IBM Cloud Docs
CIS DNSゾーンCNAME(部分)の設定

CIS DNSゾーンCNAME(部分)の設定

パーシャルまたはCNAMEの設定により、プライマリDNSプロバイダと権威DNSプロバイダを維持しながら、リバースプロキシが使用できます。

この設定は、権威DNSプロバイダーを変更できず、個々のサブドメインだけをグローバルネットワーク経由でプロキシしたい場合に便利です。

部分的なセットアップを完了した後、 CISへのレコードの実際の解決は、権威DNSプロバイダで追加されたCNAMEレコードに依存します。 どのレコードが {your-hostname}.cdn.cloudflare.net を指しているかを知るために、権威DNSプロバイダーをチェックしてください。

以下の表に、子ゾーン (サブドメイン) の推奨セットアップ構成を示します。

親ドメインと子ドメインの設定
親ドメインのセットアップ 推奨される子サブドメインのセットアップ
フル・セットアップを使用した CIS の親ドメイン フル・セットアップのみ
CNAME セットアップによる CIS の親ドメイン CNAME のセットアップのみ
親ドメインが CIS にありません。 フル・セットアップまたは CNAME セットアップを選択できます

CNAME ゾーンのセットアップ

CNAMEを設定するには、以下の手順を踏む。

  1. CIS API または CLI を使用して partial タイプ・ゾーンを作成します。

    • partial タイプのゾーンをCISで作成する場合APIを使用します:

      POST https://{{api}}/v1/{{crn}}/zones

      data:  {
        "name":       "ibmnetworkdemo.com",
        "jump_start": false,
        "type":       "partial"
    }

    • partial タイプのゾーンをCISで作成する場合。CLIを使用する:

          ibmcloud cis domain-add ibmnetworkdemo.com --type partial --output JSON

    「部分ゾーン登録は許可されていません (Partial zone signup not allowed)」というエラー・メッセージが表示された場合は、サポートに連絡してください。

  2. txt レコード verification_key および cname_suffix を応答から取得します。

    {
    "result": {
        "id": "1df93abfb59849abd3e34fde156a4c21",
        "name": "ibmnetworkdemo.com",
        "status": "active",
        "paused": false,
        "verification_key": "476754457-428595283",
         "cname_suffix": "cdn.cloudflare.net",
        "original_name_servers": [
            "ns1.softlayer.com",
            "ns2.softlayer.com"
        ],
        "original_registrar": "everyones internet, ltd. dba s (id: 925)",
        "original_dnshost": null,
        "modified_on": "2021-05-07T06:46:19.326826Z",
        "created_on": "2021-05-07T01:57:53.163247Z",
        "account": {
            "id": "b0c53e3f037b8cdc62b5cb373b8c55e6",
            "name": "57aea3aa-a38e-4760-ada5-a698bca56171"
        }
    },
    "success": true,
    "errors": [],
    "messages": []
}

  3. レコード「cloudflare-verify」を、「verification-key」で示される親DNSゾーン(この例では「ibmnetworkdemo.com)に追加する:

    txt cloudflare-verify.ibmnetworkdemo.com  476754457-428595283

  4. CISがレコードを検証した後、ゾーンは有効化される。 この作業には数時間かかるかもしれない。

CNAME の確認

CNAME のセットアップを確認するには、以下の手順を実行します。

  1. CIS に A レコードを追加し、プロキシーを有効にします。

    www.ibmnetworkdemo.com   A      169.48.151.44   true      1

  2. 権限 DNS に CNAME レコードを追加します。

    www.ibmnetworkdemo.com  www.ibmnetworkdemo.com.cdn.cloudflare.net

    応答は次の例のように表示される:

    check::
   dig www.ibmnetworkdemo.com a

; <<>> DiG 9.10.6 <<>> www.ibmnetworkdemo.com a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13528
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.ibmnetworkdemo.com.                IN        A

;; ANSWER SECTION:
www.ibmnetworkdemo.com.        899        IN        CNAME        www.ibmnetworkdemo.com.cdn.cloudflare.net.
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.8.216
www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.9.216