさくなりますよね。 ということで、さくらインターネットのDNSを借りることにしました。 ついでなのでドメインの管理も移してしまいます。 今預けてるところよりもすこし安いですし。 今回借りたサービスはこちら。 一部サービスを借りていれば、無料で10個分ネームサーバを使えるそうです。 フレッツ接続サービスは、専用線接続サービスと異なります。

申請してから実際に移管されるまでに、 MelbourneIT.com.auからのメールを受け取れなかったりと 紆余曲折ありました。。 SPAMメールのせいで、ずいぶん気をつかうものになりましたね。メール。

DNSの設定

実際の設定内容です。このあたりはwhois検索で全部見れますね。

ホストレコード
@NSns1.dns.ne.jp.
@NSns2.dns.ne.jp.
@Axx.xx.xx.xx
@MX0 wisp.lufia.org.
@TXT"v=spf1 ip4:xx.xx.xx.xx -all"
wispAxx.xx.xx.xx

TXTレコードについてはSPF/Sender IDで。

ドメイン設定を変更

ネームサーバ1をns1.dns.ne.jpに、 ネームサーバ2をns2.dns.ne.jpに変更します。

設定後、新しい内容が反映されるまでに最悪1週間ほどかかるらしいです。

SPF/Sender ID

誤解も含めて一言で言えば、迷惑メール対策の1種で、 なりすましを防止するものです。 いろいろバリエーションがあるようですが、 SPF(Sender Policy Framework)だけ知っていればいいかなあ。 他はなんだかめんどくさそうですし。

ホスト名をSPFとして使うには、a:host.domain.domとするようです。