DNSサービスをAWSのRoute53に変更する

AWS Route53 DNS 移管

参考

オンプレミスDNSからAWSのRoute 53への移行はとても簡単! | アーザスBlog

Route 53 を使用中のドメインの DNS サービスにする - Amazon Route 53

Aレコードってなんだっけ? よく使うDNSレコードの種類と書き方 | 静岡のHP屋コラム | 静岡 ホームページ制作 | 制作費97,500円~スマホも対応

 

DNSをRoute53に変更

1. 既存DNSプロバイダからDNS設定を取得

 ゾーンファイル(またはレコードリスト)を入手

 

2. Route53にDNSのZone設定  

 ドメインと同じ名前のホストゾーンを作成

 

3. ホストゾーンにレコードを作成

 ゾーンファイルをインポートしてレコードを作成する - Amazon Route 53

 ホストゾーンに追加のネームサーバー (NS) レコードまたは Start of Authority (SOA) レコードを作成しない

 既存の NS レコードと SOA レコードを削除しない

 Google Workspace の MX レコードの値 - Google Workspace 管理者 ヘルプ

 

4. TTLを短くする

 NS レコードの TTL を 60s にする、SOAも?、ネガティブキャッシュとは?

 

5. 既存DNSTTLを短くする

 NS レコードの TTL を 60s にする、SOAも?、ネガティブキャッシュとは?

  

6. 2日くらい待つ

 TTL の有効期限(172800s)が切れる

 

7. nslookup で TTLを確認

 

8. Route 53のNSレコードの設定値を、既存DNSのNSレコードに設定

 [Hosted zone details] セクションの [Name servers] に表示されている 4 つの名前

 

9. 確認項目

・nslookup Route53のDNSであること

・ホームページが閲覧可能であること

・メールの送受信ができること

 問題がある場合は、既存DNSのNSレコードを元に戻す

 

10. Route 53のNSレコードのTTLを元に戻す SOATTLとネガティブキャッシュも?

 172800秒

 

11. ドメインレジストラDNS設定を、Route53の4つのDNSに変更

 

 

※ DNSSECが削除されていることを確認

ドメインに DNSSEC を設定している場合、親ゾーンから Delegation Signer (DS) レコードを削除

※NS レコードは、4 つのネームサーバーを識別します。Route 53 をドメインDNS サービスにするには、これら 4 つのネームサーバーを使用するようにドメインの登録を更新

Googleメール移管時の手順メールも確認しておく

 

 

 

ドメイン登録を移管

ドメイン登録を お名前.com から Route 53 に移管した - michimani.net

ドメイン登録の への移管Amazon Route 53 - Amazon Route 53

 

ドメインドメインステータスコードが以下のいずれかであってはいけません。

clientTransferProhibited

pendingDelete

pendingTransfer

redemptionPeriod

serverTransferProhibited

 

1. 既存DNSで連絡先が最新であることを確認

 ドメインのロック解除を確認

 DNSSECが無効であることを確認

 

2. 既存DNSプロバイダから認証コードを取得

 

3. ネームサーバーの名前を取得、移管をリクエス

 ドメイン登録の への移管Amazon Route 53 - Amazon Route 53

 

3. [Contact Details for Your n Domains] ページで、ドメインの登録者、管理者、技術担当者の連絡先情報を入力

 姓名、連絡先 現在のレジストラで指定した値と同じ値を指定

 同じ値で移管した後、移管後に必要に応じて変更する

 

4. 承認 E メールのリンクをクリック

 

5.  ドメインのロック、自動更新、延長期間登録、DNSSECの設定

 

※ Whois 代行が有効になっていると移管が失敗

 

 

 

サポートされる DNS レコードタイプ - Amazon Route 53

A (アドレス) レコード – ドメイン名またはサブドメイン名を、対応するリソースの IPv4 アドレス (192.0.2.3 など) に関連付けます

AAAA (アドレス) レコード – ドメイン名またはサブドメイン名を、対応するリソースの IPv6 アドレス (2001:0db8:85a3:0000:0000:abcd:0001:2345 など) に関連付けます

メールサーバー (MX) レコード – このレコードは、トラフィックをメールサーバーにルーティングします

CNAME レコード – このレコードは、1 つのドメイン名 (example.net) のトラフィックを別のドメイン名 (example.com) にルーティングします

 

 

SPFレコードについて

SPFレコードの書き方メモ | 静岡のHP屋コラム | 静岡 ホームページ制作 | 制作費97,500円~スマホも対応

確実なメール配信となりすまし防止(SPF) - Google Workspace 管理者 ヘルプ

TXT レコードの値 - Google Workspace 管理者 ヘルプ

 

 

DNSSECについて

DNSキャッシュポイズニングを防ぐために有効ってことだな

インターネット10分講座:DNSキャッシュポイズニング - JPNIC