メインコンテンツへスキップ

CNAME方式

  • 更新

CNAME方式とは

SafariブラウザのITPを始めとしたトラッキング防止機能に対応する為、DLPOではCNAMEを利用した新たなトラッキング方式を提供しております。

cname_0100.jpg
図1:計測イメージ

1st Party Cookieには、JavaScript処理による付与と、httpヘッダーによる付与と2種類の方式あり、JavaScript処理による付与方式では、ITPに実装されているCookie保管期間の制限がかかり、1日~7日でCookieが削除されます。
CNAMEでの計測は、お客様サイト同様httpヘッダーによるCookie付与が可能となりますが、iOS14.2よりITPのCookie保管期間の制限を受け、7日でCookieが削除されることになりました。

 

CNAME方式の仕組み

CNAMEは、DNSサーバーに別名を付ける仕組みです。DLPOのドメインにお客様サイトのドメインを使った別名をつけることで、お客様サイト同様httpヘッダーによるCookie付与が可能となります。
例)
本名:adlpo.com(DLPOサーバー)
別名:cname.example.jp(お客様ドメイン)

cname_0200.jpg図2:CNAME方式の仕組み

 

DLPOでの制約事項及びご利用にあたっての注意事項

【DLPOでの制約事項】

  • お客様のドメインを利用いたしますが、発行いただいたCNAMEドメインでは、DLPOによる計測のみを利用し、その他の目的では利用いたしません。
  • 発行頂いたCNAMEドメインにて、SSLによるセキュアな通信を実現するために、Amazonが提供するAWS Certificate Managerを用いたDNS検証という手続きをとります。この手続きにおいてのみ弊社指定の「証明書審査用ドメイン」を利用します。
  • 発行いただいたCNAMEドメインからDLPO、またはお客様に登録いただいたURL以外へ遷移させることはございません。

【ご利用にあたっての注意事項】

  • CNAME方式は、ITP機能を搭載したsafari端末においてのみ適応されます。

 

設定手順

1.事前準備

CNAME方式の設定は、計測対象サイトのドメインを管理しているDNSサーバーに対して、CNAMEレコードをご設定いただく必要がございます。DNSサーバーへ設定いただく際は、設定期限がありますので、事前に計測サイトのシステム担当者様にご相談ください。

cname_0301.jpg
図3-1:設定フェーズ

※1
設定期限の72時間は、AWS Certificate Managerを用いた証明書の審査のための期限となり、DNSサーバーにCNAMEレコードを登録後、自動でAWS側が検知します。

※2
証明書の審査を検知すると、自動でCNAME方式への切り替え設定が始まります。

 

2.管理画面でのDNS設定情報を発行

ページ設定>計測用DNS設定より、「計測用DNS設定を追加」をクリックします。

cname_0302.jpg図3-2:計測用DNS設定

種類は「CNAME」を選択、ドメインに任意のCNAMEドメインを入力し、「追加」をクリックします。

cname_0303.jpg図3-3:計測用DNS設定追加画面

【ドメインに使用可能な文字について】

  • 半角英数字,ハイフン(-),ドット(.)
  • 255文字以下

【CNAME名を検討する際のご注意点について】

  • CNAME名は配信したいサイトのサブドメイン(example.jpのサイトで使用する場合はtest.example.jpなど)を指定してください。
  • 既に該当ドメインの他サービスで利用しているCNAME名はご利用できません。
  • 別々のドメインに同じCNAME名の文字列をご登録いただくことは可能です。
  • 同じサイトを複数のアカウントで計測されている場合、アカウントごとに別々のCNAME名を登録していただく必要がございます。

※実際の文字列については、計測サイトのシステム担当者様にご相談ください。

 

DNSサーバーに登録するCNAMEレコードが発行されます。

cname_0304.jpg図3-4:計測用DNS設定登録完了画面

 

もし、登録完了画面を一度閉じた場合は、計測用DNS設定の一覧画面に戻っていただき、「詳細」よりCNAMEレコードの表示が可能です。

cname_0305.jpg
図3-5:計測用DNS設定一覧

 

3.DNSサーバーにCNAMEレコードを登録

お客様のDNSサーバーに「2.管理画面でのDNS設定情報を発行」で発行したCNAMEレコードを登録してください。CNAMEレコード設定は、ドメインごとに「証明書審査用」と「計測用」を設定する必要がございます。DNSサーバーへの登録方法はお客様により異なりますので、システム担当者様にご相談ください。

cname_0306.jpg
図3-6:CNAMEレコード設定

【注意事項】

  • DLPOで発行されたCNAMEレコードは、DNSサーバーへ新規でのレコード追加が必要です。
    既存のレコードを変更してしまった場合、サイト表示できない等の恐れがございますので、
    必ず新規で追加いただくようお気を付けください。
  • 間違えて登録されたなど修正が発生する場合、TTL(Time To Live)の設定により、一定期間変更前の値がキャッシュされてしまう可能性がございます。
    ご変更する際には、TTLのご設定を最短の時間にしていただく等お気を付けください。
    一定期間変更前の値がキャッシュされてしまいDNSの浸透に時間がかかる可能性がございます。

 

4.管理画面で設定完了のご確認

DNSサーバーの設定が行われると、AWS・DLPOが自動的にDNSの設定を検知します。正常に設定できた場合はCNAME方式での計測が開始されます。

DNS登録の内容が誤っている場合やDNS登録が72時間以内に確認できなかった場合、計測用DNS設定画面のステータスに「DNS検証失敗」と表示されます。エラーが表示された場合は、一度設定を削除して再度「2.管理画面でのDNS設定情報を発行」から設定を行ってください。

cname_0307.jpg図3-7:計測用DNS設定一覧

【ステータス内容】

表1:ステータス一覧

ステータス 内容
利用可能 DNS設定が完了し、CNAME方式で計測をしている状態です。
※この状態でDNSサーバー側の設定解除をした場合、「ITPsafari」からのアクセスは計測ができなくなりますのでお気を付けください。
DNS確認待ち 管理画面上でCNAMEレコード発行後、DNSサーバーの設定・認証を待っている状態です。
※発行から72時間以内に認証が完了する必要があります。
DNS検証失敗 以下のような理由でDNS検証失敗となっている状態です。
・証明書審査のための有効期限以内にDNS登録がされなかった
・DNS登録はされたが、設定内容が誤っていた
・DNSにCAAレコードが設定されていた(※1)
※1 DNS側でサーバ証明書発行元(認証局)に制限をかけるCAAレコードを登録している場合、DLPOが利用しているAWSのCAAレコード設定またはCAAレコードの削除が必要です。
配信DNS疎通待ち/配信準備中 証明書の発行が完了し、計測に使用する準備をしている状態です。計測用DNS設定が正しく行われている場合、30分程度で完了しますが、TTLの設定によっては更にかかる場合もございます。

※「DNS検証失敗」と表示されている場合は対象CNAMEドメインを「詳細>削除」の上、再設定をしてください。同じCNAMEドメインで再設定した場合は、CNAMEレコードの文字列に変更はないため、DNS登録に誤りがなく、有効期限切れの場合は、DNSサーバー側の再登録は必要ありません。