すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:サブドメイン管理

    ドキュメントセンター

    Alibaba Cloud DNS:サブドメイン管理

    最終更新日:Aug 26, 2025

    サブドメイン名パブリックゾーン に追加して、サブドメインとその DNS レコードを個別に設定および管理できます。 これにより、柔軟で効率的、かつ独立した制御が可能になり、企業がサブドメインの自律性、権限の委任、またはチーム間のデカップリングを必要とするシナリオに最適です。

    サブドメインの委任

    通常、example.com などのプライマリドメイン名は、1 つの NS サーバーセットによって解決されます。 ただし、DNS 標準では、サブドメインの委任のために、サブドメインに個別の NS レコードを指定できます。 たとえば、abc.example.com は別の NS サーバーセットによって解決できます。これにより、その制御と DNS 解決ルールはプライマリドメイン名から完全に独立したものになります。 プライマリドメイン名とサブドメインの詳細については、「ドメイン階層」をご参照ください。

    シナリオ

    分散サービスの分離と O&M の自律性

    • SaaS の場合、多くのユニットまたは企業グループを持つ企業では、各業務部門が product.example.com の DNS を個別に制御する独自の O&M チームを持つことができ、プライマリドメイン名または他のサブドメインサービスに影響を与えることはありません。

    • テスト環境 test-env.example.com は、運用エラーが本番プライマリドメイン名に影響を与えるのを防ぐために、DNS 解決リソースを個別に管理できます。

    クラウド、IDC、または CDN 間のデカップリング

    • 政府、企業、または金融のお客様は通常、オンプレミス DNS を使用しますが、使用コストとメンテナンスコストが高くなります。 サブドメインを Alibaba Cloud DNS に委任して個別に管理できます。

    • プライマリドメイン名がサードパーティの DNS プロバイダーを使用しており、Alibaba Cloud DNS への完全移行が不可能な場合は、最初にサブドメインを Alibaba Cloud DNS に移行できます。

    機能

    タイプ

    説明

    インスタンスエディションの制限

    プライマリドメイン名がサードパーティプロバイダーによってホストされ、サブドメイン名が Alibaba Cloud でホストされている場合は、Alibaba Cloud DNS の有料エディションをサブドメインにアタッチできます。 サブドメインにセキュリティ保護が必要な場合は、個別に有効にする必要があります。

    プライマリドメイン名とサブドメイン名の両方が Alibaba Cloud DNS を使用している場合、DNS エディションは一致している必要があります。 エディションは、有料エディションと無料エディションのみを参照します。 特定の種類の有料エディションは制限されていません。

    アカウント間のドメイン名転送

    プライマリドメイン名の DNS レコードのみが新しいアカウントに転送されます。 サブドメインは影響を受けません。

    DNS プロバイダー/アカウントの制限

    プライマリドメイン名とサブドメイン名は、異なる DNS プロバイダー、異なるまたは同じ Alibaba Cloud アカウントで個別に存在できます。

    プライマリ/サブドメインのサブドメインレベルの制限

    無料エディション: 最大 5 レベルをサポートします。 たとえば、サブドメイン 1.aliyun.com の場合、ホストレコードは最大 5.4.3.2.1.aliyun.com にすることができます。

    有料エディション: 最大 10 レベルをサポートします。

    サブドメイン名を追加する

    サードパーティのプライマリドメイン名と Alibaba Cloud サブドメイン名

    1. Alibaba Cloud DNS - パブリックゾーン ページに移動し、[ドメイン名を追加] ボタンをクリックします。

    2. [ドメイン名を追加] ダイアログボックスで、demo.example.com などのサブドメイン名を入力し、[TXT レコードを検証] ボタンをクリックします。

      image.png

    3. 登録者 ID 検証ダイアログボックスで、ホストレコードとレコード値をコピーします。

      重要

      登録者 ID 検証のためにホストレコードとレコード値をコピーした後、[検証] ボタンをクリックしていない場合は、このダイアログボックスを閉じます。 検証用の TXT レコード値は 1 日間有効です。 最大 3 回まで検証を試みることができます。 検証が 3 回失敗すると、TXT レコード値がリセットされます。 プライマリドメイン名の TXT レコードを追加した後、[検証] ボタンをクリックして TXT 検証を実行します。

      image

    4. サードパーティプロバイダーに移動します。 プライマリドメイン名の DNS 設定ページで、登録者 ID 検証に提供されたホストレコードとレコード値を使用して TXT レコードを追加します。

    5. 手順 3 のダイアログボックスに戻り、[検証] ボタンをクリックします。 検証が成功したら、[検証に成功しました] ボタンをクリックします。

      説明

      検証用の TXT レコード値は、[検証] をクリックする前の 1 日間有効です。 最大 3 回まで検証を試みることができます。 3 回失敗した後、TXT レコード値がリセットされます。

    6. サブドメインがドメイン名リストに追加されます。 サブドメインの [DNS サーバーアドレス] を表示して、システムによって割り当てられた DNS アドレスにアクセスします。

      image

    7. (オプション) サブドメインにアクティブな DNS レコードがない場合は、この手順をスキップできます。 追加するサブドメインにアクティブな DNS レコードがある場合は、その DNS レコードをすべて Alibaba Cloud DNS に追加することを強くお勧めします。

    8. サードパーティプロバイダーに移動します。 プライマリドメイン名の DNS 設定ページで、サブドメインの NS タイプのレコードを追加します。 これらのレコードを、Alibaba Cloud DNS によってサブドメインに割り当てられた DNS サーバーアドレスにポイントします。 たとえば、設定するサブドメインが test.example.com の場合:

      ホスト

      タイプ

      test.example.com

      NS

      ns1.alidns.com

      test.example.com

      NS

      ns2.alidns.com

    プライマリとサブドメイン名の両方が Alibaba Cloud DNS を使用する

    プライマリドメイン名とサブドメイン名は、同じまたは異なる Alibaba Cloud アカウントに属することができます。

    1. Alibaba Cloud DNS - パブリックゾーン ページに移動し、[ドメイン名を追加] ボタンをクリックします。

    2. [ドメイン名を追加] ダイアログボックスで、サブドメイン名を入力し、[TXT 認証検証] ボタンをクリックします。

    3. [登録者 ID 検証] ダイアログボックスで、[ホスト][値] をコピーします。

      重要

      ホストレコードとレコード値をコピーした後、ダイアログボックスを開いたままにします。 閉じると、システムは TXT レコードを再生成し、検証が失敗します。 プライマリドメイン名に TXT レコードを追加した後、[検証] ボタンをクリックします。

    4. プライマリドメイン名を所有する Alibaba Cloud アカウントにログオンします。 Alibaba Cloud DNS コンソールの [DNS 設定] ページに移動します。 登録者 ID 検証に提供された [ホスト][値] を使用して TXT レコードを追加します。

    5. TXT レコードが有効になったことを確認した後、手順 3 の [登録者 ID 検証] ダイアログボックスに戻り、[検証] ボタンをクリックします。

    6. TXT 検証が成功したら、[検証に成功しました] ボタンをクリックします。 サブドメインはドメイン名リストに自動的に追加されます。 サブドメイン名をクリックして、[DNS 設定] ページに移動します。 Alibaba Cloud DNS は、プライマリドメイン名からサブドメインの DNS レコードを自動的に同期します。 同期ルールの詳細については、「プライマリドメイン名とサブドメイン名の両方が Alibaba Cloud DNS を使用している場合のサブドメイン DNS レコードの同期ルール」をご参照ください。

    7. サブドメインがドメイン名リストに追加されます。 サブドメインの [DNS サーバーアドレス] を表示して、システムによって割り当てられた DNS アドレスにアクセスします。

      image

    8. サブドメインの DNS レコードがプライマリドメイン名の下にすでに存在する場合、サブドメインがホストされた後に影響を受けます。 これらの DNS レコードをプライマリドメイン名から削除し、サブドメインの [DNS 設定] ページで設定する必要があります。 このようなレコードが存在しない場合は、この手順を無視します。

      重要

      プライマリドメイン名とサブドメインの Alibaba Cloud DNS エディションは一致している必要があります。 たとえば、プライマリドメイン名が Alibaba Cloud DNS の有料エディションを使用している場合、サブドメインも有料エディションにアタッチする必要があります。 プライマリドメイン名が有料エディションを使用している場合は、サブドメインを追加した後に有料エディションにアタッチしてから、プライマリドメイン名の NS レコードを追加する必要があります。

    サブドメイン名を取得する

    別の Alibaba Cloud アカウントによって独立管理のためにサブドメインが追加されている場合は、[ドメイン名を取得] 機能を使用して、その管理権限と DNS レコードをアカウントに転送できます。

    1. Alibaba Cloud DNS - パブリックゾーン ページに移動し、[ドメイン名を追加] ボタンをクリックします。

    2. [ドメイン名を追加] ダイアログボックスで、サブドメイン名を入力し、[ドメイン名を取得] ボタンをクリックします。

    3. [登録者 ID 検証] ダイアログボックスで、[ホスト][値] をコピーします。

      説明

      ID 検証のためにホストレコードとレコード値をコピーした後、ダイアログボックスを開いたままにします。 閉じると、システムは TXT レコードを再生成し、検証が失敗します。 プライマリドメイン名の TXT レコードを追加した後、[検証] ボタンをクリックし、次に [検証に成功しました。 ドメイン名の追加を確認します。] をクリックします。

    4. 登録者 ID が検証されると、サブドメインとその DNS レコードは、取得を開始したアカウントに自動的に追加されます。

    サブドメイン名を削除する

    サブドメインを個別に管理する必要がなくなった場合は、削除できます。 サブドメインのすべての DNS レコードは完全に削除され、回復することはできません。

    説明

    ドメイン名を登録解除、削除、または転送する前に、特に Alibaba Cloud に登録およびホストされているドメインの場合は、最初にドメインの DNS サーバー (NS レコード) を Alibaba Cloud DNS 以外のサーバーに変更することをお勧めします。 そうしないと、ドメイン名が削除または解放された後、別の関係者によって再登録され、Alibaba Cloud DNS に追加される可能性があります。 これにより、悪用、偽装、フィッシングなどのセキュリティ上の脅威が発生します。

    1. Alibaba Cloud DNS - パブリックゾーン ページで、[アクション] 列の [削除] ボタンをクリックします。

      image

    付録

    プライマリドメイン名とサブドメイン名の両方が Alibaba Cloud DNS を使用している場合のサブドメイン DNS レコードの同期ルール

    サブドメインを追加した後、サブドメインの DNS レコードがプライマリドメイン名の下にすでに存在する場合、これらのレコードは新しいサブドメインに自動的に同期されます。 ただし、サブドメインが追加された後にプライマリドメイン名に追加された DNS レコードは同期されません。 次の例では、ルールについて説明します。

    例 1: ワイルドカード DNS がないシナリオ

    プライマリドメイン名は a.com です。 サブドメイン c.b.a.com の DNS を個別にホストします。 プライマリドメイン名の下にあるサブドメインの既存の DNS 設定は次のとおりです。

    タイプ

    ホスト

    回線

    A

    c.b

    デフォルト

    1.1.XX.XX

    サブドメイン c.b.a.com の DNS レコードは次のように同期されます。

    タイプ

    ホスト

    回線

    A

    @

    デフォルト

    1.1.XX.XX

    例 2: ワイルドカード DNS シナリオ 1

    プライマリドメイン名は a.com です。 サブドメイン c.b.a.com の DNS を個別にホストします。 プライマリドメイン名の下にあるサブドメインの既存の DNS 設定は次のとおりです。

    タイプ

    ホスト

    回線

    A

    d.c.b

    デフォルト

    1.1.XX.XX

    A

    *.c.b

    デフォルト

    2.2.XX.XX

    サブドメイン c.b.a.com の DNS レコードは次のように同期されます。

    タイプ

    ホスト

    回線

    A

    d

    デフォルト

    1.1.XX.XX

    A

    *

    デフォルト

    2.2.XX.XX

    例 3: ワイルドカード DNS シナリオ 2

    プライマリドメイン名は a.com です。 サブドメイン c.b.a.com の DNS を個別にホストします。 プライマリドメイン名の下にあるサブドメインの既存の DNS 設定は次のとおりです。

    タイプ

    ホスト

    回線

    A

    *.b

    デフォルト

    1.1.XX.XX

    サブドメイン c.b.a.com の DNS レコードは次のように同期されます。

    タイプ

    ホスト

    回線

    A

    *

    デフォルト

    1.1.XX.XX

    A

    @

    デフォルト

    1.1.XX.XX

    例 4: ワイルドカード DNS シナリオ 3

    プライマリドメイン名は a.com です。 サブドメイン c.b.a.com の DNS を個別にホストします。 プライマリドメイン名の下にあるサブドメインの既存の DNS 設定は次のとおりです。

    タイプ

    ホスト

    回線

    A

    *.b

    デフォルト

    1.1.XX.XX

    A

    *

    デフォルト

    2.2.XX.XX

    サブドメイン c.b.a.com の DNS レコードは次のように同期されます。

    タイプ

    ホスト

    回線

    A

    *

    デフォルト

    1.1.XX.XX

    A

    @

    デフォルト

    1.1.XX.XX

    重要

    この場合、@ レコードは最長一致の原則に基づいて解決されます。 サブドメインに同期される有効な DNS レコードは、プライマリドメイン名からのホストレコード *.b を持つレコードです。