Cloudflare外のサブドメインの権限委任を行う
Cloudflare外のサブドメインの権限委任を行う
サブドメインの権限委任は、Cloudflare外の一定のサブドメインを個別に管理する柔軟性を提供します。
概要
サブドメインの権限委任を行うことにより、さまざまな個人、チーム、または組織がサイトのさまざまなサブドメインを管理することができます。
たとえば、_example.com_を CloudflareのDNS内で管理されるwww.example.comとCloudflare外のネームサーバーに権限委任される_internal.example.com_を持つCloudflareドメインだとします。この例では、_internal.example.com_は、_example.com_ドメインのCloudflare認証情報にアクセスできない個人によって管理されることが可能になります。
サブドメインの権限委任を行う
_internal.example.com_のようなサブドメインの権限委任を行うには、 どこでゾーンファイルを見つけるかをDNSリゾルバーに知らせます:
- Cloudflareダッシュボードにログインします。
- 該当するCloudflareアカウントをクリックします。
- 権限委任を行うサブドメインを含むドメインを選択します。
- DNSアプリをクリックします。
- サブドメインの_NSレコード_を作成します。例:
internal.example.com NS ns1.externalhost.com internal.example.com NS ns2.externalhost.com internal.example.com NS ns3.externalhost.com
- (オプション)権限委任されているネームサーバーでDNSSECが有効になっている場合、Cloudflare DNSアプリで_DSレコード_を追加します。
関連リソース
- Cloudflare内でDNSレコードを管理する
- CNAMEセットアップについて理解する
- グルーレコード(RFC 1912 Section 2.3)