Google DomainsからSquarespace Domainsへのマイグレーションでひどい目にあった

もともと Google Domains を使っててまだマイグレーションされてない人は早急に他のサービスにドメインを移転させた方がいいです

---

2023年6月15日、Squarespace が Google Domains を買収することを発表しました。

それから１年経った2024年6月19日、Google Domains で管理してたドメインが Squarespace Domains にマイグレートされたという通知がきました。

ここから１週間経ったいま時点で Squarespace の信頼性が地に落ちる重大なインシデントが発生したので備忘録と注意喚起として記録しておきます。

ネームサーバー抹消事件

当社では Cloudflare CDN や Cloudflare Pages など、Cloudflare のサービスを様々使っています。Cloudflare Access を使って開発環境や社内ツールのアクセス制限をお手軽に実現したりもしています。

これらの恩恵にあずかるために ネームサーバーとして Cloudflare のものを指定するわけですが、当然に Squarespace に移転された際もネームサーバーの設定が引き継がれているものと思い込んでおり、ちゃんと確認していませんでした。
（というより、移転に際して Squarespace のアカウント関連で別の問題が起きており、その対応にあたってサポートが全く役に立たず振り回されていたからという言い訳を。。）

そんなある日「開発環境にアクセス制限がかかっておらず、パブリックになってはいないか？」という話が出てきます。

ドメインのマイグレーションと前後して Access の設定を一部変更していたこともあり、きっとその設定変更の影響がいまになって出てきたのかもしれない、と一旦設定をロールバックしましたが一向に改善されません。

よくよく調べてみると、Squarespace Domains の管理画面内のネームサーバーがデフォルトのものになっている ことが判明しました。なぜかネームサーバーの設定が抹消されていたのです。

不幸中の幸いだったのは Google Domains から Cloudflare にネームサーバーを移して以降、DNS 周りで差分があまりなかったため、外形的にサービスが止まるということはありませんでした。

まだ立ち上がったばかりのスタートアップであり、システムもそこまで大きくはないため幸いにも影響はそこまで大きなものではなかったですが、ネームサーバーの設定が勝手に削除されるようなサービスをとても信頼できないので、早々に出ていくことを決めました。

ドメイン料金が Google Domains の２倍近くするので価格面でも残る理由がないですね。。

果たしてよそさまでも同じようなことが起きてるのかはわかりませんが、Google Domains でドメインを管理していてまだマイグレーションされてない方々におかれましては、何らかの事故が起きる前にすぐに他のサービスに移したほうがいいと思います。

でもドメインが移転ができない

ドメインを他社へ移転する際は、AuthCode や Authinfo と呼ばれる認証鍵が必要となります。この認証鍵がないとそもそも移転ができません。

管理画面上をいくら探してもそれらしい情報が存在しないため問い合わせたところ、「jpドメインの移転に必要な認証鍵の生成に問題があるのは把握してます。直せるように努めますが、解消目処はありません」という回答が。

squarespaceさん、なぜ問題があることがわかってるのにマイグレーションを強行したんでしょうか……。

なお、jpドメイン以外を管理してないので、それ以外の TLD にも同様の問題が起きているかどうかはわかりません。