はじめに
このドキュメントは、CDN導入時に必要となるCNAMEレコードの設定と運用について、初歩から実践までをわかりやすく解説します。
目的
CDNとDNS(特にCNAME)の連携を理解し、設定ミスを減らしてスムーズに導入できるようにすることが目的です。技術的な背景だけでなく、運用上の注意点や検証手順も扱います。
対象読者
Web管理者、インフラ担当者、開発者など、CDN導入に関わる方を想定しています。初心者でも読み進められるように、専門用語は必要最小限に抑え、具体例で補足します。
本ドキュメントの構成
第2章から第11章まで順を追って説明します。DNS設定の基礎、開発環境での検証、実際の設定手順、切り替え時の注意点、ネイキッドドメインの制約などを網羅します。
読み方のコツ
段階的に進めると理解が深まります。まず基本概念をつかみ、検証環境で確認してから本番へ移行してください。問題が起きた場合の切り戻し手順も章内で扱います。
2. CNAMEレコードの基本概念と役割
CNAMEとは
CNAME(Canonical Name)レコードは、ドメイン名の「別名」を定義するDNSレコードです。たとえば「www.example.com」を「cdn.example-cdn.net」に向けるときに使います。実際のIPアドレスを直接書くのではなく、別のホスト名を参照します。
CDN導入時の役割
CDNを使うとき、CNAMEはユーザーのリクエストをCDN事業者が管理する名前に渡すために使います。ブラウザが名前解決すると、最終的にCDN事業者のDNSが配信に最適なエッジサーバーのIPアドレスを返します。これによりトラフィックは自動的に近い配信拠点へ誘導されます。
名前解決の流れ(簡単)
- ユーザーがwww.example.comにアクセスします。
- DNSはCNAMEを見つけ、参照先のホスト名を問い合わせます。
- CDN事業者のDNSが最適なエッジノードのA/AAAAレコードを返します。
- ブラウザは返されたIPに接続してコンテンツを取得します。
利点と注意点
利点は、配信先をCDN側で柔軟に変えられる点や地理的に最適なサーバーにルーティングできる点です。注意点は、CNAMEは同じ名前に他のタイプのDNSレコードと共存できないことや、ネイキッドドメイン(ルートドメイン)には使えない場合が多いこと、TLS証明書やSNI設定をCDN側と合わせる必要がある点です。導入前にCDN事業者の手順を確認してください。
3. CDN導入前の準備ステップ
1) オリジンサーバーの確認と設定更新
まずオリジン(元のサーバー)のIP・ポート・SSL設定を確認します。サーバーはCDN経由のリクエストを受け取れるようにし、必要ならCDNのIPレンジをファイアウォールで許可します。キャッシュに影響するレスポンスヘッダ(Cache-Control、Expires、Vary)も整理してください。
2) オリジン用のAレコード追加
オリジンを指すAレコードをDNSに用意します。例: origin.example.com → 203.0.113.10。これはCDN設定時にオリジンとして指定するために使います。
3) SSL/TLSと証明書の準備
カスタムドメインでHTTPSを使う場合、証明書を用意します。CDNが管理する自動発行を使うか、自前の証明書を設定してください。
4) CDN側設定とデプロイ
CDNにオリジンホスト名、パスルール、キャッシュポリシーを登録してテスト配信します。ステージングで動作確認してから本番に反映します。
5) TTL短縮と段階的切替
DNSのAレコードTTLを短く(例: 300秒)に変更し、切替時の反映を速めます。段階的にはまず一部サブドメインやトラフィックの一部だけをCDNに向け、問題なければ全トラフィックを切り替えます。
チェックリスト:
– オリジンの応答・ログ確認
– Aレコード用意(origin.example.com)
– TLS証明書の準備
– テスト配信でキャッシュ挙動確認
– TTLを短くして段階的に切替
これらの準備でスムーズなCDN移行が可能です。
4. 名前ベースVirtualHostの重要性
名前ベースVirtualHostとは
名前ベースVirtualHostは、同じIPアドレスとポートで複数のドメイン名(ホスト名)を扱う仕組みです。HTTPではHostヘッダー、HTTPSではSNI(サーバーネーム・インジケーション)でどのサイトに対する要求かを判別します。
なぜ重要か
CDNを導入すると、クライアント経由で来るリクエストのホスト名がCDN側のドメインになることがあります。オリジンサーバーは元のホスト名とCDN経由のホスト名の両方を受け取れる必要があります。受け取れないと404や不正なレスポンスの原因になります。
設定例(簡易)
Apache例:
<VirtualHost *:80>
ServerName origin.example.com
ServerAlias cdn.example.com
DocumentRoot /var/www/html
</VirtualHost>
Nginx例:
server {
listen 80;
server_name origin.example.com cdn.example.com;
root /var/www/html;
}
TLSの注意点
HTTPSの場合は証明書が両方のホスト名を含む必要があります(SAN)。SNI対応が前提です。
簡単な確認方法
- curlでHostヘッダーを指定して応答を確認: curl -H “Host: cdn.example.com” http://ORIGIN_IP/
- HTTPSは–resolveでSNIを送る: curl –resolve ‘cdn.example.com:443:ORIGIN_IP’ https://cdn.example.com/
- サーバーログでHost欄を確認する
最後に
既に名前ベースVirtualHostを使っている場合は設定変更が不要なこともあります。安全のため、上記チェック項目で動作確認を行ってください。
5. 開発環境でのCDN検証方法
概要
開発段階では、開発者のマシンだけがCDNエッジに接続するようにhostsファイルを使う方法が有効です。これにより本番DNSや実ユーザーに影響を与えずに動作確認できます。
手順(基本)
- エッジサーバーのIPを調べる
- Mac/Linux: dig +short cdn.example.com
- Windows: nslookup cdn.example.com
- hostsファイルを編集してIPと確認したいドメインを対応付ける
- Mac/Linux: /etc/hosts に追加
- Windows: C:\Windows\System32\drivers\etc\hosts に追加
例:
203.0.113.10 www.example.com - ブラウザやターミナルのキャッシュをクリアしてアクセス確認
- curl -I https://www.example.com やブラウザで表示を確認
注意点
- HTTPSでは証明書のホスト名不一致が起きることがあります。検証用にCDN側でテストドメインを許可するか、curlのオプションでSNIを指定してください。
- 編集後はhostsを元に戻すことを忘れないでください。
- DNSキャッシュやブラウザキャッシュの影響で古い結果が出ることがあります。キャッシュクリアを行ってから確認してください。
この方法で開発者のマシンだけ安全にCDNの挙動を検証できます。
6. CNAMEレコード設定の実装手順
概要
実際のCNAMEレコード設定は手順に従えば落ち着いて行えます。ここでは一般的な操作手順と、注意点・確認方法を分かりやすく説明します。
実装手順(一般)
- DNSプロバイダーにログインしてDNS設定画面を開きます。
- 「レコードを追加」や「新規レコード」ボタンをクリックします。
- ホスト名(例: “www” や “static”)を入力します。ネイキッドドメイン(例: “example.com”)はCNAMEが使えない場合があります。
- タイプで「CNAME」を選択します。
- 値にリダイレクト先ドメイン(例: “cdn.example-cdn.com.”)を入力します。末尾にドットを付けても付けなくても動作しますが、完全修飾名として扱いたい場合はドットを付けます。
- TTLはデフォルトで問題ありません。短くすると切替時の反映が早くなります。
- 保存して反映を待ちます。
プロバイダ別の注意点
- Cloudflare: オレンジの雲(プロキシ)を有効にするとCNAMEがプロキシされます。CDNの検証時は一時的に無効にすると確認しやすいです。
- AWS Route 53: ルートドメインにはAliasレコードを使えます。AliasはCNAMEの代替で使えます。
- お名前.comなど: UIは異なりますが入力項目は同様です。
確認方法
- digまたはnslookupでCNAMEが指しているか確認します(例: dig www.example.com CNAME)。
- ブラウザで該当ホストにアクセスし、期待したドメインへ向いているか確認します。
よくある問題と対処
- 既にA/AAAAレコードがあるホストにはCNAMEを追加できません。まず既存レコードを整理してください。
- ネイキッドドメインはCNAME非対応のことが多いです。代替としてAレコードやAliasを検討してください。
- 反映には数分〜最大72時間かかることがあります。短いTTLで検証すると楽です。
7. 最終段階のDNS切り替え
概要
CDN導入の最後は、既存のAレコードを削除してCNAMEレコードに切り替えます。同時にCNAMEのTTLを長めに設定し、DNSキャッシュを安定化させます。オプションで、オリジンサーバーはCDN経由以外の接続を拒否する設定を推奨します。
手順
- メンテナンス時間を決める(アクセスが少ない時間帯が望ましい)
- 現状のAレコードをバックアップする(スクリーンショットや保存)
- DNS管理画面でAレコードを削除し、CDNが指示するCNAMEを追加する
- CNAMEのTTLを長め(例:3600〜86400秒)に設定する
TTLと注意点
TTLを長くすると切り替え後の安定性は上がりますが、問題発生時の戻しに時間がかかります。初回は中程度(3600秒)にして動作確認後に延ばす運用が安全です。
セキュリティ(オプション)
オリジンにはCDNのIP帯域や専用ヘッダ以外からのアクセスを拒否する設定を入れてください。これで直接アクセスや攻撃を減らせます。
検証とロールバック
切替後はDNS伝搬を確認し、Web表示や資産配信を検証します。問題が出たら保存しておいたAレコードに戻し、TTLを短くして再試行してください。
8. CNAMEレコードの利点と複数ホスト管理
はじめに
CNAME(Canonical Name)レコードを使うと、ひとつの実体(たとえばCDNや外部サービス)に対して複数のホスト名をやさしく割り当てられます。ここでは利点と、複数ホストを安全に管理する方法を具体例で説明します。
CNAMEを使う主な利点
- 一括管理が楽になります。複数のサブドメインを同じ宛先に向けたいとき、各ホストを個別にIPで更新する必要がありません。
- 変更時の負担が減ります。CDNやホスティング先のIPが変わっても、CNAME先だけを更新すれば済みます。
- 読みやすさが向上します。DNS設定が整理され、どのホストがどのサービスを使っているか把握しやすくなります。
複数ホストの管理方法(実践例)
例:assets.example.com と images.example.com を CDN に向ける場合
1. CDN側が提供するホスト名(cdn-provider.example.net)を確認します。
2. DNSで assets.example.com と images.example.com に対して、それぞれ CNAME を設定します(値は cdn-provider.example.net)。
3. CDNの管理画面でカスタムドメインを登録し、必要なら検証を行います。
注意点と運用のコツ
- CNAMEは同じ名前に他のレコード(AやMXなど)と共存できません。間違うとメールや他の機能に影響します。
- SSL証明書はホスト名ごとに対応が必要です。CDNがワイルドカードや自動発行を対応しているか確認してください。
- TTL(キャッシュ時間)を短めにしておくと、切り替え時の反映が速くなりますが、DNS問い合わせが増えます。
運用の流れ(簡単)
- 対象ホストを決める→2. CNAME先を確認→3. DNSにCNAMEを登録→4. CDNでドメインを有効化→5. 動作確認
以上の手順と注意を守ると、複数ホストを安全に、一元的に管理できます。
9. ネイキッドドメインとCNAMEレコードの制約
概要
ネイキッドドメイン(例: example.com、www なし)には原則としてCNAMEレコードを設定できません。DNS仕様上、ルート(アペックス)にはSOAやNSなど他のレコードが必要で、CNAMEと共存できないためです。
なぜ問題になるのか
CNAMEは別名を示す単純な参照です。アペックスにCNAMEを置くと、SOAやNSが参照できなくなり正しく動作しません。これが技術的な制約です。
回避策(具体例つき)
- サブドメインを使う(推奨): www.example.com を cdn.example.net にCNAMEし、example.com は www にリダイレクトする方法が簡単で確実です。
- A / AAAA レコードを使う: CDNが固定IPを提供する場合、アペックスにA/AAAAを向けます。
- ALIAS / ANAME / CNAMEフラッテン: 多くのDNSプロバイダが提供する擬似CNAME機能で、アペックスを外部ホストに向けられます(プロバイダ依存です)。
- CDN側のアペックスサポート: 一部CDNは独自の仕組みでネイキッド対応をします。プロバイダのドキュメントに従ってください。
補足(HTTPS)
アペックスをCDN経由にする場合、証明書発行やSNIが必要です。CDNやDNSプロバイダが自動で対応するか確認してください。
結論として、特別な理由がない限りサブドメインでのCNAME運用をおすすめします。
10. 実装例と設定パターン
基本パターン(サブドメインCNAME)
サブドメインをCDN側の指定ドメインに向ける一番単純な例です。例:
– DNS: campaign.example.com CNAME campaign.cdn-provider.net
この設定で、campaign.example.comへのリクエストはCDN経由で配信されます。CDNは必要に応じてオリジン(元のサーバー)からコンテンツを取得します。
静的アセット専用CDN
画像やCSS、JSだけをCDN配信する場合は別サブドメインに分けます。例:
– DNS: static.example.com CNAME static.cdn-provider.net
こうするとクッキーを送らない設計が取りやすく、高速化しやすいです。
オリジン設定(プル vs プッシュ)
- プル:CDNが必要時にオリジンから取りに行きます。運用が楽です。
- プッシュ:あらかじめCDNにファイルをアップロードします。高頻度更新や配布制御に向きます。
SSLとホストヘッダ
カスタムドメインでHTTPSを使う場合、CDN側で証明書を設定します。SNIに対応するCDNが一般的です。オリジンへ正しいHostヘッダを渡す設定も必要です。例(nginxでの簡易設定):
proxy_set_header Host $host;
実運用チェックリスト
- DNS TTLを短くして切り替えを楽にする
- キャッシュTTLと無効化(purge)ルールを決める
- テスト環境で動作確認してから本番に切替える
- ログとエラー監視を有効にする
上記のパターンを組み合わせて、用途に合った設定を選んでください。
11. DNSとCDNの連携による快適なインターネット体験
概要
CNAMEでドメインをCDNに向け、TTL(Time to Live)を適切に設定すると、DNSとCDNが連携して高速で安定した配信を実現できます。TTLはDNSの情報が何秒間有効かを示し、短くすると変更の反映が早く、長くすると問い合わせ回数が減って応答が速くなります。
TTLの基本と調整例
- 短いTTL(例:300秒=5分):切替やテスト時に有効。変更を素早く反映できますがDNS問い合わせが増えます。
- 中程度(例:3600秒=1時間):運用時のバランス。多くのサイトで使われます。
- 長いTTL(例:86400秒=24時間):安定した本番環境で有効。DNS負荷を下げます。
実践的な手順
- 切替前にTTLを短く設定して影響範囲を小さくします。
- CNAMEをCDN提供のホスト名に変更します。
- 動作確認を行い、問題なければTTLを段階的に長く戻します。
運用上の注意
CDNのキャッシュ設定(ブラウザやエッジの有効期限)はDNSのTTLと別物です。DNSは名前解決、CDNはコンテンツ配信を担います。監視とログ確認を行い、必要時は素早くロールバックできる体制を整えてください。
