BINDで管理してるドメインを移行しないで特定のサブドメインだけAmazon Route 53で管理するには
AWSのRoute 53を使用して特定のサブドメインを管理する場合、ドメイン名の管理が既に他のDNSサービスで行われている場合でも、特定のサブドメインだけをRoute 53で管理することができます。続いてドメイン全体はAWSへ移管しないでサブドメインだけRoute 53で管理する方法を紹介します。
ドメインはAWSへ移管しないでサブドメインだけRoute 53で管理する方法
| 区分 | ドメイン名 | DNSサーバー |
|---|---|---|
| 親 | testdomain.com | AWS以外のベンダーなどで管理 |
| 子 | sub.testdomain.com | Route 53で管理 |
DNSサブドメインの権限委譲の設定をします。
DNSサブドメインの権限委譲とは
DNS(Domain Name System)のサブドメインの権限委譲は、親ドメインとサブドメインの間で、サブドメインに関するDNS情報(たとえば、ホスト名やIPアドレスなど)を管理するための権限を委譲するプロセスです。この権限委譲は、大きなドメインを管理する主要なDNSサーバーがサブドメインの一部を別の管理者や組織に委譲することを可能にします。
以下は、DNSサブドメインの権限委譲の基本的な概念についての説明です:
- 親ドメインとサブドメイン:
親ドメインは、サブドメインを含むより上位のドメインです。例えば、example.comが親ドメインであり、subdomain.example.comがそのサブドメインです。 - DNSネームサーバー:
DNSネームサーバーは、ドメインに関する情報(たとえば、ホスト名やIPアドレスの対応)を提供するサーバーです。親ドメインのネームサーバーは、通常、そのドメインとそのサブドメインに関する情報を管理します。 - 権限委譲:
親ドメインの管理者は、特定のサブドメインのDNS情報を別の組織や管理者に委譲することができます。これにより、サブドメインの管理者は自身のDNSレコードを独自に設定し、管理できるようになります。 - 委譲される情報:
権限委譲により、親ドメインは特定のサブドメインに関する権限を委譲することができます。これには、サブドメインのネームサーバー情報やその他のDNSレコードが含まれます。 - NS(Name Server)レコード:
DNS権限委譲は通常、NSレコードを使用して実現されます。NSレコードは、特定のドメインに関連付けられたネームサーバーの情報を提供します。委譲が行われると、親ドメインのNSレコードが特定のサブドメインのネームサーバーを指し示すようになります。
例えば、example.comの管理者がsubdomain.example.comの権限を別の組織に委譲する場合、example.comのNSレコードがsubdomain.example.comのネームサーバー情報を指し示すようになります。
DNSサブドメインの権限委譲は、異なる組織が異なるドメインやサブドメインを管理する場合や、大規模な組織内で部門ごとにDNSの管理を分割する場合などに利用されます。
BINDで管理してるドメインに特定のサブドメインだけルート53で管理する設定手順
手順を簡単に示します。
- AWS Management Consoleにサインイン: AWSコンソールにサインインし、Route 53のダッシュボードにアクセスします。
- Hosted Zonesを作成:
Route 53ダッシュボードで、「ホストゾーンの作成」をクリックします。ドメイン名を入力し、Typeを「パブリックホストゾーン」に設定します。
「ホストゾーンの作成」をクリックします。
- NS(ネームサーバ)の値を取得:
作成したホストゾーンを選択し、ホストゾーンの詳細ページに移動します。
ページの上部にホストゾーン詳細から「NS」(ネームサーバ)レコードの値をコピーします。
- 既存のDNSプロバイダでNSレコードを設定:
既存のDNSプロバイダの管理コンソールにアクセスします。
ドメイン名の設定または管理セクションで、NS(ネームサーバ)レコードを編集し、先ほどコピーしたRoute 53のNSレコード値を追加します。
これにより、特定のサブドメインに関するDNSクエリがRoute 53に転送されます。
DNSプロバイダの管理の場合(お名前ドットコムなど)
VALUE は、先ほど AWSマネージメントコンソールで確認したネームサーバ値とします。
| ホスト名 | TYPE | TTL | VALUE |
|---|---|---|---|
| sub.testdomain.com | NS | 86400 | ns-XXXX.awsdns-XX.co.uk |
| sub.testdomain.com | NS | 86400 | ns-XXXX.awsdns-XX.net |
| sub.testdomain.com | NS | 86400 | ns-XXXX.awsdns-XX.org |
| sub.testdomain.com | NS | 86400 | ns-XXXX.awsdns-XX.com |
BINDでDNS管理の場合
/etc/bind/zones/testdomain.com.zoneになど委任したいドメインのゾーンファイルに以下の設定をします。
$ORIGIN testdomain.com.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2023121901 ; serial
3600 ; refresh (1 hour)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
~~~~~省略~~~~~~~
~~~~~省略~~~~~~~
sub.testdomain.com. IN NS ns-xxxx.awsdns-xx.net.
sub.testdomain.com. IN NS ns-xxxx.awsdns-xx.com.
sub.testdomain.com. IN NS ns-xxxx.awsdns-xx.co.uk.
sub.testdomain.com. IN NS ns-xxxx.awsdns-xx.org.
上記のように設定ファイルの下部に追記してBINDを再起動します。
nslookupコマンド(Windows)またはdigコマンド(Linux/macOS)の使用:
nslookup <サブドメイン名>
または
dig <サブドメイン名>
上記のコマンドを使用して、正しいRoute 53のNameserversが応答していることを確認します。
以上が一般的な手順ですが、具体的な状況によってはさまざまな設定が必要となる可能性があります。十分なテストとバックアップを行った上で変更を行ってください。
- Route 53でサブドメインのレコードを設定:
Route 53のホストゾーンで、特定のサブドメインに関する必要なレコード(例:Aレコード、CNAMEレコードなど)を追加します。
これで、特定のサブドメインに関するDNSレコードはRoute 53で管理され、他のサブドメインは引き続き既存のDNSプロバイダで管理されます。DNSの変更が反映されるまでには、通常最大で48時間かかることがありますが、一般的には数時間以内に反映されます。
