第2回:権威DNSはどこ?ConoHaとCloudflare、そしてGoogleの情報の矛盾
第1回では、Gmailのメールが受信できないという問題に直面し、既存サーバーでのメール転送に失敗。さらに、ConoHaのDNS管理画面でGoogle指定のMXレコード(ASPMX.L.GOOGLE.COM)が「許可されていません」という謎のエラーに遭遇し、早くも暗礁に乗り上げてしまいました。
「一体、私のドメインのDNSを本当に管理しているのは誰なのか?そして、Googleの言う通りに設定できないのはなぜなのか?」この疑問が、さらなる迷宮への入り口でした。
迷宮の入口:現れた「Cloudflare」の影
ConoHaのDNS設定で八方塞がりとなった私は、別の視点からドメインのDNS情報を調べることにしました。whatsmydns.net のような外部のDNSチェックツールで、私のドメインの「ネームサーバー(NSレコード)」を調べてみたのです。
結果に私は驚愕しました。画面に表示されたネームサーバーは、jermaine.ns.cloudflare.com や joyce.ns.cloudflare.com など、Cloudflareのネームサーバーを示していたのです。
「え?私のドメインのDNSってCloudflareだったのか!?」ConoHaと契約しているのに、Cloudflareに登録した記憶もない。しかし、外部ツールがそう示している以上、DNSの管理はCloudflareで行われているに違いない。私はそう確信しました。
混乱の極み:Cloudflareでの設定とGoogle情報の矛盾
急いでCloudflareのアカウントを探し出し(おそらく過去に何かのサービス導入時に自動で連携されていたのでしょう)、ログインしました。確かにそこに私のドメインがあり、DNS設定を管理できる画面がありました。
そこで、私は再びGoogleが指定するMXレコード(ASPMX.L.GOOGLE.COMなど)を設定しようとしました。しかし、ここでもすんなりとはいきません。Cloudflareはドメインのステータスが「Pending(保留中)」となっており、ネームサーバーの最終確認ができていない状態でした。それでも、「設定は可能だ」と信じ、MXレコードの設定を試みました。
そして、この頃、Google Workspaceのヘルプ記事を再度確認した際に、私はさらなる矛盾に遭遇します。ある記事では「MXレコードはASPMX.L.GOOGLE.COMを設定」とあり、また別の新しい記事(私のスクリーンショットにあったもの)では、「smtp.google.com が正しい」と書かれていたのです。
私は混乱しながらも、後者の「smtp.google.com」をMXレコードとして設定し、Cloudflareに保存しました。すると、しばらくしてmxtoolbox.comで確認すると、実際にMXレコードがsmtp.google.comを指すようになったのです!
「これでいける!」そう思ったのも束の間、Google Workspaceの管理コンソールには、依然として「MX レコードの設定をスキップして Gmail が有効になりました。」という謎のメッセージが消えずに表示され続けていました。メールもまだ届いたり届かなかったり、不安定な状態でした。
- 教訓2:権威DNSの特定は絶対的。そして、公式情報にも注意が必要。
- ネームサーバーが指す先が真のDNS管理場所。それ以外で設定しても無意味。
- 公式情報でも、バージョンや文脈によって内容が異なる場合がある(特に時間が経つと)。
一筋の光明:Google Workspaceサポートの登場
DNS設定、Cloudflareの「Pending」状態、Google Workspaceの「スキップ」メッセージ……複雑に絡み合った状況に、私はついにGoogle Workspaceのサポートに直接問い合わせることを決意します。
サポートとのやり取りは、まさにこの複雑な迷宮に光を当てるものでした。
私は「smtp.google.comは正しいのか?」と直接質問しました。サポートからの回答は、驚くべきものでした。
「Google Workspace の MX レコード値は確かに smtp.google.com です。」
そして、「ASPMX で始まる値は2023年より前のもの。現在の設定は正しく、異常(アノマリー)なのは管理コンソールのメッセージの方だ」と。
この瞬間、私は目から鱗が落ちる思いでした。私の初期の認識(ASPMX.L.GOOGLE.COMが正しい)も、後に見たGoogleのドキュメント(smtp.google.comが正しい)も、実はどちらもGoogleにとっては「正しい」が存在するという、想像以上に複雑な実態があったのです。そして、smtp.google.comがMXレコードとして機能しているのは、Googleのインフラがそれを「裏で」処理しているためでした。
このサポートからの回答で、長きにわたる情報の矛盾は解消され、私はようやく正しい道筋を見つけることができたのです。
コメント