現在のサービスプロバイダーから Alibaba Cloud DNS に DNS サービスを移行する際の主な課題は、Web サイトや電子メールなどの重要なサービスのダウンタイムを防ぐことです。このガイドでは、リスク評価、レコード移行、サービス切り替え、検証、モニタリングを網羅した体系的な移行プロセスについて説明します。このプロセスにより、ビジネスに支障をきたすことなく、安全かつ効率的な移行が保証されます。
準備
DNSSEC の確認と無効化
ドメインで Domain Name System Security Extensions (DNSSEC) が有効になっているかどうかを確認します。DNSSEC が有効になっている場合は、DS レコードを削除し、ドメイン指定業者で DNSSEC を無効にします。移行が完了したら、Alibaba Cloud DNS で DNSSEC を再度有効にできます。ドメインに DNSSEC が構成されていない場合は、このステップをスキップできます。
# dig コマンドを使用してドメインの DNSSEC ステータスを確認します。 # 応答に RRSIG レコードが含まれている場合、DNSSEC は有効です。 dig +dnssec yourdomain.comドメイン名のロック解除
ドメイン指定業者のコンソールにログオンします。更新ロック (
serverUpdateProhibitedまたはclientUpdateProhibited) を無効にします。このロックにより、ネームサーバーアドレスの変更が防止されます。元の DNS レコードのエクスポート
現在の DNS プロバイダーのコンソールからドメイン名のすべての DNS レコードをエクスポートします。プロバイダーがバッチエクスポートをサポートしていない場合は、DNS レコードテンプレート で指定された形式に準拠したゾーンファイルを手動で作成する必要があります。さまざまなレコードタイプのフォーマットの詳細については、「DNS レコードの追加」をご参照ください。
重要移行中は、以前の DNS プロバイダーからレコードを削除しないでください。最大 48 時間、DNS クエリは以前のプロバイダーに送信される可能性があります。移行が完了してから 1 週間後に、以前のプロバイダーからレコードを削除することをお勧めします。
手順
ステップ 1. パブリック権威ゾーンインスタンスの購入
パブリック権威ゾーンインスタンスを購入して、ドメインに安定した高品質のパブリック名前解決サービスを提供します。
Alibaba Cloud DNS - Instance Editions に移動し、[Public Authoritative Zone] タブを選択します。
[今すぐ購入]をクリックします。
無料の権威ゾーンサービスを選択することもできます。ただし、可用性の保証や中国本土以外の DNS ノードは含まれていません。このサービスは本番環境には推奨されず、評価目的でのみ使用されます。
ステップ 2. ドメイン名の追加
[Authoritative Domain Names] ページで、[Add Domain Name] をクリックします。
[Add Domain Name] ダイアログボックスで、管理するドメイン名を入力し、購入したパブリック権威ゾーンインスタンスを選択します。
ステップ 3. DNS レコードのインポート
レコード形式の確認: 準備ステップでエクスポートした DNS レコードファイルを確認します。特殊文字がエスケープされ、TTL 値が適切であり、重複または競合するレコードが存在しないことを確認します。
DNS レコードのインポート: ターゲットドメインをクリックして [Settings] ページに移動します。[Batch Import] ボタンをクリックして、準備したレコードファイルをインポートします。最初のインポートでは、[Full Update] を選択します。
インポート後、[Settings] ページのレコードが以前の DNS プロバイダーのレコードと一致することを確認します。
レコードがアクティブであることの確認
Network Probe Tool で、ドメイン名を入力します。[Advanced Configuration] セクションで、検証するレコードタイプを選択します。DNS サーバーには、Alibaba Cloud によって割り当てられた DNS サーバーアドレスの 1 つを入力し、[Detect Now] をクリックします。結果がインポートされたレコードと一致する場合、レコードは Alibaba Cloud DNS でアクティブになります。
または、次のコマンドを使用してレコードがアクティブかどうかを確認することもできます。
dig @ns1.alidns.com yourdomain A dig @ns1.alidns.com youdomain MX
ステップ 4. DNS サーバーアドレスの変更
Alibaba Cloud によって割り当てられた DNS サーバーアドレスの表示
Alibaba Cloud DNS - Public Authoritative Zone ページで、追加したドメイン名をクリックして [Settings] ページに移動します。
[View DNS Servers] をクリックして、[System-assigned DNS] の下にリストされているアドレスを表示します。これらは、Alibaba Cloud によってドメイン名に割り当てられた権威 DNS サーバーアドレスです。
DNS サーバーの変更
DNS サーバーアドレスを変更すると、トラフィックが Alibaba Cloud DNS に切り替わります。ドメイン指定業者に移動し、DNS サーバーアドレスを Alibaba Cloud DNS によって割り当てられたものに変更します。さまざまなレジストラーの DNS サーバーを変更する方法については、関連ドキュメントをご参照ください:
重要オフピーク時に DNS サーバーを変更し、名前解決トラフィックを監視します。名前解決の異常が発生した場合は、元の DNS サーバーアドレスに戻します。トラブルシューティングのために現在の構成を保存し、問題が解決した後に再度移行を試みます。
ステップ 5. トラフィックの分析
Alibaba Cloud DNS のトラフィック分析機能を使用して、DNS クエリトラフィックが Alibaba Cloud DNS パブリック権威ゾーンに正常に切り替えられたかどうかを監視します。クエリソース機能を使用してデータを分析できます。この機能は、さまざまなリージョンのキャリアのどのローカル DNS サーバーが変更を伝播し、DNS クエリを Alibaba Cloud DNS に送信しているかを示します。クエリデータを少なくとも 10 分間監視します。各ドメイン名のクエリ量が徐々に増加している場合は、DNS 移行が期待どおりに進行していることを示します。詳細については、「ドメイン名解決統計」をご参照ください。
以前の DNS サービスの分析機能を使用して、DNS トラフィックの変更を監視します。
アプリケーションレベルでサービスに異常がないか監視します。
ステップ 6. DNS サーバーの変更がグローバルに伝播するのを待つ (最大 48 時間)
DNS サーバーの変更がグローバルに伝播する 48 時間の間、一部の DNS クエリは元の DNS サービスプロバイダーに送信され続けます。この期間中は、元の DNS サービスをシャットダウンしないでください。DNS レコードの追加や変更は避けてください。レコードを変更する必要がある場合は、データ整合性を確保するために、新旧両方の DNS サービスプロバイダーで同じ変更を行ってください。
ステップ 7. 元の DNS レコードの削除 (オプション)
Alibaba Cloud DNS への移行が完了してから 1 週間後に、元のプロバイダーから DNS レコードを削除することをお勧めします。