2009年2月10日作成
ドメイン移管とSPF
ドメイン移管
lufia.orgでは、今まで固定IPでMyDNSを 使ってきましたが、 IPアドレスを通知するシステムに不満が出てきてしまいました。 MyDNSはHTTP BASIC認証やPOP3認証などでIPアドレスを更新するのですが、 どちらも生のパスワードをネットワークに送ってしまうのですね。 そうそう狙われるとは思いませんし思いたくもありませんが、 「事実上できない」と「できるけどやらない」の差は大きいと思っています。 可能であれば「事実上できない」がいいなあ、と。
なので、MyDNSの代わりとなるサービスを探したのですが、
- SSL/TLS対応
- 独自ドメイン対応
- 手間なし(定期的にログインしないと消えるのは、めんどくさいし忘れそう)
- MXやTXTレコードなども必要
という条件にあてはまるものが見当たりません。
そろそろ探すのめんどくさい
どれだけ探しても進展しないときって、めんどくさくなりますよね。 ということで、さくらインターネットのDNSを借りることにしました。 ついでなのでドメインの管理も移してしまいます。 今預けてるところよりもすこし安いですし。 今回借りたサービスはこちら。 一部サービスを借りていれば、無料で10個分ネームサーバを使えるそうです。 フレッツ接続サービスは、専用線接続サービスと異なります。
申請してから実際に移管されるまでに、 MelbourneIT.com.auからのメールを受け取れなかったりと 紆余曲折ありました。。 SPAMメールのせいで、ずいぶん気をつかうものになりましたね。メール。
DNSの設定
実際の設定内容です。このあたりはwhois検索で全部見れますね。
| ホスト | レコード | 値 |
|---|---|---|
| @ | NS | ns1.dns.ne.jp. |
| @ | NS | ns2.dns.ne.jp. |
| @ | A | xx.xx.xx.xx |
| @ | MX | 0 wisp.lufia.org. |
| @ | TXT | "v=spf1 ip4:xx.xx.xx.xx -all" |
| wisp | A | xx.xx.xx.xx |
TXTレコードについてはSPF/Sender IDで。
ドメイン設定を変更
ネームサーバ1をns1.dns.ne.jpに、 ネームサーバ2をns2.dns.ne.jpに変更します。
設定後、新しい内容が反映されるまでに最悪1週間ほどかかるらしいです。
SPF/Sender ID
誤解も含めて一言で言えば、迷惑メール対策の1種で、 なりすましを防止するものです。 いろいろバリエーションがあるようですが、 SPF(Sender Policy Framework)だけ知っていればいいかなあ。 他はなんだかめんどくさそうですし。
ホスト名をSPFとして使うには、a:host.domain.domとするようです。