部分設定での親ゾーン
親ゾーンが部分設定1を使用している場合、子ゾーンの設定手順は、サブドメインが親ドメインに既に存在するかどうかによって異なります。
親ゾーンにサブドメインをカバーするDNSレコードをまだ作成していない場合:
- サブドメインをCloudflareアカウントに新しいゾーンとして追加します。親ゾーンが存在するのと同じアカウントでも、別のアカウントでも構いません。
- ゾンプランとしてBusinessまたはEnterpriseを選択し、ニーズに応じてオンボーディングフローを完了します。
- 概要ページ ↗で、CNAME DNS設定に変換を選択します。
- 子ゾーンに必要なすべてのDNSレコードを作成したことを確認します。
- DNS > レコード ↗で、検証TXTレコードを取得し、権威DNSプロバイダーに追加します。
検証レコードの例
sub.example.comの検証レコードは次のようになります:
| Type | Name | Content |
|---|---|---|
| TXT | cloudflare-verify.sub.example.com | 966215192-518620144 |
権威DNSプロバイダーがDNSレコードのnameフィールドに自動的にドメインを追加する場合は、レコード名としてcloudflare-verifyのみを挿入してください。そうしないと、cloudflare-verify.sub.example.com.sub.example.comのような不正なレコード名になる可能性があります。
レコードを作成した後、このDig Web Interfaceリンク ↗を使用して、cloudflare-verify.<YOUR DOMAIN>を検索(dig)し、機能しているかどうかを確認できます。
そのレコードは、サブドメインがCloudflareの部分設定でアクティブな限り、保持される必要があります。
- 短時間のうちに、子ゾーンがアクティブになるはずです。
- 権威DNSプロバイダーで、追加したサブドメインとCloudflareを通じてプロキシしたい任意の深いサブドメインレコードに対して、
CNAMEレコードを{your-hostname}.cdn.cloudflare.netを指すように追加します。
権威DNSプロバイダーでのCNAMEレコードの例
sub.example.comのCNAMEレコードは次のようになります:
sub.example.com CNAME sub.example.com.cdn.cloudflare.net親ゾーンにサブドメインをカバーするDNSレコードを既に作成している場合:
-
サブドメインをCloudflareアカウントに新しいゾーンとして追加します。親ゾーンが存在するのと同じアカウントでも、別のアカウントでも構いません。
-
子ゾーンで、サブドメインに関連するすべてのDNSレコードを再作成します。これには、委任されたサブドメインよりも深いすべてのDNSレコードが含まれます。つまり、
www.example.comを委任している場合は、api.www.example.comのレコードも移動する必要があります。 -
子ゾーンに必要な設定(WAFカスタムルール、ルール、ワーカー、その他)を移行することを確認します。
-
子ゾーンで、子サブドメインおよび任意の深いサブドメインをカバーする高度なSSL証明書を注文します。
-
サブドメインのCloudflareネームサーバーを取得し、外部DNSプロバイダーに
NSレコードとして追加します。 -
短時間のうちに、子ゾーンがアクティブになるはずです。
-
親ゾーンのDNS > レコード内で、サブドメインまたはその深いサブドメインを参照する以前の
A、AAAA、またはCNAMEレコードを削除します。
-
サブドメインをCloudflareアカウントに新しいゾーンとして追加します。親ゾーンが存在するのと同じアカウントでも、別のアカウントでも構いません。
-
ゾンプランとしてBusinessまたはEnterpriseを選択し、ニーズに応じてオンボーディングフローを完了します。
-
概要ページ ↗で、CNAME DNS設定に変換を選択します。
-
子ゾーンで、サブドメインに関連するすべてのDNSレコードを再作成します。これには、ゾーンを作成するために使用したサブドメインよりも深いすべてのDNSレコードが含まれます。
www.example.comのゾーンを作成する場合は、api.www.example.comのレコードも移動する必要があります。 -
子ゾーンに必要な設定(WAFカスタムルール、ルール、ワーカー、その他)を移行することを確認します。
-
子ゾーンで、子サブドメインおよび任意の深いサブドメインをカバーする高度なSSL証明書を注文します。
-
DNS > レコード ↗で、検証TXTレコードを取得し、権威DNSプロバイダーに追加します。
検証レコードの例
sub.example.comの検証レコードは次のようになります:
| Type | Name | Content |
|---|---|---|
| TXT | cloudflare-verify.sub.example.com | 966215192-518620144 |
権威DNSプロバイダーがDNSレコードのnameフィールドに自動的にドメインを追加する場合は、レコード名としてcloudflare-verifyのみを挿入してください。そうしないと、cloudflare-verify.sub.example.com.sub.example.comのような不正なレコード名になる可能性があります。
レコードを作成した後、このDig Web Interfaceリンク ↗を使用して、cloudflare-verify.<YOUR DOMAIN>を検索(dig)し、機能しているかどうかを確認できます。
そのレコードは、サブドメインがCloudflareの部分設定でアクティブな限り、保持される必要があります。
- 短時間のうちに、子ゾーンがアクティブになるはずです。
- 親ゾーンのDNS > レコード内で、サブドメインまたはその深いサブドメインを参照する以前の
A、AAAA、またはCNAMEレコードを削除します。 - 権威DNSプロバイダーで、追加したサブドメインとCloudflareを通じてプロキシしたい任意の深いサブドメインレコードに対して、
CNAMEレコードが{your-hostname}.cdn.cloudflare.netを指していることを確認します。
権威DNSプロバイダーでのCNAMEレコードの例
sub.example.comのCNAMEレコードは次のようになります:
sub.example.com CNAME sub.example.com.cdn.cloudflare.net-
つまり、別のDNSプロバイダーがあなたの権威DNSを維持していることを意味します。 ↩