Cloud Service
Cloud Domains
ドメインの登録・更新を GCP の請求と IAM に統合できる Cloud Domains。コンソールや gcloud から取得でき、Cloud DNS へ即座に接続して名前解決まで一気通貫。AWS の Route 53 ドメイン登録に相当。
- 1.ドメイン名の登録・更新・移管を GCP 内で完結させるレジストラ機能。
- 2.取得と同時に Cloud DNS マネージドゾーンへ接続でき、名前解決まで一気通貫。
- 3.課金は GCP 請求に統合され、管理権限は IAM で制御する。
解決する課題
ドメイン名の取得・更新・管理を、外部レジストラを使わずに GCP のプロジェクト・請求・権限体系の中で完結させたい、というのが核心です。
- 新規ドメインを取得し、すぐに GCP のサービスへ紐づけたい
- ドメインの登録費用を GCP の請求にまとめ、別途レジストラへの支払いをなくしたい
- ドメインの管理権限を IAM で統制し、担当者の追加・削除を一元化したい
- 取得したドメインを Cloud DNS に接続し、名前解決の設定まで滑らかに繋げたい
ドメインの「登録(レジストラ機能)」と「名前解決(権威 DNS)」は別の役割です。Cloud Domains は前者を担い、後者は Cloud DNS が担当します。
主要概念と用語
- レジストラ: ドメイン名を登録機関(レジストリ)へ登録・更新する事業者。Cloud Domains はこのレジストラ機能を Google が提供する形態
- 登録(Registration)リソース: 取得したドメインを表す GCP リソース。プロジェクトに属し、IAM や請求の対象になる
- DNS 設定: 取得したドメインの名前解決をどこで行うかの設定。Cloud DNS のマネージドゾーンを自動構成するか、任意のカスタムネームサーバーを指定するかを選べる
- 自動更新(auto-renewal): 有効期限の前に自動でドメインを更新する設定。失効による喪失を防ぐ
- 移管(transfer): 他レジストラで管理中のドメインを Cloud Domains へ移してくる操作。認証コードと移管ロックの解除が前提になる
- WHOIS / プライバシー保護: 登録者情報の公開に関する設定。連絡先情報の公開範囲を制御できる
- TLD(トップレベルドメイン):
.comや.devなどの末尾。取得可能な TLD や価格は TLD ごとに異なる
仕様・制限・クォータ
- ドメインの登録・更新の価格は TLD ごとに異なる。費用は Cloud Domains 経由で GCP の請求に計上される
- 取得した登録リソースはプロジェクトに属する。プロジェクトをまたいだ管理は、リソースの所属プロジェクト単位で行う
- 名前解決は Cloud DNS(推奨) か カスタムネームサーバーのいずれか。Cloud Domains 自体は権威 DNS ではない
- ドメインの移管には、移管元での移管ロック解除と**認証コード(EPP コード)**が必要。TLD によっては移管直後の一定期間、再移管が制限される
- レジストリ側の規約により、登録期間の上限や、取得直後の移管不可期間など、TLD ごとの制約がある
- ドメインを誤って削除・失効させた場合、TLD のポリシーに従った**猶予期間(グレースピリオド/償還期間)**が適用されることがある
内部の仕組み
Cloud Domains は、ユーザーと各 TLD のレジストリの間に立つレジストラとして動作します。コンソールや gcloud からの操作を、標準的なドメイン登録プロトコルでレジストリへ反映します。
- ドメインを取得すると、GCP 内に登録リソースが作られ、プロジェクト・請求・IAM の管理対象になる
- 取得時に DNS を Cloud DNS に設定すると、対応するマネージドゾーンが自動的に構成され、ドメインのネームサーバーが Cloud DNS の権威サーバーへ委任される
- カスタムネームサーバーを選んだ場合は、指定した外部の権威 DNS へ委任され、名前解決はその DNS が担う
- 更新・移管・連絡先変更などの操作は、Cloud Domains がレジストリへ伝達して反映する
Cloud Domains は「ドメインを所有・更新する」レジストラ機能を担い、「問い合わせに応答する」権威 DNS は Cloud DNS が担います。両者を組み合わせると、取得から名前解決の設定までを GCP 内で一気通貫に進められます。
設計パターン / ベストプラクティス
- 新規ドメインは取得時に Cloud DNS を選択し、マネージドゾーンの自動構成で名前解決設定をスムーズに開始する
- 失効による喪失を避けるため、自動更新を有効にしておく。重要なドメインほど更新失敗の影響が大きい
- 既存ドメインを GCP へ寄せたい場合は、計画的に移管して請求・権限を一元化する。移管前に移管ロック解除と認証コードを準備する
- ドメインの所属を整理する際は、プロジェクト設計と合わせて考える。請求アカウントや IAM 境界と一致させると管理が単純になる
- 連絡先情報は最新に保ち、プライバシー保護の設定で公開範囲を適切に制御する
運用・監視
- 有効期限と自動更新の状態を定期的に確認し、更新失敗(支払い方法の失効など)を早期に検知する
- ドメインの設定変更は Cloud Audit Logs で追跡し、誰がいつ何を変更したかを把握する
- 名前解決の不調時は、ドメインの委任先ネームサーバーが想定どおり(Cloud DNS かカスタムか)になっているかを確認する
- 連絡先情報・登録者情報を最新に保ち、レジストリからの確認メール(連絡先検証など)に対応できる体制にする
コスト
課金の中心は、TLD ごとに異なる登録・更新の年額です。GCP の請求に統合されます。
| 課金対象 | 課金の考え方 | コスト最適化のヒント |
|---|---|---|
| ドメイン登録 | TLD ごとの年額(取得時) | 用途に合う TLD を選び不要な取得を避ける |
| ドメイン更新 | TLD ごとの年額(更新時) | 使わないドメインは更新前に棚卸しする |
| 名前解決(Cloud DNS) | ゾーン月額とクエリ従量は別サービス | Cloud DNS 側の最適化に従う |
具体的な単価は TLD と時期で変動するため、料金は公式の料金ページで最新値を確認してください。
セキュリティ
- ドメインの取得・更新・移管・削除といった操作権限を IAM で最小化し、限られた担当者だけに付与する
- 自動更新を有効にし、うっかり失効してドメインを第三者に取得されるリスクを下げる
- 移管を防ぎたいドメインは移管ロックを有効にし、認証コードの管理を厳格にする
- WHOIS プライバシー保護で登録者の連絡先情報の公開範囲を制御し、スパムや標的型の連絡を減らす
- 名前解決を Cloud DNS に置く場合は、DNSSEC(Cloud DNS 側で有効化し DS を登録)まで含めて改ざん対策を講じる
自動更新を切ったまま有効期限を過ぎると、猶予期間の経過後にドメインが解放され、第三者に取得される恐れがあります。一度手放したドメインの取り戻しは困難です。重要なドメインは自動更新を有効にし、支払い方法の有効性も定期的に確認してください。
関連サービス・比較
ドメインの登録は Cloud Domains、名前解決は Cloud DNS という役割分担が基本です。クラウド間の対応では、AWS は Route 53 が登録と名前解決の両方を内包する点が異なります。
| 観点 | Cloud Domains(GCP) | Route 53 ドメイン登録(AWS) |
|---|---|---|
| 主な役割 | ドメインの登録・更新・移管 | ドメインの登録・更新・移管 |
| 名前解決 | 別サービス(Cloud DNS)に接続 | Route 53 ホストゾーンに統合 |
| 請求 | GCP 請求に統合 | AWS 請求に統合 |
| 権限管理 | IAM | IAM |
| DNS 自動構成 | 取得時に Cloud DNS ゾーンを自動作成 | 取得時にホストゾーンを自動作成 |
| 位置づけ | 登録専任のレジストラ | 登録と権威 DNS を内包 |
取得したドメインの名前解決は Cloud DNS が担い、ルーティングポリシーや限定公開ゾーン、DNSSEC まで設定できます。Cloud Domains は「ドメインを所有・更新する」レイヤー、Cloud DNS は「名前を解決する」レイヤーと整理すると分かりやすいです。
ハンズオン / CLI例
# ドメインの取得可否と価格を検索
gcloud domains registrations search-domains example-app.dev
# ドメインを登録し、名前解決を Cloud DNS の自動構成にする
gcloud domains registrations register example-app.dev \
--contact-data-from-file=contacts.yaml \
--cloud-dns-zone=example-app-zone \
--yearly-price="12.00 USD"
# 取得済みドメインの一覧を確認
gcloud domains registrations list
# 自動更新を有効化(失効によるドメイン喪失を防ぐ)
gcloud domains registrations configure management example-app.dev \
--preferred-renewal-method=automatic-renewal
# 委任先ネームサーバーなど DNS 設定を確認
gcloud domains registrations describe example-app.dev \
--format="value(dnsSettings)"
Google Cloud Service
Cloud Domainsを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ネットワーキング
比較で見る軸
クラウド: Google Cloud / カテゴリ: ネットワーキング / 難易度: basic
導入後に効く点
取得と同時に Cloud DNS マネージドゾーンへ接続でき、名前解決まで一気通貫。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- Google Cloud
- カテゴリ
- ネットワーキング
- 難易度
- basic
- 関連資格
- —
- 設計柱
- operational / security
判断チェックリスト
- 自社の用途が「ネットワーキング / operational」に近いか確認する。
- 強みである「ドメイン名の登録・更新・移管を GCP 内で完結させるレジストラ機能。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。