親ゾーンの管理者は子ゾーンの権限を別のネーム サーバ セットに委任することができます。
1 つの DNS サーバが名前空間内のすべてのゾーンの DNS 情報を保持することはできないため、DNS では委任を利用できます。委任を使用して、親ゾーンの管理者は子ゾーンの権限を別のネーム サーバに委任することができます。
委任の一般的な例として、インターネットの .com など最上位のドメイン (TLD) と 2 番目のレベルのドメインの間の関係があります。.com DNS サーバは子ゾーンに対する権限を、子ゾーンをホストするサーバへ委任します。別の例として、組織内のサブゾーンを委任して、さまざまな事業単位や部門がゾーンを管理できるようにする場合があります。
委任の構成方法は、子ゾーンが Address Manager 管理下のサーバ上にあるか、他のDNSサーバ上にあるかによって異なります。いずれの場合も、Address Manager で親ゾーンと子ゾーンを作成します。
- 親ゾーンと子ゾーンをホストするサーバがいずれも Address Manager 管理下にある場合は、Address Manager で単純にゾーンを作成して、それらを DNS デプロイメント ロールに割り当てます。
- ゾーンが DNSSEC 署名ポリシーによって署名されている場合、ゾーンで DNSSEC を適切に構成するために必要なすべてのレコードが、Address Manager で自動的に追加されます。
- 子ゾーンが Address Manager 管理下にないサーバ上でホストされている場合は、ゾーンの DNS
サーバになる他のDNSサーバを最初に作成する必要があります。他のDNSサーバの追加の詳細については、「他のDNSサーバの追加」を参照してください。その後で子ゾーンを作成し、他の DNS
サーバに関連付けられたデプロイメント ロールに割り当てます。注: ビューまたは親ゾーン レベルで割り当てられたデプロイメント ロールは、子ゾーンによって継承されます。
- ゾーンで DNSSEC が有効になっている場合は、子ゾーンの鍵を含む DS レコードを親ゾーンへ追加する必要があります。詳しくは、「委任されたサード パーティ ゾーンのトラスト チェーンの作成」を参照してください。
構成をデプロイするとき、親ゾーン内の子ゾーンに必要な委任レコード (NS リソース レコードおよびグルー レコード) が Address Manager によって自動的に作成されます。