権威DNSサーバの引っ越しには、正しい手順がある。間違った手順で行うと古い情報がいつまでも残り、引っ越しがうまくいかなくなることがある。詳細に興味がある方は、以下のドキュメントを参照いただきたい。
関連リンク
JPRS トピックス&コラム No.019「DNSサーバーの引っ越し〜トラブル発生を未然に防ぐ手順とポイント〜」
http://jprs.jp/related-info/guide/019.pdf
Internet Week 2011 ランチセミナー「DNS浸透の都市伝説を斬る〜ランチのおともにDNS〜」
http://jprs.jp/tech/material/iw2011-lunch-L1-01.pdf
ここでは、
- 同じホスト名でサービスを継続することを前提に、引っ越し対象となるWebサーバやメールサーバなどのサーバ群のホスト名は変更せず、IPアドレスのみを変更する
- 当該ゾーンを管理するすべての権威DNSサーバーのホスト名とIPアドレスを変更する
というケースを前提に、権威DNSサーバをどのように引っ越せばよいかの手順について、ポイントを絞って解説する。
前準備:権威DNSサーバ以外のサーバの構築
- 引っ越し先のWebサーバやメールサーバをあらかじめ構築する
手順1:引っ越し先の権威DNSサーバの構築
- 新しいゾーンデータ(引っ越し先のWebサーバやメールサーバなどの情報)を管理する、引っ越し先の権威DNSサーバを構築する
手順2:引っ越し元権威DNSサーバのゾーンデータの切り替え
- 引っ越し元の権威DNSサーバのゾーンデータを、まるごと新しいゾーンデータに置き換える
手順3:親ゾーンに登録した委任情報の切り替え
- 親ゾーンに登録している委任情報の変更を申請し、引っ越し先の権威DNSサーバを示すものに切り替える
手順4:移行元/移行先の権威DNSサーバを並行運用
- 全てのキャッシュDNSサーバ群が引っ越し先の権威DNSサーバのみを参照するようになるまで、双方の権威DNSサーバを並行運用する
- 並行運用期間は、DNSの実装により異なる
- 具体的には、以下の二つの時間が両方経過するまで並行運用する。
- 手順2の完了時点から起算した、引っ越し元の権威DNSサーバのNSで指定されていたTTL値
- 手順3の完了時点から起算した、親の権威DNSサーバのNSで指定されていたTTL値
手順5:引っ越し元のDNSサーバの停止
- 引っ越し元権威DNSサーバを停止し、並行運用を終了する(引っ越し元のWebサーバやメールサーバなどもこのタイミングで停止する)
重要なポイントは、親ゾーンに登録している委任情報を切り替える前に、引っ越し元の権威DNSサーバに、引っ越し先の権威DNSサーバと同じゾーン情報を入れて並行運用することである。こうすることで、引っ越し元の古いDNS情報はTTL値で指定された時間の経過後にキャッシュから消え、トラブルを起こさずに引っ越しを完了させることができる。
Copyright © ITmedia, Inc. All Rights Reserved.