1. DNS/ネームサーバー変更/JPRS

前提条件が業者によっては実行できない場合があって、そこの説明が欠けている。

• そのことを理解しない伝道者もいる。

条件をゆるめることができるのに、その考察がいまもされていない。 -- ToshinoriMaeno 2023-08-15 20:19:27

｢非協力的事業者｣と呼ばれていたことも、おぼえている。-- ToshinoriMaeno 2023-08-16 22:05:06

• なぜ転出に協力する必要があるか。

2. JPRS トピックス＆コラム No.019

https://jprs.jp/related-info/guide/topics-column/no19.html

JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

DNSサーバーの引っ越し～トラブル発生を未然に防ぐ手順とポイント～ <掲載内容は2011年6月のものです。>

サービスプロバイダーの変更などの際に必要となる、いわゆる「DNSサーバーの引っ越し」について、作業時のトラブル発生を未然に防ぐ、本来あるべき手順とポイントを解説します。

2.1. 「DNSサーバーの引っ越し」とは

• サービスプロバイダーやレジストラ（JPドメイン名では指定事業者）の変更に伴い、その対象となるドメイン名の権威DNSサーバーが変更されることを、「DNSサーバーの引っ越し（以下、引っ越し）」と呼ぶことがあります。今回は引っ越しの中でも特に、

` A. すべての権威DNS サーバーのホスト名とIPアドレスが変更される
  B. Web サーバーやメールサーバーなど、権威DNSサーバー以外のサーバーのホスト名は変更されず、IP アドレスのみが変更される

場合について、作業時のトラブル発生を未然に防ぐ、本来あるべき手順について解説します。

• なお、以降では「引っ越し」を、上記（A）及び（B）の二つの条件をともに満たす場合に限定して使うものとし、今回の解説ではDNSSEC の運用については考慮しないものとします。

  B は A とは分けて、別途実行する方がよい。-- ToshinoriMaeno <<DateTime(2023-08-17T18:10:02+0900)>>

2.2. 引っ越しの際に考慮すべき二つの事項

引っ越しの際に考慮すべき重要な事項として、

    インターネット上のキャッシュDNS サーバー群からの名前解決要求を、いかにして引っ越し先の権威DNSサーバーに向けさせるか
    インターネット上のキャッシュDNS サーバー群に、いかにして新しいDNS データ（ゾーンデータ）を提供するか

の二点が挙げられます。そして、これらはそれぞれ、前述の（A）と（B）に対応しています。

▼重要なのは手段ではなく本来の目的の達成

• 引っ越しの担当者は（1）と（2）のうち、権威DNSサーバーの変更の反映、つまり（1）に大きな関心を寄せているようです。
  • そして、引っ越しに当たり、いわゆる「DNSの浸透」や「DNS の伝搬」がうまくいかないという、（2）に起因するトラブル事例が数多く報告されています。
  (1）は、引っ越しに際し必ず考慮すべき重要な事項です。

しかし多くの場合、サービスプロバイダーやレジストラの変更における本来の目的は（2）（各種サービスを提供するサーバーの移行）であり、 （1）は（2）を実現するための手段の一つに過ぎません。 そして、この本来の目的を円滑に達成することが、引っ越しの際に考慮すべき、最重要事項となります。

2.3. 引っ越しにおける具体的な作業手順

以上を踏まえた、作業時のトラブル発生を未然に防ぐための、具体的な作業手順について解説します。

• 図１の引っ越し前の状態では、権威DNSサーバーが保持するNSレコードが、自身が権威DNSサーバーであることを示し、

親が保持するNSレコードが、対象となるドメイン名の管理の委任先を示しています。

図 1 引っ越し前の状態

前準備：権威DNSサーバー以外のサーバーの構築

• 作業を始める前に、引っ越し先のWebサーバーやメールサーバーなどをあらかじめ構築しておきます。

手順1：引っ越し先の権威DNSサーバーの構築

• 新しいゾーンデータ（引っ越し先のWebサーバーやメールサーバーなどの情報）を管理する、引っ越し先の権威DNSサーバーを構築します（図2）。

図 2 引っ越し先の権威DNS サーバーの構築

手順2：引っ越し元の権威DNSサーバーのゾーンデータの切り替え

• 引っ越し元の権威DNS サーバーのゾーンデータを、NS の指定やグルーレコードの指定なども含め、まるごと新しいゾーンデータに切り替えます（図3）。

図 3 ゾーンデータの切り替え https://jprs.jp/related-info/guide/topics-column/no19.html

手順3：親に登録した委任情報の切り替え

• 親に登録している委任情報（NS、必要に応じてグルー）の変更を申請し、引っ越し先の権威DNS サーバーを示すものに切り替えます（図4）。

図 4 委任情報の切り替え

手順4：双方の権威DNSサーバーを並行運用

• すべてのキャッシュDNSサーバー群が引っ越し先の権威DNSサーバーのみを参照するようになるまで、具体的には以下の時間が経過するまで、双方の権威DNSサーバーをこの状態で並行運用します（表1）。

表 1 必要となる並行運用期間

手順5：引っ越し元の権威DNS サーバーの停止

• 引っ越し元の権威DNS サーバーを停止し、並行運用を終了します（図5）。

図 5 引っ越し元の権威DNSサーバーの停止

2.4. ポイントは「新しいデータによる並行運用」

この方法のポイントは、 引っ越し先の権威DNSサーバーの構築後（手順1）、 親に登録した委任情報の切り替え（手順3）の前に引っ越し元の権威DNSサーバーのゾーンデータを新しいものに切り替え（手順2）、 同じゾーンデータをもつ双方の権威DNSサーバーを所定のTTL値で定められた一定期間並行運用する（手順4）ことにあります。

この方法では手順2の完了後、インターネット上のキャッシュDNSサーバー群に新しいゾーンデータのみが提供されるようになるため、 古いゾーンデータはそれぞれのTTL値（（*1）で指定されていた時間の経過後、確実に消滅します。 つまり、この方法ではいわゆる「DNSが浸透しない」や「DNSが伝搬しない」と呼ばれるトラブルの発生を、未然に防ぐことができます（*2）。

2.5. ▼正しい委任成立のための三つの条件

DNSの仕様では正しい委任を成立させるために、

    親がNSで示したすべての権威DNSサーバーが、権威を持つ応答を返す
    子がNSで示したすべての権威DNSサーバーが、権威を持つ応答を返す
    ⅰとⅱの権威DNSサーバーが同じ応答を返す

の三つの条件をすべて満たしている必要があります。作業時のトラブル発生を未然に防ぐためには、これらの条件を満たす形で引っ越しを進めることが重要です。

作業開始前に該当するTTL 値の短縮が可能な場合、サーバーの切り替えに要する時間を短縮できます。

トラブルが発生した場合、その原因を当該キャッシュDNS サーバーの動作不良であると確定できます。

掲載内容は2011年6月のものです。

Copyright©2001-2023 Japan Registry Services Co., Ltd.

問題は移転期間中には｢正しい委任｣が維持できない業者が存在するということだ。-- ToshinoriMaeno 2023-08-15 20:31:54