マネージドDNSサーバをプライマリネームサーバとして運用する

マネージドDNSサーバをプライマリネームサーバ、お客様の用意したサーバをセカンダリネームサーバとして利用するには、以下のように設定します。

  1. TSIG鍵作成
    TSIG鍵はゾーン転送経路での改竄を防止できます。作成方法については「TSIG鍵管理」をご覧ください。
    • TSIG鍵を作成することを推奨いたします。
    • TSIG鍵は作成しなくても動作には問題ありません。
    • 既存の作成済みTSIG鍵がある場合は、既存のTSIG鍵を使用することもできます。
  2. お客様セカンダリネームサーバの設定
    1. 本サービスにゾーン転送を要求する設定をします。
    2. 本サービスからNOTIFYを許可する設定をします。
    いずれもマネージドDNSサーバの設定とは異なりますので注意してください。
  3. 共通設定の用意
    設定方法については「共通設定」をご覧ください。
    1. セカンダリネームサーバ設定で、ゾーン転送アクセス許可及びNOTIFYのアドレスを設定します。
    2. セカンダリネームサーバ設定で、TSIG鍵を登録し状態を有効にします。
  4. レコードの編集
    編集方法については「レコード管理」をご覧ください。
  5. 共通設定を適用
    適用方法については「サービス一覧」をご覧ください。
    • 手順③で設定した共通設定をゾーンに適用してください。
      適用が完了した時点で、お客様セカンダリにゾーンの転送が開始されます。
  6. 再度レコード編集
    編集方法については「レコード管理」をご覧ください。
    • NSレコードにお客様プライマリネームサーバを追加します。
      追加が完了した時点で、クエリがお客様セカンダリ宛に変わります。
  7. ネームサーバ申請
    マネージドDNSサーバとお客様用意のセカンダリネームサーバを申請します。申請方法については「ネームサーバを登録及び変更する」をご覧ください。
    • ドメイン管理サービスを契約してる場合は、ネームサーバ管理画面の「ネームサーバ申請」をクリックすると申請できます。
    • ドメイン管理サービス契約していない場合は、お客様でご契約されているレジストラ(指定事業者)に申請します。
  8. DSレコード申請
    • DNSSEC署名が有効の場合のみ申請できます。
    • DSレコードについては「DSレコードの更新」をご覧ください。
ヒドゥンマスター構成にする

DNSクエリはお客様用意のセカンダリネームサーバだけで引き受け、本サービスではゾーンの編集やDNSSEC署名などの管理機能に特化する運用もできます。
その場合、上記に加えて以下の設定をします。

  • NSレコードにマネージドDNSサーバを記載しない、または記載を削除します。
    レコードの編集方法については「レコード管理」をご覧ください。
  • 共通設定でマネージドDNSサーバを無効に設定します。