はじめに
AWSのRoute53へドメイン移管した際の弊社と顧客(及びDNS管理業者)で実際に実施した対応内容をご紹介します。
当初の予定
当初は以下の想定でした。
・案件としてはオンプレからAWSへのwebサイトのマイグレーション
・ドメイン移管不要で、DNS変更のみで顧客と合意
→事前にRoute53で既存ゾーンと同じレコードセットを用意し、ネームサーバレコードを顧客経由でDNS管理業者へ連携し、DNS変更を実施
急遽ドメイン移管することに
当初の予定通り、Route53でホストゾーン作成して既存と同じレコードセットを記載し、NSレコードを顧客へ連携したが、、、急遽ドメイン移管も実施したいとのご要望を頂きました。
ドキュメントによるとAWSの推奨手順はDNS変更後にドメイン移管申請ですが、、、ドメイン移管を実施することでDNSも切り替えたいとのご要望も併せて頂きました。
既存DNS及び既存システムも並行稼働させるとのことなので、ユーザ閲覧不可を回避できると考え、この内容で進めることにしました。
用語
関連する用語について少し記載します。
・ドメイン移管(今回実際に実施した内容)・・・ドメインを登録・管理している業者(レジストラ)を変更する手続き
・レジストラ・・・ドメイン管理事業者でレジストリへの申請やネームサーバの登録などを行う
・レジストリ・・・.jpや.comなどトップレベルドメインを管理
・DNS変更・・・ユーザがアクセスした際の参照DNSを切り替える
→Route53でゾーン作成し、NSレコードをドメインレジストラ へ連携して変更してもらうという当初想定していた対応
ドメイン移管作業
ここからは実際の移管時の対応について記載します。
①アイレット作業
顧客から連携されたzone情報をRoute53のホストゾーンへ記載
(NSレコードとSOAレコード以外)
②顧客(及びDNS管理業者)作業
・ドメイン登録者の連絡先が最新であることを確認
・移管可能にするためにドメインのロックを解除
・ドメインのステータスが移管可能であることを確認
・ドメインの DNSSEC を無効にする
・認証コードを取得する
・ドメインの登録者、管理者、技術担当者の連絡先情報を連携
③アイレット作業
・コンソールのRoute53から移管をリクエスト
1.ドメイン名入力
2.ネームサーバーオプション選択
(今回は事前に作成したホストゾーンのネームサーバを選択)
3.ドメイン管理者などの連絡先入力
4.内容確認して申請
④顧客(及びDNS管理業者)作業
・ドメインの移管承認
・移管完了連絡をアイレットへ連携
⑤アイレット作業
・digコマンドでDNS変更されていることを確認
・Route53コンソールでドメイン移管のステータスが完了になっていることを確認
以上でドメイン移管完了です!!
おまけ
ドメインによってはドメインの移管承認のステップが不要になります。
→今回、.jpドメインと.comドメインの移管を実施しましたが、.jpドメインはRoute53で移管申請後、顧客へ移管の承認依頼のメールが飛ぶのでメール内のリンクから承認していただく必要がありました。
しかし.comドメインは承認が不要なのですが、メールのリンクを進めると「承認を拒否する」となってしまいました(顧客から誤って拒否してしまったと連絡を頂きました)
その後Route53画面から移管のステータスが確認できるので「ドメイン移管が失敗」となってから再度移管を申請して無事移管できました。
