構成

・ドメイン：ムームードメイン
・WEBサーバー：ヘテムル
・メールサーバー：Bizメール＆ウェブ

今回のポイントは、「WEBはヘテムル、メールはBizメール＆ウェブ」という構成です。

この組み合わせについては参考になる記事があり、それを元に設定を進めましたが、結果的にかなり悩むことになりました。

 

背景

今回の作業は、既存サイトの保守管理を弊社に切り替える初期対応の一環です。

経緯は以下の通り。

・制作会社 （約3年間保守）→ 前保守業者（約2年） → 弊社
・ドメインはムームードメイン間で譲渡
・WEBサーバーは事情によりヘテムルを新規契約（旧サーバーは廃止）
・CMSをWordPressからMODXへ載せ替え（デザインはそのまま）
・Bizメール＆ウェブは契約外（メール領域のため関与なし）
・SSLは期限切れのため再取得

構成自体は変わらないため、「DNSもそのままでいけるだろう」と考えていました。

 

DNSを見て違和感

ムームーDNS（設定Ⅱ）を見ると以下の構成。

MX　hogehoge.com
A　IPアドレス
www　A　IPアドレス

非常にシンプル。

ただし違和感がありました。

・mail用のAレコードが無い
・wwwあり／なしで異なるIP
・逆引きすると、片方はBizメール、片方はヘテムル

さらに旧サーバーのIPとも一致しない。

「このDNS、何を意図してるのか分からない…」という状態に。

 

原因はサーバー移設

調査を進めた結果、判明したのは

「ヘテムル側でサーバー移設が行われていた」

という事実。

・移設はドメイン引継ぎの1週間前
・告知は3ヶ月前
・当然、弊社には通知なし

つまり、

DNSは変更されていないが、サーバー側のIPだけ変わっていた

という状態でした。

 

DNSの構成意図

最終的に理解した構成は以下。

・wwwなし → Bizメール（Aレコード）
・wwwあり → ヘテムル（Aレコード）

つまり、

「メール系の入口をBiz側に寄せつつ、
WEBはwww付きでヘテムルに逃がす構成」

でした。

ただしこの構成には問題があります。

・wwwなし → wwwありへのリダイレクト制御がBiz側に依存
・SSLが片側しか効かない

 

SSL問題

ヘテムルの仕様では

・www付きだけならSSL可能
・wwwなし含めるなら両方ヘテムルに向ける必要あり
・Bizメール併用時は制約あり

つまりこの構成だと

「wwwのみSSL対応」

という形になります。

さらに実際にSSLを申し込むとエラー。

 

結論：問い合わせで解決

ダメ元で問い合わせたところ、

「wwwのみのSSL適用は個別対応で可能」

との回答。

結果、

・手動対応で証明書発行
・www限定SSLとして運用

で解決しました。

申請時には以下のような連絡が必要になります。

・コモンネームの指定
・AレコードがロードバランサーIPを向いていること
・インストール作業の一任

 

もう一つの問題（運用面）

今回のサイトはGoogle系の設定がほぼ未実施でした。

・Search Console：未設定
・Googleビジネスプロフィール：未設定
・Analytics：存在不明

特にSearch Consoleがあれば、

「サーバー変更」や「クロール異常」から
今回の問題にもっと早く気づけた可能性があります。

 

補足（地味にハマるポイント）

Bizメール＆ウェブ側にも外部DNSの設定説明はありますが、

正直かなり分かりにくいです。

さらにムームードメインでは以下の仕様差に注意。

・ダブルクォーテーション（“”）はNG
・末尾の「.（ドット）」もNG

これ、うっかりやりがちです。

 

まとめ

今回のハマりどころは3つ。

サーバー移設によるIP変更（通知が来ない）
Bizメール併用によるDNS構成のクセ
SSLの適用条件の制約

見た目はシンプルなDNSでも、
裏側の構成を理解しないと簡単に詰まります。

久々に「DNSってやっぱり奥が深いな…」と実感した案件でした。