> For the complete documentation index, see [llms.txt](https://help.impact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.impact.com/brand/ja/what-would-you-like-to-learn-about/platform-features/tracking/set-up-tracking/best-practices-for-express-domain-integration.md).

# Express ドメイン統合のベストプラクティス

以下のベストプラクティスにより、長期的な安定性とセキュリティが確保されます。 *Express Domain Integration*を参照してください [カスタムトラッキングドメインを設定する](/brand/ja/what-would-you-like-to-learn-about/platform-features/tracking/set-up-tracking/set-up-a-custom-tracking-domain.md) 初期セットアップ用です。

{% hint style="success" %}
**注:** カスタムプロキシ設定を使用している場合、組織は SSL 証明書と DNS セキュリティポリシーを CDN プロバイダーを通じて直接管理します。そのため、以下の証明書に関する要件は適用されません。
{% endhint %}

#### 必要な DNS 設定を維持する

カスタムトラッキングドメインが引き続き確実に機能し、トラッキングの中断を防ぐため、以下の DNS ガイドラインに従ってください。

* カスタムトラッキングサブドメインの CNAME レコードは、以下を指すようにしてください。

```
customtracking.impact.com.cdn.cloudflare.net
```

* impact.com から指示がない限り、この CNAME レコードを削除または変更しないでください。
* 復旧や移行時により速く伝播させるため、低い TTL（例: 300 秒）の使用を推奨します。
* 公開前に DNS の変更を慎重に確認してください。設定が誤っていると、トラッキングリンクが解決されなくなる可能性があります。

{% hint style="warning" %}
**重要：** この CNAME レコードを削除または変更すると、カスタムトラッキングドメインは直ちに機能しなくなります。SSL 証明書の発行と更新は、このレコードが維持されていることに依存します。
{% endhint %}

#### CAA レコードを設定する

組織で *Certificate Authority Authorization (CAA)* ドメインに対して SSL 証明書を発行できる認証局を制限する DNS レコードを使用している場合は、トラッキングドメインで使用される認証局を許可する必要があります。

親ドメインで設定された CAA レコードは、上書きされない限りすべてのサブドメインに適用されます。

{% hint style="info" %}
**例：** の CAA レコードは `yourcompany.example` にも適用されます。 `goto.yourcompany.example`.
{% endhint %}

<details>

<summary>必要な CAA レコード</summary>

以下の発行元が許可されていることを追加して確認してください。

`yourcompany.example. CAA 0 issue "pki.goog"`

SSL 証明書は Google Trust Services（`pki.goog`).

</details>

<details>

<summary>推奨 CAA レコード</summary>

許可することを推奨します `letsencrypt.org`:

`yourcompany.example. CAA 0 issue "letsencrypt.org"`

これにより、将来証明書プロバイダーが変更された場合の中断を防ぐのに役立ちます。

</details>

<details>

<summary>現在の CAA レコードを確認する</summary>

DNS ルックアップツールまたはコマンドラインを使用して、ドメインの CAA レコードを確認してください。 `dig CAA yourcompany.example`.

応答が空（CAA レコードなし）の場合、対応は不要です。すべての認証局が暗黙的に許可されています。

応答に `issue` エントリが含まれている場合は、 `pki.goog` および `letsencrypt.org` が含まれていることを確認してください。

現在 CAA レコードがない場合は、追加する必要はありません。ただし、将来 CAA 制限を追加または強化する場合は、必要な発行元が引き続き許可されていることを確認してください。そうしないと、SSL 証明書の更新に失敗し、カスタムトラッキングドメインが動作しなくなります。

{% hint style="success" %}
**注:** CAA レコードは DNS プロバイダーによって管理されます。impact.com は、ドメインの CAA 制限を上書きできません。
{% endhint %}

</details>

#### DNS とセキュリティの変更を調整する

トラッキングドメインまたはその親ドメインに変更を加える前に、社内の DNS またはセキュリティチームと調整し、impact.com の Customer Success（CS）チームに通知してください。

変更を適用する前に、以下を推奨します。

* 必要な CNAME の宛先（`customtracking.impact.com.cdn.cloudflare.net`）が引き続き維持されることを確認する。
* 必要な CAA 発行元（`pki.goog`）が、適用されるすべてのドメインレベルで引き続き許可されていることを確認する。
* 変更を慎重に確認し、トラッキングドメインの DNS 解決や SSL 証明書の発行に影響しないことを確認する。

<details>

<summary>カスタムトラッキングドメインに影響する可能性のある変更</summary>

* CNAME レコード（トラッキングサブドメインまたは親ドメイン）
* ドメイン階層のいずれかのレベルにある CAA レコード
* DNSSEC 設定
* DNS プロバイダーの移行またはホスティングの変更
* ドメイン所有権、委任、またはレジストラの移管
* 証明書の発行または DNS 解決に影響するセキュリティポリシー

</details>

#### SSL 証明書の管理

カスタムトラッキングドメインの SSL 証明書は、Cloudflare を介して impact.com により自動的にプロビジョニングおよび更新されます。

* トラッキングサブドメインの SSL 証明書を手動で発行、インストール、または管理しようとしないでください。
* 別の認証局を通じてトラッキングサブドメイン用の証明書をプロビジョニングしないでください。自動更新と競合する可能性があります。
* 通常運用では、証明書の更新に対応するための作業は不要です。

#### トラッキングドメインを定期的に確認する

ブラウザで次のエンドポイントにアクセスして、トラッキングドメインが機能していることを確認してください。

置き換える `goto.yourcompany.example` をトラッキングドメインに置き換えてください。

```
https://goto.yourcompany.example/monitor-stats/ma_hostInfo.appName
```

この <mark style="color:$success;">正常</mark> 応答には `tracking`.

このエンドポイントが読み込まれない、証明書エラーが返される、または `appName: tracking`を含まない場合、カスタムトラッキングドメインが正しく機能していない可能性があります。DNS またはセキュリティの変更後にこのエンドポイントを確認し、トラッキングに影響が及ぶ前に問題を検出できるよう自動監視を設定することを推奨します。

#### トラブルシューティングとサポート

トラッキングドメインの名前解決ができなくなった場合、またはリンクのリダイレクトが停止した場合:

1. CNAME レコードが引き続き以下を指していることを確認してください。

```
customtracking.impact.com.cdn.cloudflare.net
```

2. DNS、CAA、またはセキュリティ設定に最近の変更がないか確認してください。
3. [サポートにお問い合わせください](https://app.impact.com/support/portal.ihtml?createTicket=true) およびカスタムトラッキングドメイン、問題が発生し始めた時期、最近のセキュリティ変更をお知らせください。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://help.impact.com/brand/ja/what-would-you-like-to-learn-about/platform-features/tracking/set-up-tracking/best-practices-for-express-domain-integration.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.