日本語 Deutsch English (US) Español (España) Français (France) 한국어 Português do Brasil 简体中文

Cloudflareヘルプセンター

Detailed system status >

このセクションの記事

Connect with the Cloudflare Community

Get answers

サブドメインサポートについて理解する

  • 更新

Enterpriseプランのお客様が、サブドメインサポート機能を介してCloudflareアカウントにサブドメインを追加する方法について説明します。

概要

CloudflareのSubdomain Supportは、サブドメインのCloudflareのパフォーマンスおよびセキュリティの管理を簡略化し、いくつかの追加のメリットを提供します。 Subdomain Supportは、www.example.com、 dev.www.example.comなど、複数のサブドメインレベルで利用できます。

Subdomain Supportは、Enterpriseプランのお客様のみが利用でき、デフォルトで有効になっています。

追加情報については、以下を参照してください:

用語

このガイドでは、次の用語を使用します:

  • ルートドメイン: ドメインレジストラーから購入したドメイン(example.com)。
  • 子ドメイン(サブドメイン):ルートドメインの下の階層のドメイン(foo.example.com、 dev.foo.example.com、またはwww.dev.foo.example.com)。
  • 親ドメイン:子ドメインのすぐ上の階層のドメインまたはサブドメイン(example.com は foo.example.com の親であり、 foo.example.com は dev.foo.example.comの親です)。

メリット

 Subdomain Supportは、次のようないくつかのメリットを提供します:

  • Subdomain Supportにより、ITチームがルートドメインまたは親ドメインを引き続き制御する一方で、組織内の指定されたチームは特定のサブドメインに対するCloudflareの設定を制御することができます。
    • たとえば、example.comのITチームがapi.example.com のような子ドメインを他のチームに割り当てる一方で、親ドメインのDNS(example.com)の制御を維持します。
  • api.example.comは、blog.example.comとは異なるCloudflare設定が必要です。

要件

Subdomain Supportには、次のような注目すべき要件があります:

  • 親ドメインがDNSSECを有効にしているが、子ドメインがDNSSECを無効にすると、子ドメインのDNS解決は中断します。
  • Cloudflareで親ドメインがアクティブである場合、あるCloudflareアカウントから別のCloudflareアカウントに子ドメインを移行するには、まず子ドメインを親ドメインに戻す必要があります。
  • 親の証明書が子ドメインを明示的に列挙し、子のSSL 証明書が作成された後に作成された場合、親ドメインのSSL証明書は、子ドメインの訪問者に表示されます。
    • 例:foo.example.comは、example.comの子です。 どちらのドメインもCloudflare上にあります。 example.comfoo.example.comをホスト名として明示的に列挙する証明書を持つ場合、example.comの専用証明書は、foo.example.comの訪問者に提供されます。
  • 親ドメインと子ドメインの両方がCloudflare上にある場合は、サブドメインの設定タイプ(Fullまたは CNAME)を親セットアップのタイプと一致させます。
  • 親ドメインのCloudflare Edge Side Code(ESC)は、子ドメインに自動的に適用されず、ESCの変更が必要になります。
  • Cloudflare機能は、Subdomain Supportと互換性がありません。
子ドメインが、別のCloudflareアカウントの親ドメインに対して解決のオーバーライドを使用している場合は、CNAME共有を有効にします。

Cloudflareに子ドメインを追加する

子ドメインは、親ドメインから権限委任された場合、数分のダウンタイムを発生させます。

FullセットアップまたはCNAMEセットアップに子ドメインを追加します。 次の表を使用して、最適なセットアップを見極めます。 子ドメインに使用するセットアップは、親ドメインの設定を模倣するのが理想的です:

親ドメインのセットアップ

推奨される子ドメインのセットアップ

FullセットアップによるCloudflare上の親ドメイン

Fullセットアップのみ

CNAMEセットアップによるCloudflare上の親ドメイン

CNAMEセットアップのみ

親ドメインがCloudflare上にない

FullセットアップまたはCNAMEセットアップを選択できる

Cloudflareで子ドメインをアクティブ化する前に、サブドメインのCloudflare設定を親ドメインから子ドメインに移動してください。 「子ドメインの追加に関するベストプラクティス」を参照してください。

CNAMEセットアップを介して子ドメインを追加する

Cloudflareのガイド「CNAMEセットアップを設定する」に記載されている同じ方法で子ドメインを追加します。

Fullセットアップを介して子ドメインを追加する

Cloudflareのガイド「ドメインネームサーバーをCloudflareに変更する」に記載されている方法で、Fullセットアップ上に子ドメインを追加します。 親ドメインがFullセットアップ上にある場合は、NSレコードを親ドメインのCloudflare DNSアプリに追加します。

親ドメインでNSレコードを作成する前に、子ドメインのCloudflare DNSアプリにDNSレコードを追加します。 NSレコードを作成して、Cloudflare上で子ドメインをアクティブにしたら、親ドメインから子ドメインに参照するNSレコード以外のすべてのDNSレコードを削除します。

子ドメインの追加に関するベストプラクティス

子ドメインがCloudflareに追加されると、親ドメインはサブドメインに対する設定の制御を失います。 たとえば、example.comの shop.example.comに対するPage Ruleは、子ドメインのshop.example.comがCloudflareに追加されると機能しなくなります。TXTレコードを持つ子ドメインを有効にする前、またはNSレコードを設定する前に、Page Ruleの設定を親ドメインから子ドメインに移します。

子ドメイン(www.example.comなど)でカスタムSSL証明書を使用する場合、カスタムSSL証明書が www.example.comのトラフィックに対して適用されるために、カスタムSSL証明書は*.example.comだけではなくwww.example.comも明示的に列挙しなければなりません。

この概念は、次のような子ドメインに対して設定されるすべてのCloudflare機能にも同様に適用されます。

 

サブドメインを新しいCloudflareアカウントに移行する

子ドメインは、親ドメインから権限委任された場合、数分のダウンタイムを発生させます。

FullセットアップのサブドメインをあるCloudflareアカウントから別のCloudflareアカウントに移動するには、次の手順に従います:

  • サブドメインを新しいCloudflareアカウントに追加します。
  • 古いCloudflareアカウント内のサブドメインのCNAMEレコードまたはAレコードを削除します。
  • 新しいCloudflareアカウント内のサブドメインのCNAMEレコードまたはAレコードを作成します。
  • 新しいCloudflareアカウントに対応する新しいネームサーバーを参照するように、サブドメインのNSレコードを更新します。

 

関連リソース

 

必要なものが見つかりませんでしたか?

検索で、サポートに関する質問の95&に回答できます。これは、回答を得るために最速の方法です。

コミュニティに質問する リクエストを送信

関連記事

必要なものが見つかりませんでしたか?

検索で、サポートに関する質問の95&に回答できます。これは、回答を得るために最速の方法です。

コミュニティに質問する リクエストを送信