現在のプロバイダーから Alibaba Cloud DNS へドメイン名解決サービスを移行する際、ウェブサイトやメールなどの重要なサービスのダウンタイムを回避することが主な課題となります。このガイドでは、リスク評価、DNS レコードの移行、サービス切り替え、検証と監視、緊急ロールバックを網羅した、実績のある段階的な移行プロセスを提供します。このプロセスに従うことで、サービスを稼働させながら、安全かつ効率的に移行を完了できます。
事前準備
DNSSEC の確認と無効化
ご利用のドメインで DNSSEC (Domain Name System Security Extensions) が有効になっているか確認します。有効になっている場合は、まずドメイン指定業者で DS レコードを削除し、DNSSEC を無効にしてください。移行完了後に DNSSEC を再度有効にできます。移行後に Alibaba Cloud で再度有効にできます。ご利用のドメインで DNSSEC が設定されていない場合は、この手順をスキップしてください。
# Use the dig command to check DNSSEC status # If the response includes an RRSIG record, DNSSEC is enabled dig +dnssec yourdomain.comドメインのロック解除
ドメイン指定業者のコンソールにログインします。「更新ロック」(
serverUpdateProhibitedまたはclientUpdateProhibitedステータス)を確認して無効化します。そうしないと、NS サーバーアドレスを更新できません。元のDNSレコードのエクスポート
元のDNSプロバイダーのDNSレコードページで、移行するドメインのすべてのDNSレコードをエクスポートします。元のプロバイダーが一括エクスポートをサポートしていない場合は、DNS レコードテンプレートを使用してレコードを手動で入力してください。異なるレコードタイプの入力方法の詳細については、「DNS レコードの追加」をご参照ください。
重要移行中に元のDNSレコードを削除しないでください。DNSクエリは、最大48時間、元のプロバイダーに送信される可能性があります。移行が完了してから1週間後に削除してください。
手順
1. 購入 インターネットの権威ある DNS 解決 インスタンス
安定した高品質のパブリックネットワーク権威解決サービスをターゲットドメイン名に提供するために、インターネットの権威ある DNS 解決 インスタンスを購入します。
Public Authoritative DNS の無料版を選択することもできます。ただし、可用性保証はなく、中国本土外にDNSノードはありません。本番ワークロードには使用しないでください。プロダクト機能を試す場合にのみ適しています。
2. ドメインの追加
[インターネット権威]タブで、[ドメイン名の追加]をクリックします。
サードパーティドメイン名を入力します。次に、作成した インターネットの権威ある DNS 解決 インスタンスを選択します。パラメーターの詳細については、「ドメインの購入とバインド」をご参照ください。
3. DNS レコードのインポート
DNS レコード形式の確認: 事前準備中に、元のDNSレコードをエクスポートしました。それらが正しい形式に従っていること、特殊文字が適切にエスケープされていること、適切なTTL値を使用していること、重複または競合するレコードが含まれていないことを確認してください。
DNS レコードのインポート: ドメイン名をクリックして、解決設定 ページを開きます。編集済みの DNS レコードをインポートするには、インポート / エクスポート ボタンをクリックします。初回のインポートでは、全量更新 を選択します。
DNS レコードのアクティブ化の検証
接続テストツールを使用して、ご利用のドメインをテストします。検証したいレコードタイプを選択します。システムによって割り当てられたDNSサーバーアドレスを入力します。[今すぐ検出] をクリックします。結果がインポートした値と一致する場合、ご利用のDNSレコードはアクティブであり、Alibaba Cloud で正しく解決されています。
以下のコマンドを実行して、ご利用のDNSレコードがアクティブであるかを確認することもできます。
dig @ns1.alidns.com yourdomain A dig @ns1.alidns.com youdomain MX
4. DNS サーバーアドレスの更新
Alibaba Cloud DNS によって割り当てられたDNSサーバーアドレスの検索
Alibaba Cloud DNS – Public Authoritative DNS で、ご利用のドメインを見つけます。
ホバーすると、DNS サーバーアドレス 列に表示される Alibaba Cloud DNS システムによる DNS の割り当て を確認できます。これらは、ドメインに割り当てられた権威 DNS サーバです。
DNS サーバーの更新
ご利用のドメイン指定業者にアクセスし、DNSサーバーアドレスを Alibaba Cloud DNS によって割り当てられたものに変更します。この方法はレジストラーによって異なります。以下のリンクをご参照ください。
重要DNSサーバーは営業時間外に更新してください。DNSトラフィックを綿密に監視します。解決に失敗した場合は、元のDNSサーバーアドレスを復元し、問題が解決するまで環境を変更しないでください。その後、移行を再開します。
5. ネットワークトラフィック分析
Alibaba Cloud DNSトラフィック分析を使用して、DNSクエリが Alibaba Cloud DNS Public Authoritative DNS に切り替わっていることを確認します。Public Authoritative DNSトラフィック分析の「[クエリソース]」機能を使用して、どの各プロバイダーのローカルDNSサーバーが Alibaba Cloud の権威DNSにクエリを送信し始めているかを確認します。クエリデータを少なくとも10分間監視します。各ドメインのクエリ量が着実に増加している場合、移行は機能しています。詳細については、「DNS解決統計」をご参照ください。
元のDNSプロバイダーの分析ツールを使用して、DNSトラフィックの変化を監視します。
ご利用のアプリケーションとサービスのエラーを監視します。
6. グローバルDNSサーバー更新の待機 (最大48時間)
DNSサーバーを更新した後、48時間のグローバル伝播期間中、一部のDNSクエリは引き続き元のDNSプロバイダーに送信されます。元のDNSサービスを稼働させ続けてください。そこにDNSレコードを追加または編集しないでください。レコードを更新する必要がある場合は、古いDNSプロバイダーと新しいDNSプロバイダーの両方で同じ変更を行い、レコードを同期させてください。
7. 元のDNSレコードの削除 (オプション)
移行が完了してから1週間後に元のDNSレコードを削除してください。