Azure DNS Zoneのサブドメインを委任して別管理してみる
はじめに
個人で持っているドメインは2~3個あるのですが、どれもValue Domainで管理しています。
とはいっても、現在はドメイン名だけを管理しているだけで、ネームサーバはAzure DNS Zoneで運用しています。
こちらのドメイン名はBlogやメール用のレコードの他に、実験用だったり家庭内に外から接続する際の名前解決用にと、色々使っているため気づくとレコード一覧がごっちゃになってしまいます。
今回は実験用に「test.nya-n.net」をAzure DNS Zoneの委任を使って別管理してみます。
やりかた
基本的にはこちらのドキュメントに書いてある通りに行います。
冒頭にサブドメインを委任する際にはパブリックドメイン(今回でいうと「nya-n.net」)もAzure DNS Zoneで管理する必要があると書かれていますね。
別に他のネームサーバに有っても良い気がしますが、今回はこの通りに進めます。
サブドメインゾーンの作成
とりあえず元のDNSゾーンがあるリソースグループに「test.nya-n.net」のDNS Zoneを作成しました。
DNS ZoneとDNS private Zoneを間違わないようにね。
なんか、ポータルの作成画面を見るとドキュメントには無い「このゾーンは、既にAzure DNSでホストされている既存のゾーンの子です」のチェックがあります。
こちらをチェックして作成すると、親ゾーンに自動的にNSレコードが追加されるようです。
ただし、今回は設定すべき内容を自分で確認したいので、OFFのまま先に進みました。
作成したDNS Zoneのネームサーバー1~4の名前をすべてメモしておきましょう。
プライマリドメインにNSレコード追加
プライマリドメイン(今回はnya-n.net)にNSレコードを追加します。
「名前」は「test」で、種類はもちろん「NS - ネームサーバーレコード」で。
「ネームサーバー」には先ほどメモした4つのサーバ名を入力します。
ちゃんと登録されたみたいですね。
確認
では、サブドメインのDNS Zoneに適当なAレコードを追加して確認してみます。
今回は「hogehoge.test.nya-n.net」を登録します。
適当なコンソールから確認します。
ハイ、問題なく名前解決できましたね。
おわりに
サブドメインの委任をすることで、今回のように用途毎(サブドメイン毎)に整理がしやすくなる他、組織で使う場合にIAMによるアクセス制御を使って特定のサブドメイン内だけを開発者に公開するといった運用も楽になるでしょう。
たいそうな記事ではなかったのですが、自身が使ったこと無かったので試した結果を公開します。
Discussion