サブドメインの権限委任は、Cloudflare外の一定のサブドメインを個別に管理する柔軟性を提供します。
概要
サブドメインの権限委任を行うことにより、さまざまな個人、チーム、または組織がサイトのさまざまなサブドメインを管理することができます。
たとえば、example.comを CloudflareのDNS内で管理されるwww.example.comとCloudflare外のネームサーバーに権限委任されるinternal.example.comを持つCloudflareドメインだとします。この例では、internal.example.comは、example.comドメインのCloudflare認証情報にアクセスできない個人によって管理されることが可能になります。
サブドメインの権限委任を行う
internal.example.comのようなサブドメインの権限委任を行うには、 どこでゾーンファイルを見つけるかをDNSリゾルバーに知らせます:
- Cloudflareダッシュボードにログインします。
- 該当するCloudflareアカウントをクリックします。
- 権限委任を行うサブドメインを含むドメインを選択します。
- DNSアプリをクリックします。
- サブドメインのNSレコードを作成します。例:
internal.example.com NS ns1.externalhost.com internal.example.com NS ns2.externalhost.com internal.example.com NS ns3.externalhost.com
- (オプション)権限委任されているネームサーバーでDNSSECが有効になっている場合、Cloudflare DNSアプリでDSレコードを追加します。
関連リソース
- Cloudflare内でDNSレコードを管理する
- CNAMEセットアップについて理解する
- グルーレコード(RFC 1912 Section 2.3)