すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:サブドメインの管理

    ドキュメントセンター

    Alibaba Cloud DNS:サブドメインの管理

    最終更新日:Dec 20, 2025

    サブドメインインターネットの権威ある DNS 解決 に追加することで、サブドメインとその DNS レコードを独立して設定および管理できます。この方法は、柔軟かつ効率的なコントロールを提供し、サブドメインの自律性、権限の委任、またはチーム間のデカップリングが必要なシナリオに最適です。

    サブドメインの委任

    通常、example.com のようなルートドメイン全体は、解決のために単一の NS サーバーセットを使用します。しかし、DNS の標準では、サブドメインに対して個別の NS レコードを指定することが許可されています。この方法は「サブドメインの委任」として知られています。たとえば、abc.example.com は、異なる NS サーバーセットによって解決できます。これにより、サブドメインのコントロールと DNS 解像度のルールがルートドメインから完全に独立します。ルートドメインとサブドメインの詳細については、「ドメイン階層」をご参照ください。

    利用シーン

    分散サービスの隔離と運用保守の自律性

    • Software as a Service (SaaS) を提供する組織、複数の事業部門、または異なる企業グループでは、各事業が独自の運用保守 (O&M) チームを持つことがよくあります。これらのチームは、ルートドメインや他のサブドメインに影響を与えることなく、product.example.com のようなサブドメインの DNS を独立してコントロールできます。

    • test-env.example.com のようなステージング環境の DNS リソースを独立して管理できます。これにより、誤った変更が本番環境のルートドメインに影響を与えるのを防ぎます。

    クラウド、IDC、またはマルチプラットフォーム CDN 間のデカップリング

    • 政府、企業、または金融機関のお客様は、自己管理 DNS を使用することがよくあります。しかし、関連する使用およびメンテナンスコストは高くなります。これらのお客様は、サブドメインを Alibaba Cloud DNS に委任して独立して管理することができます。

    • ルートドメインの DNS サーバーがサードパーティプロバイダーによってホストされており、Alibaba Cloud DNS への完全移行が現実的でない場合、最初のステップとしてサブドメインを Alibaba Cloud DNS に移行することができます。

    機能

    タイプ

    説明

    インスタンスエディションの制限

    ルートドメインがサードパーティプロバイダーにあり、サブドメインが Alibaba Cloud 上にある場合、サブドメインは独立して Alibaba Cloud DNS の有料版にバインドできます。サブドメインがセキュリティ保護を必要とする場合は、別途有効にする必要があります。

    ルートドメインとサブドメインの両方が Alibaba Cloud DNS を使用する場合、DNS エディションは同じである必要があります。これは、有料版か無料版かのみを指します。有料版の具体的な種類は問いません。

    アカウント間のドメイン名転送

    ルートドメインの DNS レコードのみが新しいアカウントに転送されます。サブドメインは影響を受けません。

    DNS プロバイダー/アカウントの制限

    ルートドメインとサブドメインは、異なる DNS プロバイダー、異なる Alibaba Cloud アカウント、または同じ Alibaba Cloud アカウントに存在できます。

    ルート/サブドメインのサブドメインレベルの制限

    無料版:最大 5 レベルまでサポートします。たとえば、サブドメインが 1.aliyun.com の場合、追加できる最も深いホストレコードは 5.4.3.2.1.aliyun.com です。

    有料版:最大 10 レベルまでサポートします。

    サブドメインの追加

    image

    ルートドメインがサードパーティの DNS プロバイダーにあり、サブドメインが Alibaba Cloud DNS にある場合

    1. Alibaba Cloud DNS - パブリック権威ゾーン ページに移動し、ドメイン名の追加 ボタンをクリックします。

    2. ドメイン名の追加 ダイアログボックスで、demo.example.com などのサブドメインを入力し、TXT 承認の認証 ボタンをクリックします。

      image.png

    3. 登録者 ID の検証ダイアログボックスで、ホストレコードとレコード値をコピーします。

      image

    4. サードパーティの DNS プロバイダーに移動します。ルートドメインの DNS 設定ページで、コピーしたホストレコードとレコード値を使用して TXT レコードを追加します。

    5. 登録者 ID の検証ダイアログボックスに戻り、認証 ボタンをクリックします。この操作により、TXT レコードが検証されます。

      重要

      ドメイン登録者の ID を検証するには、ホストレコードRecord Value をコピーします。[検証] ボタンをクリックしていない場合は、ダイアログボックスを閉じることができます。検証用の TXT レコード値は 1 日間有効です。[検証] をクリックすると、最大 3 回まで検証を試行できます。検証が 3 回失敗すると、TXT レコード値はリセットされます。プライマリドメイン名に TXT レコードを追加した後、[検証] ボタンをクリックして TXT 検証を完了します。

    6. サブドメインがドメイン名リストに追加されます。サブドメインのエントリで、DNS サーバーアドレス を見つけて、システムによって割り当てられた DNS アドレスを取得します。

      image

    7. (オプション) サブドメインにアクティブな DNS レコードがない場合は、このステップをスキップできます。追加するサブドメインにアクティブな DNS レコードがある場合は、まず Alibaba Cloud DNS に既存のすべての DNS レコードを追加する必要があります。

    8. サードパーティの DNS プロバイダーに移動します。ルートドメインの DNS 設定ページで、サブドメインの [NS] レコードを追加します。これらのレコードを、Alibaba Cloud DNS がサブドメインに割り当てた DNS サーバーアドレスに向けます。たとえば、サブドメインが test.example.com の場合:

      ホストレコード

      レコードタイプ

      レコード値

      test

      NS

      ns1.alidns.com

      test

      NS

      ns2.alidns.com

    ルートドメインとサブドメインの両方が Alibaba Cloud DNS を使用する場合

    ルートドメインとサブドメインは、異なる Alibaba Cloud アカウントまたは同じ Alibaba Cloud アカウントに属することができます。

    1. Alibaba Cloud DNS - パブリック権威ゾーン ページに移動し、ドメイン名の追加 ボタンをクリックします。

    2. ドメイン名の追加 ダイアログボックスで、サブドメインを入力し、TXT 承認の認証 ボタンをクリックします。

    3. Registrant Verification ダイアログボックスで、ホストレコードRecord Value をコピーします。

      重要

      ドメイン登録者の ID を検証するには、ホストレコードRecord Value をコピーします。[検証] ボタンをクリックしていない場合は、ダイアログボックスを閉じることができます。検証用の TXT レコード値は 1 日間有効です。[検証] をクリックすると、最大 3 回まで検証を試行できます。検証が 3 回失敗すると、TXT レコード値はリセットされます。プライマリドメイン名に TXT レコードを追加した後、[検証] ボタンをクリックして TXT 検証を完了します。

    4. プライマリドメイン名を所有する Alibaba Cloud アカウントにログインし、Cloud DNS の DNS 設定ページに移動して、登録者 ID の検証のために提供された ホストレコードRecord Value を使用して TXT レコードを追加します。

    5. TXT レコードが有効になった後、Registrant Verification ダイアログボックスに戻り、認証 ボタンをクリックします。

    6. TXT 検証が成功すると、サブドメインがドメイン名リストに追加されます。サブドメインをクリックして、その DNS 設定ページに移動します。Alibaba Cloud DNS は、このサブドメインの DNS レコードをルートドメインから新しいサブドメインエントリに自動的に同期します。同期ルールの詳細については、「ルートドメインとサブドメインの両方が Alibaba Cloud DNS を使用する場合の DNS レコードの同期ルール」をご参照ください。

    7. サブドメインがドメイン名リストに追加されます。サブドメインのエントリで、DNS サーバーアドレス を見つけて、システムによって割り当てられた DNS アドレスを取得します。

      image

    8. ルートドメインにサブドメインの DNS レコードが含まれている場合、サブドメインを個別にホストすると、それらのレコードは影響を受けます。ルートドメインからサブドメインの DNS レコードを削除し、サブドメインの DNS 設定ページで再設定する必要があります。ルートドメインにそのようなレコードがない場合は、このステップを無視できます。

      重要

      ルートドメインとサブドメインは、同じエディションの Alibaba Cloud DNS を使用する必要があります。たとえば、ルートドメインが有料版を使用している場合、サブドメインも有料版にバインドする必要があります。ルートドメインが有料版を使用している場合は、まずサブドメインを追加し、次に有料版にバインドし、最後にルートドメインに NS レコードを追加します。

    サブドメインの回復

    サブドメインが別の Alibaba Cloud アカウントによって既に追加され、独立して管理されている場合、[サブドメインの回復] 機能を使用して、現在のアカウントの管理権限と関連する DNS レコードを取り戻すことができます。

    1. Alibaba Cloud DNS - パブリック権威ゾーン ページに移動し、ドメイン名の追加 ボタンをクリックします。

    2. ドメイン名の追加 ダイアログボックスで、サブドメインを入力し、ドメイン名の取得 ボタンをクリックします。

    3. Registrant Verification ダイアログボックスで、ホストレコードRecord Value をコピーします。

      重要

      ドメイン登録者の ID を検証するには、ホストレコードRecord Value をコピーします。[検証] ボタンをクリックしていない場合は、ダイアログボックスを閉じることができます。検証用の TXT レコード値は 1 日間有効です。[検証] をクリックすると、最大 3 回まで検証を試行できます。検証が 3 回失敗すると、TXT レコード値はリセットされます。プライマリドメイン名に TXT レコードを追加した後、[検証] ボタンをクリックして TXT 検証を完了します。

    4. 登録者 ID の検証が成功すると、サブドメインとその DNS レコードは、回復を開始したアカウントに自動的に転送されます。

    サブドメインの削除

    サブドメインを独立して管理する必要がなくなった場合は、削除できます。サブドメイン配下のすべての DNS レコードは削除され、回復することはできません。

    説明

    ドメイン名の登録解除、削除、または移管を行う前に、特に Alibaba Cloud で登録され、Alibaba Cloud DNS でホストされているドメイン名の場合は、まずその DNS サーバー (NS レコード) を Alibaba Cloud 以外の DNS サーバーに変更する必要があります。そうしないと、ドメイン名が削除または解放された後、別のユーザーによって再登録され、Alibaba Cloud DNS に追加されてすぐに使用される可能性があります。これにより、不正利用、偽装、またはフィッシングの脅威が生じます。

    1. Alibaba Cloud DNS - パブリック権威ゾーン ページで、[操作] 列の 削除 をクリックします。

      image

    付録

    ルートドメインとサブドメインの両方が Alibaba Cloud DNS を使用する場合の DNS レコードの同期ルール

    サブドメインを追加した後、ルートドメインにそのサブドメインの DNS レコードがすでに存在する場合、それらのレコードは新しいサブドメインエントリに自動的に同期されます。ただし、サブドメインエントリを追加した後にルートドメインに追加したサブドメインの DNS レコードは同期されません。以下の例は、詳細なルールを示しています:

    例 1:ワイルドカード DNS がないシナリオ

    ルートドメイン:a.com。独立した DNS ホスティング用のサブドメイン:c.b.a.com。ルートドメインに次の DNS レコードがある場合:

    レコードタイプ

    ホストレコード

    行の解析

    レコード値

    A

    c.b

    デフォルト

    1.1.XX.XX

    サブドメイン c.b.a.com の DNS レコードは次のように同期されます:

    レコードタイプ

    ホストレコード

    行の解析

    レコード値

    A

    @

    デフォルト

    1.1.XX.XX

    例 2:ワイルドカード DNS シナリオ 1

    ルートドメイン:a.com。独立した DNS ホスティング用のサブドメイン:c.b.a.com。ルートドメインに次の DNS レコードがある場合:

    レコードタイプ

    ホストレコード

    行の解析

    レコード値

    A

    d.c.b

    デフォルト

    1.1.XX.XX

    A

    *.c.b

    デフォルト

    2.2.XX.XX

    サブドメイン c.b.a.com の DNS レコードは次のように同期されます:

    レコードタイプ

    ホストレコード

    行の解析

    レコード値

    A

    d

    デフォルト

    1.1.XX.XX

    A

    *

    デフォルト

    2.2.XX.XX

    例 3:ワイルドカード DNS シナリオ 2

    ルートドメイン:a.com。独立した DNS ホスティング用のサブドメイン:c.b.a.com。ルートドメインに次の DNS レコードがある場合:

    レコードタイプ

    ホストレコード

    行の解析

    レコード値

    A

    *.b

    デフォルト

    1.1.XX.XX

    サブドメイン c.b.a.com の DNS レコードは次のように同期されます:

    レコードタイプ

    ホストレコード

    行の解析

    レコード値

    A

    *

    デフォルト

    1.1.XX.XX

    A

    @

    デフォルト

    1.1.XX.XX

    例 4:ワイルドカード DNS シナリオ 3

    ルートドメイン:a.com。独立した DNS ホスティング用のサブドメイン:c.b.a.com。ルートドメインに次の DNS レコードがある場合:

    レコードタイプ

    ホストレコード

    行の解析

    レコード値

    A

    *.b

    デフォルト

    1.1.XX.XX

    A

    *

    デフォルト

    2.2.XX.XX

    サブドメイン c.b.a.com の DNS レコードは次のように同期されます:

    レコードタイプ

    ホストレコード

    行の解析

    レコード値

    A

    *

    デフォルト

    1.1.XX.XX

    A

    @

    デフォルト

    1.1.XX.XX

    重要

    この場合、@ レコードは最長一致の原則に従います。サブドメインに同期される DNS レコードは、最も具体的な一致であるため、ルートドメインのホストレコードが *.b のものです。