SSC発行用サブドメインのDNS検証中に必要な設定について

SSC発行用サブドメインのDNS検証中に必要な設定について

SSC発行用サブドメインに対する権限委譲

SSC発行用サブドメインを追加すると、ContentAnalyticsではDNS検証を開始します。

DNS検証の有効期間中に(追加から約72時間)、お客さまにてメインドメインからSSC発行用サブドメインに対して権限の委譲をすると、ContentAnalyticsの環境に専用のAPIサーバーが構築されます。

image

お客様が管理しているDNSサーバーに対して設定の追加が必要なため、お客様の情報システム担当者に以下の情報を共有し、SSC発行用サブドメインへの権限委譲の設定をご依頼ください。

※1: 各項目はサーバーサイドCookie(SSC)設定一覧画面に表示してます。

image

SSC発行用サブドメインの利用目的

サブドメインは、ContentAnalyticsによる計測のみに利用し、SSC発行用の専用APIサーバーに通信するように設定します。それ以外の目的では利用しないため、ご安心ください。

トラッキングコードと専用APIサーバーの通信の安全性を高めるため、HTTPSプロトコルで通信をします。そのため、委譲いただいたサブドメインに対して、SSL証明書の検証に必要なサブドメインを追加します。

SSL証明書の検証用に追加されたサブドメインの情報は、サーバーサイドCookie(SSC)設定画面の「検証情報」からご確認ください。

NSレコードが正しく追加されたか確認する方法

サブドメインに対する権限委譲が完了すると、数時間以内にサーバーサイドCookie(SSC)設定画面のステータスが「サーバー作成中」、「利用可」に更新されます。

⚠️
お客様がお使いのDNSサーバーによりお時間がかかる場合もございます。

ステータスが「DNS検証中」から更新されない場合、ネームサーバへの応答結果を表示するコマンド(digコマンド)などを使用し、お客様側の設定(サブドメインに対する権限委譲)が正しく完了しているかご確認ください。

本ページでは、digコマンドを使用した例で説明します。

お客様のDNSにSSC発行用サブドメインのNSレコードを追加後、以下のコマンドを実行してください。

dig NS {SSC発行用サブドメイン}

コマンドの実行結果で、以下のようにANSWERセクションでNSレコードの値が引けていると、サブドメインのDNS委譲が完了していることを確認できます。

% dig NS casscea02f8e84b09.contentanalytics.jp

; <<>> DiG 9.10.6 <<>> NS casscea02f8e84b09.contentanalytics.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26988
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 9

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;casscea02f8e84b09.contentanalytics.jp. IN NS

;; ANSWER SECTION:
casscea02f8e84b09.contentanalytics.jp. 172756 IN NS ns-847.awsdns-41.net.
casscea02f8e84b09.contentanalytics.jp. 172756 IN NS ns-1468.awsdns-55.org.
casscea02f8e84b09.contentanalytics.jp. 172756 IN NS ns-1762.awsdns-28.co.uk.
casscea02f8e84b09.contentanalytics.jp. 172756 IN NS ns-510.awsdns-63.com.

...

ステータスが「検証タイムアウト」になった場合

サブドメインに対する権限委譲が完了したにもかかわらず、ステータスが「検証タイムアウト」になった場合は、サーバーサイドCookie(SSC)設定画面から「再リクエスト」の実行をお願いします。

image

再リクエストをしても「検証タイムアウト」になる場合、ContentAnalyticsの問い合わせフォームから対象のSSC発行用サブドメインのご共有をお願いします。

サブドメインが正しく委譲されたか確認する方法

ContentAnalyticsでは、委譲されたサブドメインに対してCNAMEレコードを追加して、これが外部から正しく引けるようになることでサブドメインが委譲されたことを確認します。

SSL証明書の検証用に追加された情報を確認

サーバーサイドCookie(SSC)設定一覧画面から「検証情報」をクリックする。

image

サーバーサイドCookie(SSC)設定一覧の検証情報画面に表示されている情報を確認する。

image

サブドメインが正しく委譲されたか確認するコマンド

サブドメインが正しく委譲されているか確認する場合は、以下のコマンドを実行してください。

dig CNAME {SSL証明書の検証用ホスト名}

digコマンドを実行し、以下のようにANSWERセクションでCNAMEの値が引けていると、サブドメインが正しく移譲されていることを確認できます。

% dig CNAME _0c8c9e9c06623f03c276e6c835f6d39b.casscea02f8e84b09.contentanalytics.jp.

; <<>> DiG 9.10.6 <<>> _0c8c9e9c06623f03c276e6c835f6d39b.casscea02f8e84b09.contentanalytics.jp.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6848
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_0c8c9e9c06623f03c276e6c835f6d39b.casscea02f8e84b09.contentanalytics.jp. IN A

;; ANSWER SECTION:
_0c8c9e9c06623f03c276e6c835f6d39b.casscea02f8e84b09.contentanalytics.jp. 300 IN	CNAME _c5a0fb72b6ca4a3b8d275faa414a386a.fbnrgqtmtt.acm-validations.aws.

...

ContentAnalytics解約後のサブドメインの取り扱いについて

ご解約後は、速やかにContentAnalytics上で作成したNSレコードなどの設定は、弊社にて削除します。

お客様が管理しているDNSサーバーに追加した、本サブドメインに対するNSレコードは、お客様の情報システム担当者に依頼し、削除のご対応をお願いいたします。