しぇわわふ_DNSアプライアンス設定例 /sharewaf_003

Transcript

1. しぇあわふ導入ガイド DNSアプライアンスによる利用・確認事項 2020/4/20 ©SAKURA Internet Inc.

2. 注意事項 2 ∎注意事項 • ご利用にドメイン・サーバの利用が必要となります。事前にご準備ください ※HTTPSによるアクセスを想定する際は、証明書を合わせご準備が必要です • レンタルサーバ、ネームサーバ、ドメインは各社提供するサービス仕様がございます。 各仕様は提供元に確認をいただきます様、お願い申し上げます。 •

   PV数などアクセスの目安がございます、仕様書に記載がございますためご利用前に 条件と合致するかご確認をいただきます様、お願い申し上げます。 ※スライドP.15 サービスサイト内に仕様書のURLリンク有 • サブドメイン(CNAME)によるご利用・サービスからのアクセス許可が必要となります。 詳細のご説明は、本資料内容をご確認ください ※非推奨ですが、IPアドレスの指定も可能です • IPS/WAFのルールは、各お客様毎に変更は不可となります。ご注意ください。 (上記のご要望は、別途ファイアウォール・UTMなどのご紹介とさせていただきます) • ボリュームディスカウントによる専有プランなどを準備しております。提供内容が異なりますため、詳 細は別途お問い合わせいただきます様、お願い申し上げます。 • 2020年4月1日～6月30日迄はβ提供のため無償提供を行います。βの都合サービス改善により内容は変更 となる可能性がございます。

3. しぇあわふ概要 ∎概要 3 SaaSサービスのためご利用は、サブドメインのCNAME、またはAレコー ドを指定でご利用いただけます クラウド型のIPS/WAFを提供するSaaSサービスになります。

4. しぇあわふ概要 4 ∎確認事項① しぇあわふは、ご利用開始と合わせて開通書に記載、返送させていただきます。 アクセス受付FQDN、アクセス受付IPアドレス、アクセス転送元IPアドレス 開通書記載のアクセス受付FQDNを設定・しぇあわふからアクセスを転送するため サブドメインのご利用が可能、CNAME・別のIPアドレスからサーバへのアクセス ご利用のサーバサービス・DNSにて設定が可能であることをご確認ください。 DNSサーバ CNAME：アクセス受付FQDN.

   A：アクセス受付IPアドレス サイトアクセス 別名先にアクセス

5. しぇあわふ概要 5 ∎確認事項② IPS/WAF、アクセスと国別ブロックを実施 ご指定のIPアドレスに転送 WEBサーバーへ転送 しぇあわふより指定アドレスのサイトへ転送します。 アクセス転送元IPアドレスの遮断がされていないことをご確認ください FW制御にて事前にアクセス転送元IPアドレスの開示をご希望の際は、ヒアリン グシートの備考欄、またはメールに記載の上、ご連絡ください。

6. さくらのクラウド DNSアプライアンスの設定例 6

7. ✓ サービスサイト ✓ マニュアルサイト DNSアプライアンスの概要 7 ∎概要 DNSアプライアンスは、月額44円でご利用可能のDNSサービスです。 弊社が通常提供するネームサーバサービスとは異なり、ALIASレコードなどご利用が可能 となります

   https://cloud.sakura.ad.jp/specification/option/ https://cloud.sakura.ad.jp/specification/option/#option-content02

8. DNSアプライアンスの場合 ∎事前準備 8 本資料では導入前に以下を準備、DNSアプライアンスの設定を解説します • 独自ドメイン .com .jp .co.jp etc…

   • DNS・ネームサーバ さくらのクラウド DNSアプライアンス ※さくらのクラウド アカウントの登録 • 公開サイトを配置するサーバサービス さくらのVPS 事前にWEBサイトを制作・サーバを構築後、サイト表示の確認をお薦めします • WEBサイト 公開のサイト(本導入ではスタートアップスクリプトにてKUSANAGIを利用) • しぇあわふサービス www.◦◦.comにより申込、アクセス受付FQDN HTTPSによるアクセスを予定される際は、証明書の提示が必要となります ご利用の際は、証明書を事前にご準備ください

9. さくらのレンタルサーバの場合 9 ∎ドメイン追加 ホーム画面にて作成済のアカウントから利用されるアカウントを指定 さくらのクラウド(IaaS)をクリック、管理画面を表示します 準備済みのさくらのクラウド コントロールパネルにログイン

10. さくらのレンタルサーバの場合 10 ∎ドメイン追加 メニューよりグローバルをクリック、DNSゾーン一覧画面を表示します

11. さくらのレンタルサーバの場合 11 ∎ドメイン追加 ゾーン名に取得されたドメイン名を入力、作成をクリックします 操作確認が表示されます、作成をクリック後、作成が開始

12. さくらのレンタルサーバの場合 12 ∎ドメインの追加 進捗バーが100%に推移、作成が完了します(数秒お待ちください) 完了後は閉じるボタンをクリック、元の画面に戻ります 再度DNSの項目をクリック、ドメインが表示され正常に追加作業が完了 ドメイン名 ドメイン名

13. さくらのレンタルサーバの場合 13 ∎レコード設定(サブドメインの設定) 追加したドメインにサブドメインを編集、CNAMEを設定します DNSゾーン一覧より先程追加したドメイン名をダブルクリック 追加ドメインの情報が表示されます。画面上のリソースレコードをクリックします ドメイン名 ドメイン名 ドメイン名

14. DNSアプライアンスの場合 14 リソースレコード画面より追加をクリック、追加画面を表示します ∎レコード設定(サブドメインの設定) ドメイン名 ドメイン名

15. DNSアプライアンスの場合 15 追加：リソースレコード画面にて利用するサブドメイン名、各入力項目を入力後、作成を クリック ∎レコード設定(サブドメインの設定) ドメイン名 ドメイン名 「www」 etc…を入力 「CNAME」を指定

    ※IPを指定する際はAを指定 アクセス受付FQDNを入力 Aレコードの際はIPアドレスを指定 任意の指定値

16. DNSアプライアンスの場合 16 DNSゾーン画面に戻り追加内容が表示されます、反映をクリック 上記にてDNSサーバへのドメイン追加・サブドメインの追加が完了します (修正の際は、鉛筆マークより修正可能です) ∎レコード設定(サブドメインの設定) ドメイン名 ドメイン名

17. DNSアプライアンスの場合 17 さくらインターネットにて取得のドメインは、標準のNS1.DNS.sakura.ne.jpが設定 DNSアプライアンスのDNSサーバは未設定のため、上記をドメインに追加します ∎ドメインへネームサーバを指定 DNSアプライアンスのDNSサーバ(ネームサーバ)を指定します ドメイン名 ドメイン名 ドメイン名 登録時に発行されます

18. DNSアプライアンスの場合 18 弊社取得のドメインはドメインメニュー、管理ドメインとネームサーバの一覧を表示 登録情報 ゾーン編集をクリック、ドメイン情報を表示、変更をクリック ※会員メニュー画面からドメインメニューを選択 ∎ドメインへネームサーバを指定 ドメイン名 Whois情報

19. DNSアプライアンスの場合 19 ネームサーバ1、ネームサーバ2にDNSサーバ項目で発行の ns1.gslb〇.sakura.nd.jp、ns2.gslb〇.sakura.nd.jpを入力、送信するをクリック、 上記にて設定作業は全て完了します ※送信するをクリック後、画面表示に変化はございません。ご注意ください ∎ドメインへネームサーバを指定 ドメイン名 https://sakuramarina.com/mastodon_003/ 変更後、再度ns1.dns.ne.jpに切り戻しされる際は、以下の原因にてエラーが発生する可能性がございます。

20. 20 ∎確認方法 ドメイン コマンドで確認する際は、ご利用の端末 Windows検索BOXより「cmd」よりコマンドプロ ンプトを起動 コマンドプロンプトを起動後「tracert サブドメイン名」を入力、ENTERを入力 アクセス受付FQDN アクセス受付FQDNが表示にて設定は正常に完了、サイトが表示されます

    既にサイトを公開済みのお客様はご利用の端末内に変更前のDNS情報が残る可能性があります。 (以前の接続先、サーバIPアドレス・名前解決が出来ないなど他の表示されます) 上記の際は設定を再確認後、再起動や別の端末、「ipconfig /flushdns」などの コマンド操作をお試しください ディレクトリ

21. ✓ さくらのクラウドニュース ✓ しぇわわふtwitter ✓ β期間中のサービスサイト ✓ βのお申込・サービスに関する要望・サービス仕様確認は、下記リクエスト フォームよりお受付しております お問い合わせ

    21 ∎情報発信・リクエスト・要望 本サービスの情報発信は、クラウドニュース・Twitter上で実施いたします。 https://cloud-news.sakura.ad.jp/2020/04/09/sharewaf-release/ https://cloud-news.sakura.ad.jp/2020/04/09/sharewaf-release/ https://www.sakura.ad.jp/request_form/marketplace/ https://twitter.com/sharewaf ※メールによるお問い合わせのみとなります