読者です 読者をやめる 読者になる 読者になる

k-holyのPHPとか諸々メモ

Webで働くk-holyがPHP(スクリプト言語)とか諸々のことをメモしていきます。ソースコードはだいたいWindowsで動かしてます。

k-holy.netドメインを取得してGehirn DNSとRS2に登録したメモ

Gehirn

いつかやると思いつつ、プライベートでアプリケーションを公開したいという意志が薄弱なため、なかなか実行に移れなかったのですが、ようやく k-holy.net ドメインを取得しました。

これを機に現在利用しているホスティングサービス、 Gehirn RS2 にDNSの設定を行ったメモです。

Gehirn DNSにドメインを追加する

独自ドメインの追加はGehirnのコントロールパネル Gehirn Web Services で行います。

Gehirn DNS上の流れについては ドメインの追加 | ゲヒルンサポートセンター に書かれている通りなのですが、まずドメイン所有権の確認用レコードをGehirn DNSから発行してもらった上で、それを該当ドメイン管理元で委譲先ネームサーバとして登録する必要があります。

http://cdn.mogile.archive.st-hatena.com/v1/image/k-holy/171665422225582535.png

以前、さくらDNSで他人が保有しているドメインのサブドメインが勝手に登録されてしまうという「サブドメインハイジャック」の脆弱性が話題になりましたが、同様の問題への配慮のようです。

他にも Gehirn DNS では REST APIでレコードを操作できたり(DNS APIリファレンス | ゲヒルンサポートセンター)、コントロールパネルから直接BINDのゾーンファイルを参照/編集できたりと、玄人向けの機能が用意されています。

(自分は素人なので活用できなさそうですが…)

ドメイン所有権の確認に成功しドメインの追加が完了すると、管理ドメイン一覧にドメイン名が表示されるので、ここから「設定」ボタンを押してNS、A、AAAA、MX、CNAME、TXT、SRVといった各レコードの追加や設定変更、削除が行えるようになります。

http://cdn.mogile.archive.st-hatena.com/v1/image/k-holy/171665422227824175.png

コントロールパネルはREST APIを利用して実装されているものと思われますが、とてもシンプルで分かりやすいインタフェースです。

まずはAレコードに、今回取得したドメイン k-holy.net のIPアドレスを登録し、次に CNAMEレコードにサブドメインである www.k-holy.net を登録しました。

Gehirn RS2にドメインを追加する

次に、Gehirn DNS で登録したサブドメイン www.k-holy.net をレンタルサーバ Gehirn RS2 に設定します。

この作業も引き続きGehirnのコントロールパネル上で行います。

流れは Gehirn DNSを利用する | ゲヒルンサポートセンター に書かれている通りですが、こちらでのドメイン登録時にも、ドメイン所有者の確認用レコードが発行されるので、それをCNAMEレコードに登録して cp.gehirn.jp. に向ける必要があります。

http://cdn.mogile.archive.st-hatena.com/v1/image/k-holy/171665422230064531.png

ここの遷移はちょっと分かりづらいのですが、確認用レコードが発行されるダイアログは一旦閉じて、Gehirn DNSのコントロールパネルに移動しても問題ないようです。自分は面倒なので別タブを開いてやりましたが…。

CNAMEレコードに確認用レコードを設定後、再び Gehirn RS2のコントロールパネルに戻って「ドメインの所有権を確認」に成功すると、ドメインの設定画面が開いて、ドキュメントルートの設定が行えるようになります。

(なお、ドキュメントルートとして設定できるパスは /home/アカウント名/public_html/ 以下のみです)

ドメインの設定画面では「セキュリティヘッダ付与設定」「SSL強制ヘッダ付与設定」「WAF設定」といったセキュリティ関連の設定がコントロールパネルに用意されているのが面白いです。

http://cdn.mogile.archive.st-hatena.com/v1/image/k-holy/297783803984442699.png http://cdn.mogile.archive.st-hatena.com/v1/image/k-holy/297783803986195569.png

たとえば「セキュリティヘッダ付与設定」の説明では、以下のようなヘッダがWebサーバにより自動付与されるようです。

「強」の場合 X-Frame-Options: DENY, Content-Security-Policy: default-src 'self'; image-src , X-WebKit-CSP: default-src 'self'; image-src , X-XSS-Protection: 1; mode=block, X-Content-Type-Options: nosniff

「標準」の場合 X-XSS-Protection: 1; mode=block, X-Content-Type-Options: nosniff

「強」だと同一ドメインも含めた全てのフレームへのコンテンツ表示を禁止、インラインでのJavaScriptCSS記述を禁止、画像を除いて外部コンテンツの読み込み禁止など、利用できる状況は限られそうですが頼もしい設定になるようです。

話が逸れましたが、こんな感じでコントロールパネルからWebサーバの設定を変更した後は、ドキュメントルートにFTPSでファイルアップロードという流れになります。

root権限はないものの、自分の領域内ではユーザー権限でファイル操作は自由にできるようですし、gitコマンドも使えますので、頑張ればデプロイ自動化もできるんじゃないかと思います。

ついでに、Sqaleの無料キャンペーンで使わせてもらっている、PHPアプリケーション(demo-kholy.sqale.jp)の方も Gehirn DNS で CNAMEレコードとして登録、Sqale側の「独自ドメイン管理」で demo.k-holy.net を登録して、参照先を demo-kholy.sqale.jp に設定しました。

http://cdn.mogile.archive.st-hatena.com/v1/image/k-holy/171665422516539865.png http://cdn.mogile.archive.st-hatena.com/v1/image/k-holy/297783804009537637.png

どちらも今はSilexアプリケーションのデモ程度の内容ですが、Gehirnの方ではcronも使えるので、何かしら趣味のアプリケーションを運用したいなぁと、ぼんやり考えてるところです。