すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:サブドメイン管理

    ドキュメントセンター

    Alibaba Cloud DNS:サブドメイン管理

    最終更新日:Feb 13, 2026

    サブドメインを インターネットの権威ある DNS 解決 に追加します。その後、サブドメインとその DNS レコードを個別に設定および管理できます。これにより、柔軟で効率的かつ分離された制御が可能になります。ビジネスでサブドメインの自律性、デリゲートされた権限、またはチーム間のデカップリングが必要な場合は、この機能を使用してください。

    サブドメイン委任

    デフォルトでは、プライマリドメイン全体(例: example.com)が DNS 解決用に 1 組の NS サーバーを使用します。ただし、DNS 標準では、サブドメインに別個の NS レコードセットを割り当てることができます。これを サブドメイン委任 といいます。たとえば、abc.example.com は、その親ドメインとは異なる NS サーバーのセットを使用できます。これにより、コントロールおよび DNS ルールが完全に独立します。プライマリドメインおよびサブドメインについてよくご存じない場合は、「ドメイン階層」をご参照ください。

    シナリオ

    分散ビジネスの隔離と運用保守の自律性

    • SaaS プロバイダー、複数の LOB を持つ企業、およびコングロマリットは、多くの場合、ビジネスごとに個別の運用保守チームを持っています。各チームは、プライマリドメインや他のサブドメインに影響を与えることなく、product.example.com の DNS を管理できます。

    • ステージング環境 test-env.example.com の DNS リソースを個別に管理できます。これにより、意図しない変更がプライマリドメインの本番環境に影響を与えるのを防ぎます。

    クラウド、データセンター、または CDN プラットフォーム間のデカップリング

    • 政府、企業、および金融のお客様は、多くの場合、独自の DNS サーバーを運用しています。しかし、それらを構築および維持するには費用がかかります。サブドメインを Alibaba Cloud DNS に委任して、スタンドアロンで管理できます。

    • ご利用のプライマリドメインはサードパーティ DNS プロバイダーを使用しています。すべての DNS レコードをすぐに Alibaba Cloud DNS に移行することはできません。代わりに、まずサブドメインのみを Alibaba Cloud DNS に移行します。

    機能詳細

    タイプ

    詳細

    インスタンスバージョンの制限

    プライマリドメインがサードパーティ DNS プロバイダーを使用し、サブドメインが Alibaba Cloud DNS を使用している場合、サブドメインを有料版の Alibaba Cloud DNS にバインドできます。セキュリティ保護機能を使用するには、別途有効にする必要があります。

    プライマリドメインとサブドメインの両方が Alibaba Cloud DNS を使用している場合、両方とも無料版または両方とも有料版のいずれか、同じエディションを使用する必要があります。エディションとは、無料版と有料版のみを指します。有料版は特定のバージョンを制限しません。

    アカウント間ドメイン名転送

    プライマリドメインを転送すると、その DNS レコードのみが新しいアカウントに移動します。サブドメインは影響を受けません。

    DNS プロバイダーまたはアカウントの制限

    プライマリドメインとそのサブドメインは、異なる DNS プロバイダーを使用できます。また、異なる Alibaba Cloud アカウント、または同じ Alibaba Cloud アカウントに属することもできます。

    プライマリドメインとサブドメインのサブドメインレベルの制限

    無料版: 最大 5 レベルをサポートします。例えば、ご利用のサブドメインが 1.aliyun.com の場合、最長のレコードは 5.4.3.2.1.aliyun.com です。

    有料版: 最大 10 レベルをサポートします。

    サブドメインの追加

    image

    プライマリドメインがサードパーティ DNS プロバイダーを使用し、サブドメインが Alibaba Cloud DNS を使用する場合

    1. Alibaba Cloud DNS – パブリック権威DNS」ページに移動します。「ドメイン名の追加」をクリックします。

    2. ドメイン名の追加 ダイアログボックスで、サブドメイン (例: demo.example.com) を入力します。TXT 承認の認証 をクリックします。

      image.png

    3. ドメイン登録者検証ダイアログボックスで、ホストレコードとレコード値をコピーします。

      image

    4. ご利用のサードパーティ DNS プロバイダーに移動します。プライマリドメインの DNS 設定ページで、ドメイン登録者検証ステップのホストレコードとレコード値を使用して TXT レコードを追加します。

    5. ステップ 3 のダイアログボックスに戻ります。認証 をクリックします。TXT 検証は成功します。

      重要

      登録者の本人確認では、ホストレコードRecord Value をコピーできます。 [検証] ボタンをクリックする前に、このダイアログボックスを閉じることができます。 TXT レコード検証のレコード値は 1 日間有効です。 [検証] をクリックすると、最大 3 回まで検証を実行できます。 3 回の試行がすべて失敗した場合、TXT レコード値はリセットされます。 ルートドメインに TXT レコードを追加した後、[検証] ボタンをクリックして TXT 検証を実行します。

    6. サブドメインは DNS レコードのリストに表示されます。サブドメインの DNS サーバーアドレス を確認します。これは、Alibaba Cloud DNS がこのサブドメインに割り当てた DNS アドレスです。

      image

    7. (オプション) サブドメインにアクティブな DNS レコードがない場合は、このステップをスキップします。サブドメインにすでにアクティブな DNS レコードがある場合は、続行する前に Alibaba Cloud DNS に再度追加してください。

    8. ご利用のサードパーティ DNS プロバイダーに移動します。プライマリドメインの DNS 設定ページで、サブドメインの NS レコードを追加します。それを Alibaba Cloud DNS がサブドメインに割り当てた DNS サーバーアドレスを指すように設定します。例えば、ご利用のサブドメインが test.example.com の場合:

      ホストレコード

      レコードタイプ

      レコード値

      test

      NS

      ns1.alidns.com

      test

      NS

      ns2.alidns.com

    プライマリドメインとサブドメインの両方が Alibaba Cloud DNS を使用する場合

    プライマリドメインとサブドメインは、異なる Alibaba Cloud アカウント、または同じ Alibaba Cloud アカウントに属することができます。

    1. Alibaba Cloud DNS – Public Authoritative DNS ページに移動します。ドメイン名の追加 をクリックします。

    2. ドメイン名の追加 ダイアログボックスでサブドメインを入力し、TXT 承認の認証 をクリックします。

    3. [ドメイン名所有者の身元認証] ダイアログボックスで、[ホストレコード] と [Record Value] をコピーします。

      重要

      登録者本人確認では、ホストレコードRecord Value をコピーできます。[検証] ボタンをクリックする前に、このダイアログボックスを閉じることができます。TXT レコード検証用のレコード値は 1 日間有効です。[検証] をクリックすると、最大 3 回まで検証を実行できます。3 回すべて失敗した場合、TXT レコード値はリセットされます。TXT レコードをルートドメインに追加したら、[検証] ボタンをクリックして TXT 検証を実行してください。

    4. プライマリドメインを所有する Alibaba Cloud アカウントにログインします。DNS 設定ページに移動します。ドメイン登録者検証ステップのホストレコードRecord Valueを使用して、TXT レコードを追加します。

    5. TXT レコードが有効になった後、ステップ 3 の ドメイン名所有者の身元認証 ダイアログボックスに戻ります。認証 をクリックします。

    6. TXT 検証が成功した後、サブドメインを追加します。サブドメインは DNS レコードリストに自動的に表示されます。サブドメインをクリックして、その DNS 設定ページを開きます。Alibaba Cloud DNS は、プライマリドメインからサブドメインの DNS レコードを自動的に同期します。完全な同期ルールについては、「プライマリドメインとサブドメインの両方が Alibaba Cloud DNS を使用する場合の DNS レコードの同期ルール」をご参照ください。

    7. サブドメインは DNS レコードのリストに表示されます。サブドメインの DNS サーバーアドレス を確認してください。これは、Alibaba Cloud DNS がサブドメインに割り当てた DNS アドレスです。

      image

    8. プライマリドメインにサブドメインの DNS レコードがある場合、サブドメインを委任した後、それらのレコードは機能しなくなります。プライマリドメインからそれらを削除します。その後、サブドメインの DNS 設定ページで DNS レコードを設定します。プライマリドメインにサブドメインレコードがない場合は、このステップをスキップします。

      重要

      プライマリドメインとサブドメインは、同じエディションの Alibaba Cloud DNS を使用する必要があります。例えば、プライマリドメインが有料版を使用している場合、サブドメインも有料版を使用する必要があります。プライマリドメインが有料版を使用している場合、まずサブドメインを有料版にバインドします。その後、プライマリドメインで NS レコードを追加します。

    サブドメインの復旧

    他の Alibaba Cloud アカウントによってお客様のサブドメインが管理対象サブドメインとして追加された場合は、ドメイン名の取得 機能を使用して、管理権限と DNS レコードを現在のアカウントに戻します。

    1. Alibaba Cloud DNS – パブリック権威DNS」ページに移動します。「ドメイン名の追加」をクリックします。

    2. ドメイン名の追加 ダイアログボックスでサブドメインを入力し、ドメイン名の取得 をクリックします。

    3. ドメイン名所有者の身元認証]ダイアログボックスで、[ホストレコード]と[Record Value]をコピーします。

      重要

      本人確認により、ホストレコード および Record Value をコピーできます。[検証] ボタンをクリックする前に、このダイアログボックスを閉じることができます。TXT レコードの検証に使用するレコード値は、1 日間有効です。[検証] ボタンをクリックすると、検証を最大 3 回実行できます。3 回すべての試行が失敗した場合、TXT レコードの値はリセットされます。TXT レコードをルートドメインに追加した後、[検証] ボタンをクリックして TXT 検証を実行します。

    4. ドメイン登録者検証が成功した後、サブドメインとその DNS レコードはアカウントに自動的に表示されます。

    サブドメインの削除

    サブドメインを個別に管理する必要がなくなった場合は、削除します。サブドメイン配下のすべての DNS レコードは完全に削除されます。

    説明

    ドメインの登録解除、削除、または転送を行う前に (特に Alibaba Cloud に登録され、Alibaba Cloud DNS によって管理されているドメインの場合)、その DNS サーバー (NS レコード) を Alibaba Cloud 以外のプロバイダーに変更してください。そうしないと、削除またはリリース後、他の誰かがそのドメインを登録し、Alibaba Cloud DNS に直接追加する可能性があります。これにより、悪用、偽装、フィッシングなどのリスクが生じます。

    1. Alibaba Cloud DNS – Public Authoritative DNS」ページに移動します。操作列で、削除 をクリックします。

      image

    付録

    プライマリドメインとサブドメインの両方が Alibaba Cloud DNS を使用する場合の DNS レコードの同期ルール

    サブドメインを追加した後、そのサブドメインのプライマリドメイン上の DNS レコードは自動的に同期されます。サブドメインを追加した後でプライマリドメインに追加されたレコードは同期されません。完全なルールは以下のとおりです。

    例 1: ワイルドカード DNS なし

    プライマリドメインは a.com です。 c.b.a.com を独立して管理したいと考えています。プライマリドメインに以下の DNS レコードがある場合:

    レコードタイプ

    ホストレコード

    ルーティングライン

    レコード値

    A

    c.b

    デフォルト

    1.1.XX.XX

    サブドメイン c.b.a.com の同期された DNS レコードは以下のとおりです。

    レコードタイプ

    ホストレコード

    解析ライン

    レコード値

    A

    @

    デフォルト

    1.1.XX.XX

    例 2: ワイルドカード DNS – 1

    プライマリドメインは a.com です。 c.b.a.com を独立して管理したいと考えています。プライマリドメインに以下の DNS レコードがある場合:

    レコードタイプ

    ホストレコード

    ルーティングライン

    レコード値

    A

    d.c.b

    デフォルト

    1.1.XX.XX

    A

    *.c.b

    デフォルト

    2.2.XX.XX

    サブドメイン c.b.a.com の同期された DNS レコードは以下のとおりです。

    レコードタイプ

    ホストレコード

    ルーティングライン

    レコード値

    A

    d

    デフォルト

    1.1.XX.XX

    A

    *

    デフォルト

    2.2.XX.XX

    例 3: ワイルドカード DNS – 2

    プライマリドメインは a.com です。 c.b.a.com を独立して管理したいと考えています。プライマリドメインに以下の DNS レコードがある場合:

    レコードタイプ

    ホストレコード

    ルーティングライン

    レコード値

    A

    *.b

    デフォルト

    1.1.XX.XX

    サブドメイン c.b.a.com の同期された DNS レコードは以下のとおりです。

    レコードタイプ

    ホストレコード

    解析ライン

    レコード値

    A

    *

    デフォルト

    1.1.XX.XX

    A

    @

    デフォルト

    1.1.XX.XX

    例 4: ワイルドカード DNS – 3

    プライマリドメインは a.com です。 c.b.a.com を独立して管理したいと考えています。プライマリドメインに以下の DNS レコードがある場合:

    レコードタイプ

    ホストレコード

    解析ライン

    レコード値

    A

    *.b

    デフォルト

    1.1.XX.XX

    A

    *

    デフォルト

    2.2.XX.XX

    サブドメイン c.b.a.com の同期された DNS レコードは以下のとおりです。

    レコードタイプ

    ホストレコード

    ルーティングライン

    レコード値

    A

    *

    デフォルト

    1.1.XX.XX

    A

    @

    デフォルト

    1.1.XX.XX
    重要

    @ レコードは最長一致ルールに従います。同期後、サブドメインの有効なレコードは、プライマリドメインの *.b レコードから取得されます。