= DNS/ネームサーバー変更/JPRS = <> 前提条件が業者によっては実行できない場合があって、そこの説明が欠けている。 そのことを理解しない伝道者もいる。 条件をゆるめることができるのに、その考察がいまもされていない。 -- ToshinoriMaeno <> 「非協力的事業者」と呼ばれていたことも、おぼえている。-- ToshinoriMaeno <> なぜ転出に協力する必要があるか。 = JPRS トピックス&コラム No.019 = https://jprs.jp/related-info/guide/topics-column/no19.html JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト DNSサーバーの引っ越し~トラブル発生を未然に防ぐ手順とポイント~ <掲載内容は2011年6月のものです。> サービスプロバイダーの変更などの際に必要となる、いわゆる「DNSサーバーの引っ越し」について、作業時のトラブル発生を未然に防ぐ、本来あるべき手順とポイントを解説します。 == 「DNSサーバーの引っ越し」とは ==  サービスプロバイダーやレジストラ(JPドメイン名では指定事業者)の変更に伴い、その対象となるドメイン名の権威DNSサーバーが変更されることを、「DNSサーバーの引っ越し(以下、引っ越し)」と呼ぶことがあります。今回は引っ越しの中でも特に、 {{{ ` A. すべての権威DNS サーバーのホスト名とIPアドレスが変更される B. Web サーバーやメールサーバーなど、権威DNSサーバー以外のサーバーのホスト名は変更されず、IP アドレスのみが変更される }}} 場合について、作業時のトラブル発生を未然に防ぐ、本来あるべき手順について解説します。  なお、以降では「引っ越し」を、上記(A)及び(B)の二つの条件をともに満たす場合に限定して使うものとし、今回の解説ではDNSSEC の運用については考慮しないものとします。 {{{ B は A とは分けて、別途実行する方がよい。-- ToshinoriMaeno <> }}} == 引っ越しの際に考慮すべき二つの事項 == 引っ越しの際に考慮すべき重要な事項として、 {{{ インターネット上のキャッシュDNS サーバー群からの名前解決要求を、いかにして引っ越し先の権威DNSサーバーに向けさせるか インターネット上のキャッシュDNS サーバー群に、いかにして新しいDNS データ(ゾーンデータ)を提供するか }}} の二点が挙げられます。そして、これらはそれぞれ、前述の(A)と(B)に対応しています。 ▼重要なのは手段ではなく本来の目的の達成  引っ越しの担当者は(1)と(2)のうち、権威DNSサーバーの変更の反映、つまり(1)に大きな関心を寄せているようです。 そして、引っ越しに当たり、いわゆる「DNSの浸透」や「DNS の伝搬」がうまくいかないという、(2)に起因するトラブル事例が数多く報告されています。  (1)は、引っ越しに際し必ず考慮すべき重要な事項です。 しかし多くの場合、サービスプロバイダーやレジストラの変更における本来の目的は(2)(各種サービスを提供するサーバーの移行)であり、 (1)は(2)を実現するための手段の一つに過ぎません。 そして、この本来の目的を円滑に達成することが、引っ越しの際に考慮すべき、最重要事項となります。 == 引っ越しにおける具体的な作業手順 == 以上を踏まえた、作業時のトラブル発生を未然に防ぐための、具体的な作業手順について解説します。  図1の引っ越し前の状態では、権威DNSサーバーが保持するNSレコードが、自身が権威DNSサーバーであることを示し、 親が保持するNSレコードが、対象となるドメイン名の管理の委任先を示しています。 図 1 引っ越し前の状態 前準備:権威DNSサーバー以外のサーバーの構築  作業を始める前に、引っ越し先のWebサーバーやメールサーバーなどをあらかじめ構築しておきます。 手順1:引っ越し先の権威DNSサーバーの構築  新しいゾーンデータ(引っ越し先のWebサーバーやメールサーバーなどの情報)を管理する、引っ越し先の権威DNSサーバーを構築します(図2)。 図 2 引っ越し先の権威DNS サーバーの構築 手順2:引っ越し元の権威DNSサーバーのゾーンデータの切り替え  引っ越し元の権威DNS サーバーのゾーンデータを、NS の指定やグルーレコードの指定なども含め、まるごと新しいゾーンデータに切り替えます(図3)。 図 3 ゾーンデータの切り替え https://jprs.jp/related-info/guide/topics-column/no19.html 手順3:親に登録した委任情報の切り替え  親に登録している委任情報(NS、必要に応じてグルー)の変更を申請し、引っ越し先の権威DNS サーバーを示すものに切り替えます(図4)。 図 4 委任情報の切り替え 手順4:双方の権威DNSサーバーを並行運用  すべてのキャッシュDNSサーバー群が引っ越し先の権威DNSサーバーのみを参照するようになるまで、具体的には以下の時間が経過するまで、双方の権威DNSサーバーをこの状態で並行運用します(表1)。 表 1 必要となる並行運用期間 手順5:引っ越し元の権威DNS サーバーの停止  引っ越し元の権威DNS サーバーを停止し、並行運用を終了します(図5)。 図 5 引っ越し元の権威DNSサーバーの停止 == ポイントは「新しいデータによる並行運用」 == この方法のポイントは、 引っ越し先の権威DNSサーバーの構築後(手順1)、 親に登録した委任情報の切り替え(手順3)の前に引っ越し元の権威DNSサーバーのゾーンデータを新しいものに切り替え(手順2)、 同じゾーンデータをもつ双方の権威DNSサーバーを所定のTTL値で定められた一定期間並行運用する(手順4)ことにあります。 この方法では手順2の完了後、インターネット上のキャッシュDNSサーバー群に新しいゾーンデータのみが提供されるようになるため、 古いゾーンデータはそれぞれのTTL値((*1)で指定されていた時間の経過後、確実に消滅します。 つまり、この方法ではいわゆる「DNSが浸透しない」や「DNSが伝搬しない」と呼ばれるトラブルの発生を、未然に防ぐことができます(*2)。 == ▼正しい委任成立のための三つの条件 == DNSの仕様では正しい委任を成立させるために、 {{{ 親がNSで示したすべての権威DNSサーバーが、権威を持つ応答を返す 子がNSで示したすべての権威DNSサーバーが、権威を持つ応答を返す ⅰとⅱの権威DNSサーバーが同じ応答を返す }}} の三つの条件をすべて満たしている必要があります。作業時のトラブル発生を未然に防ぐためには、これらの条件を満たす形で引っ越しを進めることが重要です。 作業開始前に該当するTTL 値の短縮が可能な場合、サーバーの切り替えに要する時間を短縮できます。 トラブルが発生した場合、その原因を当該キャッシュDNS サーバーの動作不良であると確定できます。 掲載内容は2011年6月のものです。 Copyright©2001-2023 Japan Registry Services Co., Ltd. ---- 問題は移転期間中には「正しい委任」が維持できない業者が存在するということだ。-- ToshinoriMaeno <>