オンプレやAWSのDNSをCloud DNSに移行する手順

最近 AWS の Route53 から Cloud DNS に移行する機会があったため、実際に移行する際の手順などを整理しました。この記事では、オンプレや AWS 上で運用している DNS を Google Cloud の Cloud DNS に移行する手順を解説します。

目次

移行前作業

移行前作業として2つあります。
1. 移行元 DNS の各レコードの TTL を短縮
2. DNS のゾーンデータコピー
それぞれ解説していきます。

移行元 DNS の各レコードの TTL を短縮

移行元 DNS の全てのレコードの TTL (キャッシュ時間)を短縮します。
TTL を短縮する理由としては、例えば NS レコードのキャッシュ期間が長いと、キャッシュ期間中は移行元 DNS ヘ問い合わせが行われます。
移行先 DNS ヘ素早く移行するためにも TTL は短くします。
A レコードや NS レコードの TTL は300~600sに設定し、SOA レコードはネガティブキャッシュを300~600sに設定します。
また、TTL 変更後は、キャッシュが切れるまでは移行は行わないようにして下さい。
デフォルトだと86400(1日)~604800(7日)に設定されているため、キャッシュ期間を考慮して DNS 移行日を設定しましょう。

DNS のゾーンデータコピー

移行元 DNS のゾーンデータを Cloud DNS に設定します。
まずは Cloud DNS でゾーンを作成します。

ゾーンが追加できたらレコードを追加していきます。
この時も移行元と同じ短くした TTL を設定して下さい。
移行時に誤ったレコードが設定されていても、キャッシュ時間が短ければすぐにリカバリーできます。

移行作業

移行作業として2つあります。
1. 移行元 DNS の NS レコードを切り替え
2. Cloud DNS へのトラフィックを確認
それぞれ解説していきます。

移行元 DNS の NS レコードを切り替え

DNS の切り替えには権威 DNS (お名前.com などのレジストラ)の NS レコードを直接切り替えずに、移行元 DNS の NS レコードを Cloud DNS の NS レコードに書き換えることで委任を行います。
移行元 DNS と Cloud DNS を並行運用することで、一般的に言われる DNS の浸透の問題を回避できます。

Cloud DNS へのトラフィックを確認

移行元 DNS の NS レコードを切り替えたら、クエリが正常に解決できているか確認します。
dig コマンドや Cloud Logging から以下のリソースタイプを指定すると確認でき

resource.type="dns_query"

Cloud DNS で問題なく名前解決が行えわれていることが確認できたら権威 DNS の委任先を Cloud DNS に切り替えます。
移行元 DNS で設定したキャッシュ期間が過ぎるまでは並行運用を行います。

移行後作業

移行作業として1つです。
1. 移行元 DNS ヘクエリが来ていないことを確認して停止する

移行元 DNS ヘクエリが来ていないことを確認して停止する

移行元 DNS はキャッシュ期間が過ぎれば、名前解決のクエリは来ません。
念の為ログ等を確認して、問題なければゾーンを削除します。
これで DNS の移行作業が完了となります。

最後に

今回は Cloud DNS への移行をご紹介しました。
DNS 関連はトラブルが発生した際の影響が大きいので注意を払いつつ、リカバリー方法の確認など事前準備をしっかりとする事が大切です。

参考

DNS サーバーの引っ越し～トラブル発生を未然に防ぐ手順とポイント～https://jprs.jp/related-info/guide/topics-column/no19.html