今年も去年と同じく市川市特定健康診査・がん検診を定期検診として受けていて、昨日結果を聞きに行ってきました。
「今年も100点満点。何も問題ありません。健康優良児です。」
おおー!児?
この前○○○.earthという独自ドメインを取ったけれど、このドメインのWebサイトを1ページだけでも作っておくことにしました。
名刺に
Web: ○○○.earth
みたいに書くことを想定して。
Webサーバ選定
Webサイトでは、コンテンツをごりごり作り込もうとかは考えてないので、機能は最低限でいいです。
無料で広告も出ないところはないかと調べたら、やっぱりGoogle Sitesがよさげでした。
Google Sitesに独自ドメインでアクセスできるようにする
Google Sitesで作ったサイトを独自ドメインで表示させるのはこの手順で。これで、
http://www.○○○.earth
https://www.○○○.earth
でアクセスさせることができるようになりました。
せっかくドメイン名がシンプルなのだから、いっそのことwwwなしでもアクセスできるようにしたいです。
wwwなし(ネイキッドドメイン)URLでアクセスできるようにする
サイトをwwwなしURLでアクセスできるようにする機能は、個人用のGoogle Sitesにはないんですが、Google Workspaceのにはありました。Google Workspaceは無料ではないけれど。
設定はこの手順で。これで、
http://○○○.earth
でアクセスさせることができるようになりました。
(“https://www.○○○.earth"にリダイレクトされます。)
でもHTTPSの"https://○○○.earth"だとつながりません。ブラウザをHTTPS強制設定にしてる人もいるし、この状態だと名刺に「Web: ○○○.earth」とは書けないです。
wwwなしURLにHTTPSでアクセスできるようにする
HTTPでしか接続できなかったものを無理やりHTTPSで接続できるようにするといえば、CloudflareのProxyモード。以前BlueskyのリダイレクトURLでお世話になりました。
“○○○.earth"のAレコードとAAAAレコードでProxyモードをONにすれば、
https://○○○.earth
でも無事につながるようになりました。
(リダイレクト先の"www.○○○.earth"のCNAMEレコードでは、ProxyモードをOFFにする必要がありました。あと、SSL/TLS encryption設定で、encryption modeをFlexibleにもしています。)
Google Workspaceを使わずwwwなしURLでアクセスできるようにする
wwwなしURLにアクセスするのに有料のGoogle WorkspaceのGoogle Sitesを使うという方法をさっき書いたけれど、Cloudflare(無料プランでOK)を使うとその必要もなくなりました。
ふつうのお行儀のいいDNSだと、RFCという業界標準の仕様上wwwなしのネイキッドドメインにはCNAMEレコードが書けないんですが、
- CNAME flattening | Cloudflare DNS docs
- Introducing CNAME Flattening: RFC-Compliant CNAMEs at a Domain’s Root
CloudflareはCNAME flatteningという特殊な挙動で技術的な制約をかわしてくれるので、ネイキッドドメインにもCNAMEレコードが設定できます。
“○○○.earth"のCNAMEレコードに"www.○○○.earth"と書いてProxyモードをONにしておけば、個人用Google Sitesを使っていても、
http://○○○.earth
https://○○○.earth
というURLで
https://www.○○○.earth
にリダイレクトさせることができました。ホスト名のかぶる生ドメインのMXレコードの動作にも影響しません。
追記 2024-11-13
CNAME flatteningを使うとGoogle Workspaceでなく個人用のGoogle Sitesにネイキッドドメインでアクセスできるようになるんですが、
Google Workspaceの管理コンソール > アカウント > ドメイン > ドメインの管理 > 対象ドメインのリダイレクトを変更
でネイキッドドメインのwwwへのリダイレクト設定は有効にしたままである必要があるようです。これはGoogle Workspaceのサブスクリプションが切れていても問題ないので、試用期間でこの設定を入れてしまえばいいです。
(この設定がないと、ネイキッドドメインアクセスでGoogleが"HTTP 404"を返してしまいます。)
追記 2024-11-18
PorkbunのURL Forwarding機能(無料)を利用すれば、CNAME flatteningやGoogle Workspaceの管理コンソールのリダイレクト設定に頼ることなく
http://○○○.earth
https://○○○.earth
というURLから
https://www.○○○.earth
にリダイレクトさせることが可能です。SEO的にどうとかはわかりませんが。
追記 2025-05-03
CloudflareのRedirect Rulesを利用すれば、CNAME flatteningにもGoogle Workspaceの管理コンソールのリダイレクト設定にもPorkbunのURL Forwarding機能にも頼ることなくリダイレクトすることができました。
すずしくなってきたので、2か月ぶりにインラインスケートに行ってきました。
道の駅 発酵の里こうざき
まずお気に入りの神崎の道の駅でお昼を食べてからと思ったら・・・
2月からレストラン オリゼが木曜定休になってる(>_<)
ということで、イートインのあるパンやさん(はっこう茶房)でコロッケパンをいただくことに。ここ気になってたけど、入るのは初めてです。
このコロッケパン、最後の1つだったんですが、
帰りがけに売り場を見てみたら、別の焼きたてパンが補充されていました。
あ、こっちもおいしそうやったなー。
夏の終わりあるある
夏の間に、自転車道の脇の草がすっかり伸びていました。
草刈りが済んでいるところもあるけれど・・・
刈った草がまだ路面に放置されているところも。まぎれた小石に足を引っかけてしまって危なかったです。
夏の運動不足がたたって、体力的にちょっときつめでした。
DNSをシンドメインからCloudflareに引っ越すといろいろいいことがありました。
レコード長制限解除
シンドメインのDNSでは、レコード長に256文字制限があって鍵長2048ビットのDKIMレコード(411文字)が書けなかったけれど、Cloudflareだと問題なく収まりました。
レコードの表示順を変えられる
シンドメインでは、レコードは新しく追加したものほど下という表示順で固定になっていたので、用途ごとにきれいにまとめようとかすると、レコードの削除と追加を繰り返して調整するしかありませんでした。
でもCloudflareでは固定の表示順はなく、各種ソートやフィルタによって選べます。なので、追加順を気にする必要がなくなって楽になりました。
デフォルトのTTLが短い
CloudflareではレコードのTTLはAutoがデフォルトなのですが、設定をエクスポートしてみるとAutoだったところのTTLは1(秒)で設定されていました。シンドメインでのデフォルトは3600(秒)なので1時間です。
TTLが短いと世の中のDNSに新しいレコードが知れ渡るのが早い反面、権威DNS(今回はCloudflareのこと)の負荷が高くなってしまいます。負荷なんてものともしないのはさすがCloudflare。
いや、アクセスが全然ないドメインだからAutoで1秒になってるんかな?
CNAMEレコードのHTTPSリダイレクト問題回避
Blueskyでは、DNSに適切なCNAMEレコードを書けば
http://bsky.○○○.earth
という独自ドメインのURLを
https://bsky.app/profile/ ○○○.earth
というプロフィールページにリダイレクトさせることができるんですが、元URLが
https://bsky.○○○.earth
というhttpsのURLだとうまくリダイレクトされずにタイムアウトします。
HTTPだと、Blueskyサーバとしては自分が誰なのかを名乗るしくみがないので、別のドメイン宛のアクセスを丸投げされて代理応答しても問題が起こりません。でもHTTPSだと、「オレはbsky.○○○.earthだ」とBlueskyサーバに1回名乗らせないとブラウザが証明書エラーを出してしまいます。「お前bsky.○○○.earthじゃないだろう」と。
そうはいっても、Blueskyのサーバはそんなうそを名乗りたくないのでだんまりになってしまう・・・ということが起こってるんだと思います。
(うそを名乗るには、bsky.○○○.earthのサーバ証明書をBlueskyサーバにインストールする必要があるけれど、そんなしくみがBluesky側にないということです。)
ところがCloudflareにはProxyモードという機能があって、このCNAMEレコード上でこの機能をONにすると元URLがHTTPSでもリダイレクトできるようになりました。
(SSL/TLS encryption設定で、encryption modeをFlexibleにもしています。)
Blueskyのサーバになりかわって、Cloudflareが「オレはbsky.○○○.earthだ」と1回名乗った上で通信を中継してくれるということです。
Email Routing機能
- 日記さん 独自ドメイン用のメールサービスを検討する
- 日記さん 独自ドメインのメールを使い始める
- 日記さん SimpleLogin Premiumを使いこんでみる
- 日記さん Google Workspaceをおためししてみる
独自ドメイン用のメールサービスをいろいろ検討していましたが、受信メールの転送だけならCloudflareの無料プランでも使えるEmail Routing機能だけでできました。
独自ドメインをFromとした送信機能はまったくなさげなので、これに頼るのは最終手段かな?転送先から返信しても、送信元は転送先のメールアドレスのままです。
あと、サブドメインにもEmail Routingは設定できるんですが、サブドメインに設定するには元ドメインにも設定されていることが必須のようです。なので、元ドメインをGoogle Workspaceでやって、サブドメインだけCloudflareという使い方は無理っぽいです。
ほかにもいろいろおもしろそうな機能があるので、まだおためし中です。
最近○○○.earthという独自ドメインをシンドメインで取得して、シンドメインのDNSを使って管理していました。
が、このシンドメインのDNSにちょっと問題が。
レコードが勝手に書き換わる問題 (※後日誤解と判明)
Blueskyには、
bsky.○○○.earth
bluesky.○○○.earth
のような独自ドメインのURLから
bsky.app/profile/○○○.earth
というBluesky本体のプロフィールページにリダイレクトしてくれる機能があります。
そのためにシンドメインのDNSで
bsky.○○○.earth
bluesky.○○○.earth
というホスト名のCNAMEレコードを設定していたんですが、これがいつの間にか
bsky.○○○.earth.○○○.earth
bluesky.○○○.earth.○○○.earth
のようにドメイン部分がダブって表示されるようになりました。これ、設定画面の表示上の話だけではなく、DNSもこのダブったまんまの挙動をします。
じゃあということで編集しようとすると、編集画面上では
bsky.○○○.earth
bluesky.○○○.earth
のようにダブっていない表示に戻るので修正ができません。
この問題を9/21にシンドメインのカスタマーサポートに問い合わせてみたところ、その日のうちに、「該当の不具合が発生していることを確認いたしました」ということで調査するとの回答が。3日後の9/24時点でまだ続報なしです。
問題の調査にすぐ動いてくれるのは頼もしいことやけど、不具合の内容としてレコードの書き換わりがあるってこわいです。まだおためし中のドメインやからいいけれど、たとえば利用者がたくさんいるメールサーバのMXレコードが書き換わったりしたらえらいことです。
(ちなみに40行近くあるレコードのうち書き換わったのは、Bluesky関係のCNAMEレコード2行だけでした。CNAMEレコードはほかにも何行かあったけど、そちらは無事です。)
ということで、DNSの引っ越しを検討してみることにしました。
追記 2024-09-26
カスタマーサポートから回答がありました。
これは「ダブった状態でレコード追加してしまった場合、再編集ではダブってないかのように表示されてしまうバグ」であって、これは修正中とのこと。レコードが勝手に書き換わってしまうわけではないようです。
ダブって入力したのはたぶんこちらのミスです。スプレッドシートで台帳管理していて、レコードの表示順修正のために削除・追加する際、台帳からドメイン名を含めた状態でコピペしてしまったっぽいです。
Cloudflareに引っ越す
前にさわったことのあるAmazonのRoute53だと月100円しないぐらいですみそうやけど、無料で使えるDNSサービスなんてないんやろなあ・・・とだめもとで調べてみたら、
あのCloudflareにFreeプランがあることを知りました。ほんまに!?
Cloudflareといえば、1.1.1.1というIPアドレスのDNSでも有名なインターネット界の巨人です。アクセスがめっちゃ集中するコンテンツ配信業者とかめっちゃサイバー攻撃を受ける有名人とかが使っている高級サービスのイメージでした。
あのkamalaharris.comもCloudflareで動いています。
FreeプランでもDDoS攻撃軽減とかいろいろ多機能やし、アクセス数の制限もないし、十分オーバースペック。
というわけで、さっそくシンドメインのネームサーバー設定を書き換えて、Cloudflareに引っ越しました。
ドメイン更新料の払い先や、親ゾーン(DNSのNSレコード)だけはシンドメインに置いたままで、権威DNS(いろいろ実レコード)をCloudflareに移管する形です。
CloudflareはDNSだけでなくドメイン管理サービスもやっているけれど、.earthドメインを扱っていないので、まるごと引っ越しはできません。
引っ越し元のシンドメイン側での注意点
DNSをシンドメインからよそに移すと、シンドメインのDNSに登録されていたレコードは見ることも編集することもできなくなります。
でも、ネームサーバー設定を戻してCloudflareからシンドメインに逆引っ越しをしたときには、もともと登録していたレコードが復活します。
つまり、引っ越し先で何か問題があって逆引っ越ししたい場合、事前にシンドメインのDNSでレコードを作り込んでおけないんです。
引っ越し先で設定を変えていた場合、ちょっとの間設定が先祖返りしてしまったりしてややこしいので、いさぎよくシンドメイン側のレコードは全削除してから引っ越すことにしました。
そしてその後いろいろさわってみましたが、やっぱりCloudflareめっちゃいいです。
そのへんの話はまた後日。
追記 2024-09-25