やさしいRoute 53 DNSサブドメインの委任
概要
- 最近、親ドメインとサブドメインが異なるAWSアカウントの案件が多いため、Route 53を使ったDNSサブドメインの委任について、記事にします。
- アカウント A が親ドメイン(example.com)を管理しており、アカウント B にサブドメイン1(sub1.example.com)、アカウント C にサブドメイン2(sub2.example.com)など事業単位や地域ごとで管理するシチュエーションを想定。
- アカウント B、アカウント C はサブドメインを管理するネームサーバーとして動作し、アカウント A は、アカウント B、アカウント C のNSレコードを登録、サブドメインの管理を委任します。
サブドメインの委任方法
- 先ず、委任先のアカウント(例:アカウント B、アカウント C )にて、Route 53 のコンソールを開きます。

- [ホストゾーンの作成]ボタンを押し、サブドメインを登録します。

- 続いて、作成したサブドメインのNSレコードの値を控えます。

- 次に、委任元(例:アカウント A)においてRoute 53 のコンソールを開き、[レコードセットの作成]を押します。名前にサブドメインの名前を入力、タイプにNSを選択、前手順の委任先アカウントで控えたNSの値を貼り付け、[作成]ボタンを押します。
- これで、サブドメインの委任が完了しました。委任先アカウントで、サブドメインの管理が可能です。

サブドメインが委任されたかを確認する方法
- サブドメインが委任されたか否かは、digコマンドで確認します。下記のように、「NXDOMAIN」と表示された場合、あるいは「NOERROR」と表示されるがAUTHORITY SECTIONが親ドメインとなっている場合は、未だサブドメインの委任ができておりません。
- digコマンドの結果に「NOERROR」と表示され、かつAUTHORITY SECTIONがサブドメインとなっている場合は、サブドメインの委任が完了しています。