MailData

Google Cloud DNS に TXT 値を入力する方法

Google Cloud DNS に TXT 値を入力する方法

GoogleDNSのエラー回避のTXT入力術

2024年5月19日
著者: Ahona Rudra
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 How to Enter TXT Values in Google Cloud DNS? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Google Cloud DNS は貴重なリソースですが、そのインターフェースのために Google TXT レコードを追加するのが複雑になることがあります。
もし使い慣れていない場合、入力時に間違いをしてしまう可能性があり、Google は入力した空白をすべて削除してしまいます。
また、注意しないと処理が難しい無効なレコードデータエラーに遭遇することもあります。

そのため、今回のブログでは Google Cloud DNS に TXT 値を入力する方法を解説しています。
Google TXT レコードの検証方法についても説明しています。
最後までお読みください。

重要なポイント

  1. Google Cloud DNS は特に TXT レコードを追加する際に操作が複雑になることがあります。
  2. TXT レコードは、ドメイン所有権の確認や SPF、DKIM、DMARC といったメールセキュリティプロトコルに不可欠です。
  3. 段階的な手順に従うことで、Google TXT レコードを効果的に追加・検証することができます。
  4. TXT レコードを検証することは、エラーを回避し、ドメインが正しく機能するために重要です。
  5. TXT レコードを維持・更新することで、メール認証を強化し、フィッシングやスパム攻撃から保護することができます。

Google Cloud DNS の概要

Google Cloud DNS は、ドメイン名を公開するために使用される効率的なグローバルドメインネームシステムサービスです。
エンタープライズ DNS カテゴリにおいて、トップ 100 万サイトの中で 2 番目に人気のあるクラウド DNSです。

IP アドレスやその他のデータを保存・管理・表示することができます。
公開ゾーンとプライベートで管理されるゾーンの両方にアクセス可能です。
さらに、非ユーザであっても VM の内部 DNS 名を自動的に作成します。

Google Cloud DNS のフォワーディングゾーンは、個別のプライベートゾーンに対してターゲットネームサーバを設定し、VPC(Virtual Private Cloud)ネットワークからのアウトバウンド DNS フォワーディングを構成します。

TXT 値の重要性

Google TXTレコードは、DNSにテキストを入力できるようにするものです。
もともとは人間が読めるメモを保存するためのゾーンとして導入されましたが、現在では機械が読み取れるメモを入力することもできます。
特にGoogleやGmailでは、スパムやフィッシングの防止、ドメイン所有権の確認の手段として一般的に使用されています。

Google Cloud DNS アカウントを利用し始めると、ドメイン設定に追加すべきTXTレコードが提供されます。
GoogleがそのTXTレコードの追加を検出すると、ドメイン所有権が確認されます。

また、TXTレコードはメールのセキュリティ確保にも利用され、ハッカーによる悪意ある攻撃を防ぐ役割を果たします。
これは以下の仕組みによって行われます。

Google TXT レコードの追加:ステップバイステップの追加手順です。

Google TXT レコードを追加するための前提条件は次のとおりです。

ステップバイステップの追加手順です。

  1. Google Cloud アカウントにログインします。
  2. 「Networking」をクリックし、「Networking Services」に進み、「Cloud DNS」を選択します。
  3. 現在のゾーンレコードを確認できる Google Cloud DNS の設定ページに移動します。
  4. ゾーン名をクリックすると、ゾーンの詳細な設定情報が表示されるページが開きます。
  5. 「Add Record Settings」をクリックします。
  6. 以下の表を参照してレコードを作成します。

下記の情報を Google Cloud DNS に入力します。

DNS 名 _validation-contactemail を入力
リソースレコードタイプ ドロップダウンリストから正しいオプションを選択
TXT データ 正しく機能するメールアドレスを入力
  1. 「Create」ボタンを選択して入力内容を保存します。これで、Google TXT レコードがゾーンファイル内に作成されます。
  2. 設定後、DNS 情報がサーバに反映されるまでに最大 12 時間ほどかかることがあります。
  3. 以下の手順に従って、Google TXT レコードを検証してください。

DNSレコードとは?

DNSレコードは、ドメイン名とそれに対応するIPアドレスを関連付けるための情報を、DNSサーバに設定するためのレコードです。
これらの命令は、DNSルックアップのプロセスにおいて重要です。
すべてのドメインには、ユーザがドメイン名を使ってWebサイトにアクセスできるようにするために、少なくともいくつかの基本的なDNSレコードが必要です。
さらに、任意で設定できるレコードタイプもいくつか存在します。

Google TXT レコードの検証

Google TXT レコードを検証することで、エラーが含まれていないことを確認できます。
これには、DNS TXT レコード検索ツールを使用します。
このツールを使うと、DNS に問い合わせを行い、ドメインに公開されているレコードを確認できます。

レコード内に構文や設定の誤りがある場合は検出され、簡単に修正して Web サイトが正しく動作するようにできます。
また、ドメインの所有権や、それに紐づくメールアドレスの確認にも役立ちます。
エラーのない Google TXT レコードは、SPF、DKIM、DMARC プロトコルを実装し、メールセキュリティを強化するために重要です。

さらに、検証を行うことでDNS CNAME レコードの設定や、オンラインの問い合わせフォーム、アンケート、その他テキスト入力量の多いフォームの処理にも対応できるようになります。

Google Cloud DNS における TXT レコードの更新と管理

Google Cloud DNS では、実行したい操作を指定するトランザクションを作成・実行することで TXT 値を更新・管理できます。
トランザクションとは、1 件以上のレコード変更をまとめて適用する処理を指します。

Google TXT レコードを更新する手順は以下のとおりです。

  1. Google Cloud DNS ダッシュボードにログインします。
  2. TXTレコードを更新したいドメインを選択します。
  3. カードビューを選択している場合は「管理」ボタンをクリックします。
  4. リストビューを選択している場合は、右側の歯車アイコンをクリックします。
  5. 左側のメニューから「DNS & Nameservers」をクリックします。
  6. 「DNS & Nameserver」ページで「DNS Record」タブをクリックします。
  7. 青い「+」ボタンをクリックして新しいTXTレコードを追加します。
  8. 既存の TXTレコードを編集する場合は、画面下部にあるTXTレコード一覧までスクロールし、右端の3点メニューをクリックします。
  9. 必要な修正を行い、「Update DNS」をクリックして保存します。

メールセキュリティにおける TXT 値の役割:SPF、DKIM、DMARC

TXT 値は、メール認証の実装において重要な役割を果たします。
外部のメールサーバはこれらの値を利用して SPF、DKIM、DMARC 認証を行い、送信者が設定したセキュリティポリシーを理解します。

SPF(Sender Policy Framework) は、TXT 値を用いてそのドメインからメールを送信する権限を持つ IP アドレスを列挙します。
これにより、受信側のメールボックスはメールが信頼できる送信元から届いているかを確認でき、スパムやなりすまし攻撃を防ぐことができます。

DKIM(DomainKeys Identified Mail)は、暗号技術を使った認証方式でメールを保護します。
公開鍵と秘密鍵を生成し、公開鍵は DNS レコードに TXT 値として登録されることがあります。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)では、TXT 値を使って SPF や DKIM 認証に失敗したメールをどのように扱うかを受信側のメールボックスに指示します。
設定されたポリシーに基づき、メールは拒否・隔離・または許可といった処理が行われます。