DNS/移転手順/協力的ケース について、ここに記述してください。

DNSサーバー移行中もユーザに不便な思いをさせることなく、移転できる方法を考えます。

• 協力的な運用者間でのDNS移転だけを考えます。

1. 協力的な運用者間でのDNS移転

運用の手間を軽減する方法を考えてみました。

• DNS slave server を使う案です。

移転元をA, 移転先をB, 移転対象のドメインをDとします。

• 移転前 : DはA(だけ)でサービスされている。
• 移転後 : DはB(だけ）でサービスされている。

2. 移転作業

1. A はmaster, B はslaveの設定をする。 [B は A から D を zone 転送する]
2. 上位サーバにAとBを登録する。　
   • DはAとBでサービスされている。 A が master, B はslave
3. masterとslaveの役割を交代させる。
   • DはAとBでサービスされている。
   • Bが master, A はslave; A は B から D を zone 転送する。
4. 上位サーバから A を抹消する。
5. 後始末をする。

3. DNSSEC

DNSSECだと、鍵の二重署名という仕事があるので、ずっと複雑になります。

-- ToshinoriMaeno 2011-04-04 11:02:45

4. コメント

4.1. Kano さんから

zone転送という手段が必要か僕にはよくわかりません。うちの場合 zone転送は使ってませんし。

あと、master/slave の設定変更に外部DNSプロバイダのサーバーを含めるのはかなり抵抗があるかもしれません。

SOAのパラメータのポリシーもプロバイダによって違うと思います。

ある程度設定をシステム化している場合には、master/slaveを切り替えるのはシステム変更も大きくなるように思います。

---

これらはいずれも非協力的な運用となる理由ですね。

• こういう理由を知りたかった。どこまで歩み寄れるか、考えるべきときです。（単なるDNS移転の話です。）

完全に非協力的では移転できないことになるので、そういう業者はあきらかになれば排除されるでしょう。

• どの程度の協力があれば、客も満足しつつ、費用も抑えられるかを業界は考えるべきです。

-- ToshinoriMaeno 2011-04-07 01:02:26

== 非協力的運用者間の移転 ＝＝ どの程度の非協力かにもよるので、まずはまったく協力しないケースを../妨害的運用者と呼ぶことにします。