Alibaba Cloud DNS でサブドメインの管理機能が追加

2019年8月13日の製品アップデート情報にAlibaba Cloud DNS の機能追加のアナウンスがありました。

ビジネスニーズに合わせて、ドメイン名は他のDNSサービスで解決し、サブドメイン名を AlibabaCloud DNS で解決できるようになりました。またドメイン名とサブドメイン名を違う AlibabaCloud のアカウントで管理できるようになりました。
https://jp.alibabacloud.com/news/product

具体的に何が出来るようになったのか上記の一文だけではわかるようでわからないですよね。　ポイントは以下の2点になると思われます。

ドメイン名は他のDNSサービスで解決し、サブドメイン名を AlibabaCloud DNS で解決できるようになりました
ドメイン名とサブドメイン名を違う AlibabaCloud のアカウントで管理できるようになりました

1. ドメイン名を他DNSサービスで解決し、サブドメイン名をAlibaba Cloud で解決

リリースにある” ドメイン名は他のDNSサービスで解決し、サブドメイン名を AlibabaCloud DNS で解決できるようになりました ”が具体的にどのような変更となっているのか見ていきます。

この変更内容を文字通りに受け取ると、以下の構成が利用可能になったということになります。

この例で言うとtest.com の権威DNSで”sub”のNSレコードを追加します。NSレコードではAlibaba Cloud DNS を指定することになります。

言葉だけではイメージが難しいので実際の設定画面で確認していきます。

1. 従来の利用方法

従来のAlibaba Cloud DNS は権威DNSとして利用することが基本でした。

本ブログのドメインもAlibaba Cloud DNS で運用しています。　以下のイメージでbigriver.jp の権威DNSがAlibaba Cloud DNS です。

nslookup コマンドのNSレコードの結果は以下の通りです。 bigriver.jpのNSは”vip8.alidns.com”と”vip7.alidns.com” の2つでこれがAlibaba Cloud DNS になります。

Alibaba Cloud のコンソール画面では以下の通り登録されています。

DNSサーバーのステータスを確認すると、vip7とvip8のAlibaba Cloud DNS が権威DNSとなっていることを確認出来ます。

1.2. サブドメインの利用

Alibaba Cloud コンソールから実際のサブドメインを追加してみます。

”ドメイン名を追加”をクリックします。

私が所有しているとあるドメイン、仮に”xxxxx.work”として説明、のサブドメインとして”sub.xxxxx.work” を追加してみます。

結果、”To add subdomain, you must first verify TXT record”とメッセージが表示されます。　エビデンスの画像は残していないので紹介出来ないのですが、以前はこのような確認はなかったことは確かです。　とりあえず、今回の機能追加により、サブドメインを上位ドメイン側のTXTレコードで認証出来る機能が追加されたことが確認出来ました。

TXT レコードに追加する内容は、”TXT レコードの検証”をクリックすることで確認可能です。　マスクしていますが以下の画面が表示されます。

ここで実際のTXTレコードを追加した結果を紹介する予定だったのですが、上位ドメイン側の設定が間に合わず、結果は別途掲載することにします。

2. ドメイン名とサブドメイン名を違う AlibabaCloud のアカウントで管理する

前述のAlibaba Cloud DNS のサブドメインでの利用が可能になったことで以下の構成も可能になるということだと考えます。

上記の例で説明すると、

アカウントAでAlibaba Cloud を契約し、Alibaba Cloud DNS でtest.com の権威DNSを構成する。 sub.text.com のNSレコードを作成する
アカウントBでAlibaba Cloud を契約し、Alibaba Cloud DNS でsub.test.com のゾーンを構成する。

ということになると思います。