こんにちは。ニフティクラウドDNSを担当している篠田と申します。

今回は、ニフティクラウドDNSへの問い合わせの中でも多くいただいている「サブゾーンの構築」についてのハウツーを書いてみたいと思います。

• サブゾーンとは
• サブゾーンを登録するために必要なこと
• ニフティクラウドDNSでサブゾーンを構築する
  • 1.ゾーン名を登録する
  • 2.認証用TXTレコードを作成する
  • 3.認証処理を実行し、サブゾーンを作成する
  • 4.認証用TXTレコードを削除する
  • 5.権限を委任する設定をする
• 注意すること

サブゾーンとは

DNSの規模が大きくなるにつれてレコード数が多くなると、サブドメインごとに別々の管理をしたくなりませんか？

サブゾーンとは、サブドメイン単位で分けられたゾーンのことです。 親ゾーンから委任することで、サブゾーンに登録したレコードが検索可能になります。

サブゾーンを登録するために必要なこと

DNSにゾーンを登録するには、ドメインの所有権を持っていることが必要で、サブゾーンも同様です。

ニフティクラウドDNSでは、親ゾーンに認証レコードを登録していただき、システムがそのレコードを参照することで所有権の有無を確認します。

ニフティクラウドDNSでサブゾーンを構築する

実際にコンパネ上でサブゾーンを作ってみましょう。 今回は「test.example.com」というサブゾーンを作ってみようと思います。

1.ゾーン名を登録する

まずはゾーン作成画面に「test.example.com」と入力して「登録する」ボタンを押します。

画像1：ゾーン登録画面

すると下のような画面が表示されます。

画像2：ゾーン登録認証画面

この画面は一旦このままにしておきます。

2.認証用TXTレコードを作成する

次に、親ゾーンである「example.com」のゾーンに、ゾーン登録認証画面（画像2参照）に表示された値（nifty-dns-verify=???）を持つ認証用TXTレコードを作成しましょう。

画像3：認証レコード登録

3.認証処理を実行し、サブゾーンを作成する

認証用TXTレコードを登録したら、先ほどの画面（画像2参照）に戻って「認証処理を実行」するボタンを押すとサブゾーンの作成が完了します。 ※DNSキャッシュの関係で認証用TXTレコードの反映を検知するに数分の時間がかかることがあります。

画像4：サブゾーン作成完了

4.認証用TXTレコードを削除する

サブゾーンの登録ができたので認証用TXTレコードはもう不要です。

認証用TXTレコードを残したままにすると、同じ名前のサブゾーンが登録出来る状態のままになってしまいますので、削除しましょう。

5.権限を委任する設定をする

最後に「example.com」ゾーンから「test.example.com」へ権限を委任する設定をします。「example.com」ゾーンに、下のようなNSレコードを登録しましょう。

画像5：レコード登録画面

画像6：NSレコード登録

以上でサブゾーンの作成と権限の委任設定が完了しました！

注意すること

ニフティクラウドDNSでサブゾーンを構築する場合、親ゾーンからサブゾーンへの権限委任設定はサブゾーンを作成した後に行ってください。

先に権限委任のNSレコードを登録してしまうと、親ゾーンに登録した認証レコードの確認ができなくなるため、サブゾーン作成時の認証に失敗してしまいます。