こんにちは。ニフティクラウドDNSを担当している篠田と申します。
今回は、ニフティクラウドDNSへの問い合わせの中でも多くいただいている「サブゾーンの構築」についてのハウツーを書いてみたいと思います。
サブゾーンとは
DNSの規模が大きくなるにつれてレコード数が多くなると、サブドメインごとに別々の管理をしたくなりませんか?
サブゾーンとは、サブドメイン単位で分けられたゾーンのことです。 親ゾーンから委任することで、サブゾーンに登録したレコードが検索可能になります。
サブゾーンを登録するために必要なこと
DNSにゾーンを登録するには、ドメインの所有権を持っていることが必要で、サブゾーンも同様です。
ニフティクラウドDNSでは、親ゾーンに認証レコードを登録していただき、システムがそのレコードを参照することで所有権の有無を確認します。
ニフティクラウドDNSでサブゾーンを構築する
実際にコンパネ上でサブゾーンを作ってみましょう。 今回は「test.example.com」というサブゾーンを作ってみようと思います。
1.ゾーン名を登録する
まずはゾーン作成画面に「test.example.com」と入力して「登録する」ボタンを押します。
画像1:ゾーン登録画面
すると下のような画面が表示されます。
画像2:ゾーン登録認証画面
この画面は一旦このままにしておきます。
2.認証用TXTレコードを作成する
次に、親ゾーンである「example.com」のゾーンに、ゾーン登録認証画面(画像2参照)に表示された値(nifty-dns-verify=???)を持つ認証用TXTレコードを作成しましょう。
3.認証処理を実行し、サブゾーンを作成する
認証用TXTレコードを登録したら、先ほどの画面(画像2参照)に戻って「認証処理を実行」するボタンを押すとサブゾーンの作成が完了します。 ※DNSキャッシュの関係で認証用TXTレコードの反映を検知するに数分の時間がかかることがあります。
4.認証用TXTレコードを削除する
サブゾーンの登録ができたので認証用TXTレコードはもう不要です。
認証用TXTレコードを残したままにすると、同じ名前のサブゾーンが登録出来る状態のままになってしまいますので、削除しましょう。
5.権限を委任する設定をする
最後に「example.com」ゾーンから「test.example.com」へ権限を委任する設定をします。「example.com」ゾーンに、下のようなNSレコードを登録しましょう。
以上でサブゾーンの作成と権限の委任設定が完了しました!
注意すること
ニフティクラウドDNSでサブゾーンを構築する場合、親ゾーンからサブゾーンへの権限委任設定はサブゾーンを作成した後に行ってください。
先に権限委任のNSレコードを登録してしまうと、親ゾーンに登録した認証レコードの確認ができなくなるため、サブゾーン作成時の認証に失敗してしまいます。