エックスサーバー ドメインパネル

ドメインパネルへのアクセス方法

 

ドメインパネルへのアクセス方法は、インフォパネルのトップページの右下の「ご契約一覧」のドメインタブの該当ドメインの「お手続き」の「ドメインパネル」のリンクから行くことができます。

 

 

ドメインパネルで出来ること

 

以下の画面がドメインパネルです。

 

ドメインパネルでは以下のことが行えます。

レジストラロック

・レジストラロックの状態確認

 

・レジストラロックの解除

 

whois情報

・whois情報の確認 →レジストラ(アドミン)コンタクトを確認できます。ドメイン登録者の連絡先など。

 

・whois情報の変更 → レジストラコンタクトの変更ができます。

 

・レジストラコンタクトへの認証鍵送信

 

ネームサーバ

・現在のネームサーバ(DNSサーバ)の確認

 

・ネームサーバの変更

 

 

レジストラロックとは

レジストラとは、ドメインの登録を代行する会社のことです。

 

レジストラの詳細については後述します。

 

レジストラロックとは、他者が勝手にドメインを移管することを防ぐ仕組みです。

 

トランスファーロック、ドメインロックとも呼ばれます。

 

ドメインは会社/個人の大事な資産であるため、勝手にドメインを移管されるとおおごとですね。それを出来なくする仕組みです。

 

ドメイン移管とは、レジストラを変更することです。

 

レジストラトランスファーとも言います。

 

レジストラロックの解除は、ドメインを移管する際に必要な手順です。

 

ドメインの解約申請後にレジストラロックを解除できます。

 

ドメインの解約申請は、インフォパネルの左メニューの「各種お申し込み」の「解約」の「独自ドメイン」の「解約」から申請できます。

 

 

whoisとは

whoisとはIPアドレスやドメインの管理者を検索するプロトコル(通信手段)です。

 

※IPアドレスとドメインの関連付けはDNSという別のシステムです。

 

DNSについては後述します。

 

 

whois情報とは

そのドメインやIPアドレスを所有、管理している者の連絡先や所在地などの情報です。

 

レジストラはwhois情報を開示するようにICANNによって定められています。

 

BGPで使うAS番号の所有者の情報もwhoisサーバが保有しています。

 

ネットオウル社のスタードメインのWHOIS検索はhttp://whois.star-domain.jp/です。

 

また、キャンペーンドメインでもらった.comドメインのレジストラURLはwww.star-domain.jpでした。

 

公開されるwhois情報は、だいたい以下のいずれかの者の情報です。

・レジストラ

 

・リセラー

 

・ドメインを取得した法人/個人

 

基本的にはレジストラやリセラーの情報を代理公開した方が良いかと思います。

 

ドメインの種別にもよりますが、最近はWHOIS情報を代理で公開してくれるレジストラが殆どです。

 

代理公開せずに自分自身の住所や名前を情報をインターネット上に公開するのは抵抗が有る方が殆どだと思います。

 

レジストラによっては以下の情報を個別に設定できるところもあります。

・Registrant Contact 登録者情報

 

・Administrative Contact 管理担当者情報

 

・Billing Contact 経理担当者情報

 

・Technical Contact 技術担当者情報

 

また、汎用JPドメインはContact Information(連絡窓口)を設定する箇所が有ります。

 

 

ネームサーバとは

DNSを担うサーバのことです。

 

DNS(Domain Name System)とはドメイン名とIPアドレスとの対応づけを管理するシステムです。

 

DNSのソフトウェアはBINDやNSDというソフトウェアが使われることが多いです。

 

このシステムが無いと、WEBブラウザから閲覧したいホームページへ直接アクセスしたい時に12桁程度の数字を打ち込んでアクセスしないといけないですね。

 

ドメイン名に対するIPアドレスを回答することを正引き、IPアドレスからドメイン名を回答することは逆引きと言います。

 

DNSの通信にはudp/53、tcp/53を使用します。

 

tcpはサイズが大きい時やレコードを転送する時に使用されます。

 

パソコンのWEBブラウザでhttp://example.com/へアクセスした時のサーバの挙動は以下です。

パソコンが、ネームサーバへ「example.comのIPアドレスは何番?」との問い合わせを行います。

 

ネームサーバが、パソコンにIPアドレスを回答します。

 

パソコンが、そのIPアドレス(example.comのWEBサーバ)に対して3Wayハンドシェイク(TCPでの接続の確立)を行います。

 

パソコンが、そのIPアドレス(example.comのWEBサーバ)に対してHTTPリクエストを送信します。

 

また、WEBサーバが、共有レンタルサーバのように単一のIPアドレス(単一の共有レンタルサーバ)で複数のドメイン名が設定されている場合においても、適切にドキュメントルートを返すことが出来ます。

 

その仕組みは、WEBサーバが、パソコンからのHTTPリクエストの中のホストヘッダの宛先ドメイン名(example.com)を読み込んで適切なドキュメントルートを返すためです。

 

ホストヘッダの例です。

 

 

逆に単一のIPアドレスに対して単一のドメイン名のみが設定されているWEBサーバは、「http://IPアドレス」でアクセスしても、ドメイン名でアクセスした時と同一のWEBページを表示する事が多いです。

 

例として、Yahoo!は「http://183.79.135.206/」でアクセスできます。

 

よって、URLフィルタリングソフトなどでYahoo.co.jpをブロックするためには以下の設定を行ってブロックしたりします。

禁止カテゴリ:検索エンジンサイト(またはブラックリスト:*.yahoo.co.jp)

 

禁止カテゴリ:IPアドレスでのアクセス全般

 

DNS要求のコマンドはnslookupやdigというコマンドがあります。

 

コマンドプロンプトで「ipconfig /displaydns」と入力するとDNSリゾルバのキャッシュを表示できます。

 

「ipconfig /flushdns」と入力するとDNSのキャッシュを削除することができます。

 

ネームサーバは障害などで停止してしまうと影響が大きいため、2〜5台くらいでマスター/スレーブ構成で(ロードバランサなども使用し)冗長していることが多いです。

 

エックスサーバの場合は5台ですね。

 

各ネームサーバでのデータの同期はBINDのトランスファー機能やrsyncなどで行います。

 

また、ネームサーバは悪意のある攻撃に利用されることが度々有り、オープンリゾルバ(キャッシュサーバのうち、誰かれの問い合わせでも応答するネームサーバ)が踏み台にされました。

 

DNSリフレクター攻撃(DNS Reflector Attacks)、昔で言うDNS Amp攻撃というシステムの遅延/停止が目的の攻撃でオープンリゾルバが悪用されるようになってからはオープンリゾルバは無くなってきました。

 

しかしながら、オープンリゾルバを急激に無くすと昔からオープンリゾルバを使用しているユーザーに影響が有るため苦慮しているプロバイダも有ります。

 

googleのパブリックDNSサーバ(8.8.8.8)のように、敢えてオープンにしているDNSサーバも有りますね。

 

DNSサーバに関わる攻撃としては、DNSキャッシュポイズニングと呼ばれるキャッシュ情報を偽の情報に書き換える攻撃も有ります。

 

BINDではnamed.confという設定ファイルにてゾーンと呼ばれる設定など行います。

 

BIND9では、aclやviewという機能でアクセス元に対するDNS回答(回答に使用するゾーンファイルなど)を指定できます。

 

BIND9では脆弱性の対処のためのアップデートが頻繁に行われます。

 

BIND10ではBINDの設定方法が結構変わりました。

 

権威サーバとキャッシュサーバ

また、ネームサーバには権威サーバ(コンテンツサーバ)とキャッシュサーバがあります。

 

ネームサーバは、実際にコンテンツ(ゾーンファイル)を持っているネームサーバのことです。

 

キャッシュサーバは、検索結果を一時保存するなどの機能を持ったネームサーバです。

 

パソコンからの問い合わせを代行(再帰検索)するような形になります。

 

パソコンについては、問い合わせを行うクライアント=リゾルバと言います。

 

 

ネームサーバの変更について

ネームサーバを変更する必要があるタイミングは、エックスサーバーのWEBサーバにデータを設置して公開している自分のホームページを、違うレンタルサーバ会社のWEBサーバへ移転する時などです。

 

移転時、基本的にはネームサーバも一緒に新レンタルサーバ会社のネームサーバへ変更します。

 

※ネームサーバの設定変更(Aレコード、CNAMEレコードなどの値修正)がレジストラ等のホームページで可能な場合は、ホームページ移転時、ネームサーバを別ネームサーバへ変更するのではなく、ネームサーバの設定変更で対応することも可能です。

 

 

各社のネームサーバ一覧

ネームサーバの変更時に必要な情報である各レンタルサーバ会社やレジストラ、リセラーのDNSサーバを列挙します。

 

※2015年5月の情報です。

 

IPアドレスをネームサーバ変更欄に記載することは不可では有りますが、IPアドレスは以下の情報が古くなっている場合があります。

 

エックスサーバ
エックスサーバ。

 

今更ですが、正しくは「エックスサーバー」です。

ns1.xserver.jp 219.94.200.246

 

ns2.xserver.jp 210.188.201.246

 

ns3.xserver.jp 219.94.200.247

 

ns4.xserver.jp 219.94.203.247

 

ns5.xserver.jp 210.188.201.247

 

 

4 Stars Server

4 Stars Server。高いセキュリティが強みです。

 

ハイパーボックス社。

ns1.4stars.jp 202.181.108.43

 

ns2.4stars.jp 59.106.157.193

 

 

さくらインターネット

さくらインターネット

 

大規模。

 

ここのデータセンターを間借りしてサーバを作り、レンタルサーバ業を行っている会社も多いです。

ns1.dns.ne.jp 210.188.224.9

 

ns2.dns.ne.jp 210.224.172.13

 

 

ロリポップ

ロリポップ

 

GMOグループ。

uns01.lolipop.jp 49.212.111.248

 

uns02.lolipop.jp 157.7.182.171

 

 

ムームードメイン

ムームードメイン

 

GMOグループ。

dns01.muumuu-domain.com

 

dns02.muumuu-domain.com

 

 

お名前.com

お名前.com

 

GMOグループ。

 

レジストラもやっているところ。

■共用サーバーSD

 

dns01.gmoserver.jp

 

dns02.gmoserver.jp

 

■VPS(VZ)

 

ns01.gmoserver.jp

 

ns02.gmoserver.jp

 

■GS

 

ns1.onamae.com

 

ns2.onamae.com

 

■シングルサービス(ホームページサービス、メールサービス、ホームページ転送サービス、メール転送サービス)

 

dns.interq.or.jp

 

dns1.interq.or.jp

 

■シングルサービス(日本語ドメインホームページサービス、日本語ドメイン変換転送サービス)

 

mldns01.interq.or.jp

 

mldns02.interq.or.jp

 

 

88サーバー

88サーバー。

 

仙台の株式会社エスツーが運営する格安レンタルサーバです。

dns1.88sv.net 103.14.149.50

 

dns2.88sv.net 54.92.10.200

 

X1Xサーバ

無料サーバです。

NS1.x1xserver.com

 

NS2.x1xserver.com

 

 

FUTOKA

FUTOKA。アダルト可です。

 

ns.futoka.jp

 

ns2.futoka.jp

 

webhostingpad

webhostingpad。

 

海外のレンタルサーバです。

 

アダルト可です。

ns1.webhostingpad.com

 

ns2.webhostingpad.com

 

 

「レジストラコンタクトへ認証鍵を送信」とは

特定のドメインのレジストラを変更する際、認証鍵を変更する先のレジストラへ送信する必要があります。

 

ドメインを移管する時に、「変更先のレジストラから認証情報を送信して下さい。」と案内が有るかと思います。

 

※認証鍵は認証コード、Authorization Keyとも呼ばれます。

 

 

リセラーとは

レジストラを経由してドメインの登録業務を行う、レジストラの代理店です。

 

 

レジストラとは

レジストラとは、ドメインの登録を代行する会社のことです。

 

日本国内に約15社あります。

 

.com、.net、.orgについてのレジストラになるにはICANNというところに認定されていなければなりません。

 

認定されたレジストラは「ICANN認定のレジストラ」と呼ばれます。

 

またレジストラに似ている名前の「レジストリ」とは、ドメイン名の登録の申請受付やドメインに関するデータベース(SRS、Shared Registry System)の管理、トップレベルドメインの運用などを行う会社のことです。

 

どの会社がどのトップレベルドメインを管理しているかは本ページ下部に記載しました。

 

レジストラがドメイン名の登録を行う際には、レジストリのデータベースにて登録します。

 

トップレベルドメインのネームサーバに、「そのドメインを管理しているネームサーバはこれだよ」(NSレコード)との情報が登録されます。

 

そのトップレベルドメイン部の名前解決を行うのは、ルートサーバ(ルートネームサーバ)というサーバです。

 

ルートサーバは世界に13系統有ります。

 

2002年にはルートサーバが一斉にDoS攻撃(サービス拒否攻撃)を受けたことも有りました。

 

日本国内ではWIDEプロジェクトが1系統(M Root Server)を運用管理しています。

 

データベースの登録ではRRP(ベリサイン レジストリ レジストラ プロトコル、VeriSign Registry Registrar Protocol)やEPP(拡張可能な資源登録プロトコル、Extensible Provisioning Protocol)というプロトコルが使われます。

 

上記で説明したレジストラコンタクトへ送信する認証鍵を、EPPキーやEPPコードと呼ぶこともありますね。

 

RPPのRFC(技術仕様を公開した記載)はRFC3622、RPPはRFC5910です。

 

RFCは、JPRSやその他のサイトで日本語訳のものを掲載しているサイトが有ります。

 

 

日本国内のレジストラ一覧

日本国内のレジストラは以下の会社などが有ります。

スタードメイン(エックスサーバーの関連会社、ネットオウル)

 

エックスサーバーの以前の上位レジストラはアメリカのeNomという会社でした。

 

ゴンベエドメイン(インターリンク)

 

2006年からICANN公認レジストラ。

 

インターリンクのディビジョンカンパニーであるアーバンブレインは、.us、.bizなどを運営しているアメリカのレジストリ大手「Neustar」(ニュースター)と提携。

 

お名前.com(GMO)

 

Doレジ(ファーストサーバ)

 

スピーバー(RIDE)

 

PSI-Japan
国際調達情報。

 

1981年に設立され、1999年からICANN認定レジストラになり、日本初の.com/.net/.orgの登録業務を開始した老舗ですね。

 

テコラス
NHN PlayArtの子会社。

 

2015年1月1日にSAVAWAYと経営統合しました。

 

社名は「ライブドア」→「データホテル」→「テコラス」となりました。

 

WIXI
中古ドメイン売買、ドメインパーキング、ICANN認定の支援を行う会社です。

 

ドメインパーキングとは、取得したものの未使用のドメインなどに使用される仕組みでWEBブラウザからそのドメインにアクセスすると広告を表示します。

 

使えるねっと
長野の会社です。

 

BRドメイン
京都の会社です。

 

21-domain.com
21Company。広島の会社です。

 

ヒューメイア

 

 

どのレジストリ会社がどのトップレベルドメインを管理しているかについて

どのレジストリ会社がどのトップレベルドメインを管理しているかについてを記載します。

 

2013年以降、トップレベルドメイン(新gTLD)が一気に増えましたね。

 

日本レジストリ サービス(JPRS)

国別コードトップレベルドメインである「.jp」のレジストリでありレジストラ。

 

汎用型ドメイン以外も属性型ドメインなどについても2002年にJPNICから移管されました。

 

ベリサイン

現在(2015年)は、「.com」、「.net」、「.tv」、「.cc」、「.name」のレジストリです。

 

2000年から「.com」、「.net」、「.org」のレジストリ。

 

「.org」は2002年まで管理していました。

 

PIR(Public Interest Registry)

「.org」のレジストリ。.orgはベリサインNDSから移管してきました。

 

afilias(アフィリアス  レジストラ18社の連合体)

2012年にRegistryPROを買収したのが記憶に新しいですね。

 

「.info」、「.mobi」、「.pro」、「.blue」、「.red」、「.pink」、「.BLACK」、「.ORGANIC」などのレジストリ。

 

また、「.org」のバックエンドもafiliasで、その他「.asia」、「.xxx」、「.aero」、「.post」、「.Me」、「.bz」、「.vc」、「.sc」、「.GLOBAL」等々をサポートしています。

 

Neustar(ニュースター)

「.biz」、「.us」などのレジストリです。

 

関連ページ一覧