権威DNSサーバの引っ越しの仕方を教えてくださいDNS Tips

インフラの更改やサービス移行などに伴って、権威DNSサーバを引っ越す際の正しい手順を紹介する。

» 2016年03月01日 05時00分 公開

 権威DNSサーバの引っ越しには、正しい手順がある。間違った手順で行うと古い情報がいつまでも残り、引っ越しがうまくいかなくなることがある。詳細に興味がある方は、以下のドキュメントを参照いただきたい。

関連リンク

JPRS トピックス&コラム No.019「DNSサーバーの引っ越し〜トラブル発生を未然に防ぐ手順とポイント〜」

http://jprs.jp/related-info/guide/019.pdf

Internet Week 2011 ランチセミナー「DNS浸透の都市伝説を斬る〜ランチのおともにDNS〜」

http://jprs.jp/tech/material/iw2011-lunch-L1-01.pdf


 ここでは、

  1. 同じホスト名でサービスを継続することを前提に、引っ越し対象となるWebサーバやメールサーバなどのサーバ群のホスト名は変更せず、IPアドレスのみを変更する
  2. 当該ゾーンを管理するすべての権威DNSサーバーのホスト名とIPアドレスを変更する

というケースを前提に、権威DNSサーバをどのように引っ越せばよいかの手順について、ポイントを絞って解説する。

前準備:権威DNSサーバ以外のサーバの構築

  • 引っ越し先のWebサーバやメールサーバをあらかじめ構築する

手順1:引っ越し先の権威DNSサーバの構築

  • 新しいゾーンデータ(引っ越し先のWebサーバやメールサーバなどの情報)を管理する、引っ越し先の権威DNSサーバを構築する

手順2:引っ越し元権威DNSサーバのゾーンデータの切り替え

  • 引っ越し元の権威DNSサーバのゾーンデータを、まるごと新しいゾーンデータに置き換える

手順3:親ゾーンに登録した委任情報の切り替え

  • 親ゾーンに登録している委任情報の変更を申請し、引っ越し先の権威DNSサーバを示すものに切り替える

手順4:移行元/移行先の権威DNSサーバを並行運用

  • 全てのキャッシュDNSサーバ群が引っ越し先の権威DNSサーバのみを参照するようになるまで、双方の権威DNSサーバを並行運用する
    • 並行運用期間は、DNSの実装により異なる
  • 具体的には、以下の二つの時間が両方経過するまで並行運用する。
    1. 手順2の完了時点から起算した、引っ越し元の権威DNSサーバのNSで指定されていたTTL値
    2. 手順3の完了時点から起算した、親の権威DNSサーバのNSで指定されていたTTL値

手順5:引っ越し元のDNSサーバの停止

  • 引っ越し元権威DNSサーバを停止し、並行運用を終了する(引っ越し元のWebサーバやメールサーバなどもこのタイミングで停止する)

 重要なポイントは、親ゾーンに登録している委任情報を切り替える前に、引っ越し元の権威DNSサーバに、引っ越し先の権威DNSサーバと同じゾーン情報を入れて並行運用することである。こうすることで、引っ越し元の古いDNS情報はTTL値で指定された時間の経過後にキャッシュから消え、トラブルを起こさずに引っ越しを完了させることができる。

堀 五月(ほり さつき)

所属:株式会社日本レジストリサービス(JPRS) システム部

動画配事業者で大規模トラフィックのネットワーク運用に携わる。2012年にJPRS入社。JP DNSおよびDNS登録システム・周辺ネットワークの設計・構築・運用に従事する他、外部セミナーの話者を担当。

発表:Internet Week 2012、2013における「ランチセミナー」発表者。IPv6 Summit in Kyoto 2013における「DNSチュートリアル」発表者。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。