5
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

別 Entra ID テナント上の Azure DNS でホストされたカスタムドメインのサブドメインを委任する方法について

Last updated at Posted at 2024-12-19

0. はじめに

前回は、Azure DNSでホストされたカスタムドメインのサブドメインを委任する方法について に関する記事を作成しましたが、前回の手順は 同一Entra ID テナント内の Azure DNS でホストされたカスタムドメインの場合に利用できる手順であり、別 Entra ID テナント上の Azure DNS 上にサブドメインを委任するためには、別の方法を実施する必要があります。
今回は、別 Entra ID テナント上の Azure DNS でホストされたカスタムドメインのサブドメインを委任する方法についてまとめてみようと思います。

目次

0. はじめに
1. 別Entra IDテナント上のAzure DNSでホストされたカスタムドメインのサブドメインを委任する方法について
2. 最後に

1. 別Entra IDテナント上のAzure DNSでホストされたカスタムドメインのサブドメインを委任する方法について

前提

Entra ID テナント情報

  • Entra ID テナント A / Azure サブスクリプション A :
    Azure DNS に カスタムドメイン (親ドメイン) がホストされている。
  • Entra ID テナント B / Azure サブスクリプション B :
    Entra ID テナント A 上の Azure DNS にホストされた カスタムドメイン (親ドメイン) のサブドメインを Azure DNS に委任する。

1.1 Entra ID テナント B / Azure サブスクリプション B 作業

1) Azure ポータル (Entra ID テナント B / Azure サブスクリプション B) -「DNS ゾーン」にアクセスし、「+ 作成」を選択します。

image.png
 
2) 「名前」欄に「Entra ID テナント A / Azure サブスクリプション A」上の Azure DNS でホストされたカスタムドメイン (親ドメイン) のサブドメイン名を入力し、「次: DNS Zone Editor」を選択します。

image.png
 

3) 必要に応じて事前に登録したい DNS レコードなどを登録後、「確認および作成」を選択します。
※ DNS レコードなどは後から作成可能です。

image.png
 
4) 入力した内容が正しいことを確認後、「作成」を選択します。

image.png

 
5) 4) で作成された サブドメインの DNS ゾーンに割り当てられたすべてのネーム サーバーの名前をメモ帳などに控えます。

image.png

ネーム サーバー 1 から 4 すべて利用するため、すべてのネーム サーバー名をメモ帳などに控えます。

 
1.2 Entra ID テナント A / Azure サブスクリプション A 作業

6) 別ブラウザを起動し、親ドメインがホストされた Entra ID テナント A / Azure サブスクリプション A に接続します。
 
7) Azure ポータル (Entra ID テナント A / Azure サブスクリプション A) -「DNS ゾーン」-「カスタムドメイン (親ドメイン) のDNSゾーン」を選択後、「+ 追加」を選択します。

image.png

 
8) 「名前」欄に サブドメイン名、「種類」欄に「NS - ネーム サーバー レコード」、ネーム サーバー欄に 5) で控えたすべての ネーム サーバー を追加後、「追加」を選択します。

image.png

 
9) インターネットにアクセス可能なマシンから「nslookup -type=SOA <サブドメイン>.<ドメイン名>」コマンドを実行し、「Entra ID テナント B / Azure サブスクリプション B」に作成した サブドメイン用のDNSゾーンに割り当てられたネームサーバーから応答が返ってくることを確認します。

C:\WINDOWS\system32>nslookup -type=SOA subdomain1.*********.com
サーバー:  *******.*******
Address:  ****:***:****:****:***:****:****:****

権限のない回答:
subdomain1.*********.com
        primary name server = ns1-07.azure-dns.com
        responsible mail addr = azuredns-hostmaster.microsoft.com
        serial  = 1
        refresh = 3600 (1 hour)
        retry   = 300 (5 mins)
        expire  = 2419200 (28 days)
        default TTL = 300 (5 mins)

補足

  • カスタムドメイン (親ドメイン) をホストできる Azure DNS ゾーンは一つのみ
  • カスタムドメイン (親ドメイン) のサブドメインについては、カスタムドメイン (親ドメイン) がホストされた Azure DNS ゾーンとは異なる Azure サブスクリプション上の Azure DNS ゾーンに委任することが可能
  • サブドメインの委任先の Azure DNS は、カスタムドメイン (親ドメイン) がホストされた Azure DNS とは異なる 別 Entra ID に紐づく Azure サブスクリプション上の Azure DNS ゾーンに委任することも可能

2. 最後に

今回は、別 Entra ID テナント上の Azure DNS でホストされたカスタムドメインのサブドメインを委任する方法についてまとめてみました。
カスタムドメイン (親ドメイン) を Azure DNS にホストすることで、Azure 基盤上で 簡易にサブドメインの払い出しが可能となることが確認できました。
新規で払い出しをしたカスタムドメインをAzure基盤上で利用する場合は、カスタムドメイン (親ドメイン) を Azure DNS にホストし、運用していくのも良いのではないかと思います。

 

本ブログに記載した内容は個人の見解であり、所属する会社、組織とは全く関係ありません。

5
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?