マネージドDNSサーバをプライマリネームサーバ、お客様の用意したサーバをセカンダリネームサーバとして利用するには、以下のように設定します。

1. TSIG鍵作成
   TSIG鍵はゾーン転送経路での改竄を防止できます。作成方法については「TSIG鍵管理」をご覧ください。
   • TSIG鍵を作成することを推奨いたします。
   • TSIG鍵は作成しなくても動作には問題ありません。
   • 既存の作成済みTSIG鍵がある場合は、既存のTSIG鍵を使用することもできます。
2. お客様セカンダリネームサーバの設定
   
   1. 本サービスにゾーン転送を要求する設定をします。
   2. 本サービスからNOTIFYを許可する設定をします。
   いずれもマネージドDNSサーバの設定とは異なりますので注意してください。
   • アクセス許可するIPアドレスレンジは「本サービスが利用するIPアドレス」をご覧ください。
   • 設定例
3. 共通設定の用意
   設定方法については「共通設定」をご覧ください。
   
   1. セカンダリネームサーバ設定で、ゾーン転送アクセス許可及びNOTIFYのアドレスを設定します。
   2. セカンダリネームサーバ設定で、TSIG鍵を登録し状態を有効にします。
4. レコードの編集
   編集方法については「レコード管理」をご覧ください。
5. 共通設定を適用
   適用方法については「サービス一覧」をご覧ください。
   
   • 手順③で設定した共通設定をゾーンに適用してください。
     適用が完了した時点で、お客様セカンダリにゾーンの転送が開始されます。
6. 再度レコード編集
   編集方法については「レコード管理」をご覧ください。
   
   • NSレコードにお客様プライマリネームサーバを追加します。
     追加が完了した時点で、クエリがお客様セカンダリ宛に変わります。
7. ネームサーバ申請
   マネージドDNSサーバとお客様用意のセカンダリネームサーバを申請します。申請方法については「ネームサーバを登録及び変更する」をご覧ください。
   
   • ドメイン管理サービスを契約してる場合は、ネームサーバ管理画面の「ネームサーバ申請」をクリックすると申請できます。
   • ドメイン管理サービス契約していない場合は、お客様でご契約されているレジストラ（指定事業者）に申請します。
8. DSレコード申請
   
   • DNSSEC署名が有効の場合のみ申請できます。
   • DSレコードについては「DSレコードの更新」をご覧ください。

ヒドゥンマスター構成にする

DNSクエリはお客様用意のセカンダリネームサーバだけで引き受け、本サービスではゾーンの編集やDNSSEC署名などの管理機能に特化する運用もできます。
その場合、上記に加えて以下の設定をします。

• NSレコードにマネージドDNSサーバを記載しない、または記載を削除します。
  レコードの編集方法については「レコード管理」をご覧ください。
• 共通設定でマネージドDNSサーバを無効に設定します。