フルセットアップでの親ゾーン
親ゾーンがフルセットアップ1を使用している場合、子ゾーンの設定手順は、サブドメインが親ドメインに既に存在するかどうかによって異なります。
親ゾーンにサブドメインをカバーするDNSレコードをまだ作成していない場合:
-
サブドメインをCloudflareアカウントに新しいゾーンとして追加します。親ゾーンが存在するのと同じアカウントでも、別のアカウントでも構いません。
-
サブドメインのネームサーバー名を取得します。これらは新しく作成した子ゾーンのDNS > レコード ↗内で見つけることができ、親ゾーンで使用されているネームサーバーとは異なります。
-
親ゾーンのDNS > レコード内で、委任したいサブドメインのために2つの
NSレコードを追加します。例えば、
www.example.comを委任する場合、example.comに以下のレコードを追加することができます:タイプ 名前 内容 NSwww john.ns.cloudflare.com NSwww melinda.ns.cloudflare.com -
数分後、子ゾーンがアクティブになります。
-
子ゾーンに必要なさまざまなDNSレコードを作成します。
-
(オプション)子ゾーンでDNSSECを有効にします。
親ゾーンにサブドメインをカバーするDNSレコードを既に作成している場合:
-
サブドメインをCloudflareアカウントに新しいゾーンとして追加します。親ゾーンが存在するのと同じアカウントでも、別のアカウントでも構いません。
-
子ゾーンにサブドメインに関連するすべてのDNSレコードがあることを確認します。これには、委任されたサブドメインよりも深いすべてのDNSレコードが含まれます。例えば、
www.example.comを委任する場合、api.www.example.comのレコードも移動する必要があります。 -
親ゾーンがCloudflareにある場合、子ゾーンに必要な設定(WAFカスタムルール、ルール、ワーカー、その他)を移行することを確認します。
-
子ゾーンで、子サブドメインおよび深いサブドメイン(存在する場合)をカバーする高度なSSL証明書を注文します。
-
サブドメインのネームサーバー名を取得します。これらは新しく作成した子ゾーンのDNS > レコード ↗内で見つけることができ、親ゾーンで使用されているネームサーバーとは異なります。
-
親ゾーンのDNS > レコード内で、サブドメインの既存のアドレスレコード(
A/AAAA)をNSレコードに更新します。アドレスレコードが1つだけの場合は、既存のものを更新し、新しいNSレコードを追加します。複数のアドレスレコードがある場合は、そのうちの2つを更新します。例えば、サブドメイン
www.example.comを委任するために、親ゾーンexample.comの更新されたレコードは以下のようなNSレコードを含む必要があります:タイプ 名前 内容 NSwww john.ns.cloudflare.com NSwww adam.ns.cloudflare.com この例では、
john.ns.cloudflare.comとadam.ns.cloudflare.comは、ステップ6で取得したサブドメインのネームサーバーを表しています。 -
親ゾーンのDNS > レコード内で、ステップ7で作成した
NSレコードを除いて、委任されたサブドメインの残りのすべてのレコードを削除します。また、委任されたサブドメインよりも深いすべてのDNSレコードを削除します。例えば、
www.example.comを委任する場合、api.www.example.comのレコードは新しい子ゾーンにのみ存在する必要があります。 -
短時間のうちに、子ゾーンがアクティブになるはずです。
-
(オプション)子ゾーンでDNSSECを有効にします。
-
Cloudflareがあなたの権威DNSプロバイダーであることを意味します。 ↩