はじめに

Route53で取得したドメインのサブドメインを別アカウントで管理したかったため、
その手順をメモします。

https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/MigratingSubdomain.html

公式ドキュメントはよくわからず...
参考に記載したクラメソさんやサーバーワークスさんの記事がとてもわかりやすかったです。

やりたいこと

このようにサブドメインをアカウントBに移行したい

• AWSアカウントA（移譲元）：example.com
• AWSアカウントB（移譲先）：sub.example.com

イメージ図

前提

• 移譲元アカウントのドメインを「example.com」、移譲するサブドメインを「sub.example.com」とする
• 移譲元アカウントではRoute53でドメイン「example.com」を発行しているものとする

手順

【移譲先】が移譲先アカウントでの操作、【移譲元】がドメインを移譲するアカウントの操作です。

① 【移譲先】ホストゾーン作成

• サブドメインでホストゾーン作成
• パブリックホストゾーンで作成

② 【移譲先】ネームサーバの情報を控える

NSレコードに4つあると思うのですべて控えます。

③ 【移譲元】移譲元ドメインのホストゾーンでNSレコード作成

• NSレコード作成
  • sub.example.com
  • レコードタイプ：NS
  • 値：Bのネームサーバ情報

④ 【移譲先】動作確認

dig sub.example.com

statusがNOERROR、answer sectionに対象のIPアドレスが表示されること

【おまけ】移譲したサブドメインレコードの名前解決の流れ

• ルートDNSサーバに問い合わせ、comDNSサーバを返却
• comのDNSサーバに問い合わせ、example.comのDNSサーバを返却
• example.comのDNSサーバに問い合わせ、sub.example.comのDNSサーバを返却
  • サブドメインのDNSサーバ（権威サーバ）を今回NSレコードで指定したことで、この挙動となります。
• sub.example.comのDNSサーバに問い合わせ、sub.example.comのIPアドレスを得る

参考

公式
よくわからん...
https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/MigratingSubdomain.html

Route53でのサブドメイン移譲
https://scrapbox.io/not75743/【AWS_Route53】別のAWSアカウントでサブドメインを使えるように権限移譲する
https://dev.classmethod.jp/articles/route53-transfer-hostedzones-2021/
https://blog.serverworks.co.jp/dns-delegation

名前解決までの流れ
https://www.infraexpert.com/study/tcpip15.html