ニフクラ ブログ

ニフクラ/FJcloud-Vやクラウドの技術について、エンジニアが語るブログです。

ニフティクラウドDNSにおけるサブゾーンの構築方法

こんにちは。ニフティクラウドDNSを担当している篠田と申します。

今回は、ニフティクラウドDNSへの問い合わせの中でも多くいただいている「サブゾーンの構築」についてのハウツーを書いてみたいと思います。

サブゾーンとは

DNSの規模が大きくなるにつれてレコード数が多くなると、サブドメインごとに別々の管理をしたくなりませんか?

サブゾーンとは、サブドメイン単位で分けられたゾーンのことです。 親ゾーンから委任することで、サブゾーンに登録したレコードが検索可能になります。

サブゾーンを登録するために必要なこと

DNSにゾーンを登録するには、ドメインの所有権を持っていることが必要で、サブゾーンも同様です。

ニフティクラウドDNSでは、親ゾーンに認証レコードを登録していただき、システムがそのレコードを参照することで所有権の有無を確認します。

ニフティクラウドDNSでサブゾーンを構築する

実際にコンパネ上でサブゾーンを作ってみましょう。 今回は「test.example.com」というサブゾーンを作ってみようと思います。

1.ゾーン名を登録する

まずはゾーン作成画面に「test.example.com」と入力して「登録する」ボタンを押します。

画像1:ゾーン登録画面

すると下のような画面が表示されます。

画像2:ゾーン登録認証画面

この画面は一旦このままにしておきます。

2.認証用TXTレコードを作成する

次に、親ゾーンである「example.com」のゾーンに、ゾーン登録認証画面(画像2参照)に表示された値(nifty-dns-verify=???)を持つ認証用TXTレコードを作成しましょう。

画像3:認証レコード登録
dns3

3.認証処理を実行し、サブゾーンを作成する

認証用TXTレコードを登録したら、先ほどの画面(画像2参照)に戻って「認証処理を実行」するボタンを押すとサブゾーンの作成が完了します。 ※DNSキャッシュの関係で認証用TXTレコードの反映を検知するに数分の時間がかかることがあります。

画像4:サブゾーン作成完了
dns4

4.認証用TXTレコードを削除する

サブゾーンの登録ができたので認証用TXTレコードはもう不要です。

認証用TXTレコードを残したままにすると、同じ名前のサブゾーンが登録出来る状態のままになってしまいますので、削除しましょう。

5.権限を委任する設定をする

最後に「example.com」ゾーンから「test.example.com」へ権限を委任する設定をします。「example.com」ゾーンに、下のようなNSレコードを登録しましょう。

画像5:レコード登録画面
dns5

画像6:NSレコード登録
dns6

以上でサブゾーンの作成と権限の委任設定が完了しました!

注意すること

ニフティクラウドDNSでサブゾーンを構築する場合、親ゾーンからサブゾーンへの権限委任設定はサブゾーンを作成した後に行ってください

先に権限委任のNSレコードを登録してしまうと、親ゾーンに登録した認証レコードの確認ができなくなるため、サブゾーン作成時の認証に失敗してしまいます。