先日、Route53からお名前.comへDKIMレコードを引っ越しする作業をしました。
その際に地味につまずいた点がありましたので以下にまとめます。
やりたいこと
ネームサーバーとしてRoute53を使用していたがお名前.comのネームサーバーに引っ越しをしたい。
登録されているDNSレコードは件数も少ないので手動でお名前.comのネームサーバーに登録する
詰まった点
- DKIMレコードをお名前.comのネームサーバにレコード登録しようとしたところ「”」ダブルクォーテーションがお名前.comの仕様で使えないことが判明
ところがRoute53には以下のように登録されている。
さてどうする?となったのが今回の詰まったポイントになります。
AWSのRoute53には以下のレコードが登録されていました。
AAAAA、BBBBB、CCCCCは実際の入力値とは異なり例として記載しております。文字数は実際はもっと長文になります。
レコード名 google._domainkey.ksawada1979.com 値 "v=DKIM1; k=rsa; p=AAAAAAAAAA" "BBBBBBBBBB" "CCCCCCCCCC"
結論
ダブルクォーテーションを取ってくっつけて記載する。
お名前.com側ではダブルクォーテーションを付けずにくっつけて記載しました。
実際に入力した値は以下のようになります。
レコード名 google._domainkey.ksawada1979.com 値 v=DKIM1; k=rsa; p=AAAAAAAAAABBBBBBBBBBCCCCCCCCCC
何故こんなことになっている?
AWS側でレコードの文字数制限(255文字)があるためにRoute53へレコード登録した際に「”」ダブルクォーテーションで分割をした。
https://repost.aws/ja/knowledge-center/route53-resolve-dkim-text-record-error
それに対して
お名前.comではレコード登録で「”」ダブルクォーテーションの入力が不要。
その変わりお名前.comではTXTレコードに限りVALUE値の最大文字数は510文字になっている
https://help.onamae.com/answer/7894
そのために上記のような事象が発生する。
登録後に「digコマンド」「nslookupコマンド」でレコードを引いてみるとダブルクォーテーションで囲われて表示されるかもしれませんが特に影響はありません。
非常にマニアックな内容ですが、どなたかの参考になれば幸いです。