DNSドメイン移管 - Google DomainsからCloudflareへ
Google DomainsからCloudflare Registrarへドメインを移管しました。その手順を紹介します。Google DomainsにもCloudflare Registrarにもドメイン移管のやりかたを説明するドキュメントがありますので、基本的にそれをなぞるだけとなります。
Google Domains
Cloudflare Registrar
https://developers.cloudflare.com/registrar/get-started/transfer-domain-to-cloudflare/
前提
前提となる私の元の環境を説明します。
Google Domainsで購入した.net
ドメインを持っていました。Google Domainsの提供するデフォルトの、GoogleのDNSサーバを利用し、DNSSECを有効にし、ドメイン管理者情報登録に関連してPrivacy Protectionを有効にしていました。メールやウェブサイト関連のサービスは利用しておらず、DNSレコードをいくつか追加しているだけでした。
流れ
- Cloudflare側でアカウント用意
- Google Domainsで対象ドメインのDNSSECオフ、ドメイン管理ロック解除
- Cloudflare側でドメイン追加・Google Domains側でnameservers変更
- Google Domainsでドメイン移管用コード発行
- Cloudflare側で移管実施
- Cloudflare上で対象ドメインのDNSSEC有効化
移管作業開始
アカウントとBillingの準備
まずはCloudflare側でサインアップしてアカウントし、2FAを有効にしておきましょう。またManage Account > Billing
よりクレジットカードなど支払い情報を登録しておきましょう。
Google Domains側でDNSSEC無効化とロック解除
Google Domains側で、Security
メニューよりDNSSECをオフにします。またRegistration settings
メニューよりロックを解除しましょう。Domain is locked
とあるメニューのボタンをトグルしてロック解除できます。数秒でDomain is unlocked
という表示に変わります。
Cloudflare上でドメインの追加
Cloudflare側でAdd site
というメニューで、新規作成したCloudflareのアカウントでサービスの対象とするドメインを追加します。移管対象ドメイン名を入力してプロセスを進めていきましょう。
Add siteには3手順があります。まずはプランの選択です。私はFreeプランから始めました。次にDNSレコードの確認です。入力したドメインのDNSレコードを自動でスキャンしてくれるようですが、必要なレコードがあるか確認し、不足があればマニュアルでレコードを入力しておきます。最後にnameserversを変更する手順ですが、新たに使用開始すべきnameserverのリストが提示されます。ここで次へ進む前に、現行のGoogle Domains側でCustom name servers
というメニューより、Manage name servers
でCloudflare側のAdd site
ステップで提示されたnameserversを入力しsave
し、最後にCustom name servers
のページでswitch to these settings
をクリックし、Google Domainsのdefault name servers
ではなくcustom name servers
が有効になるようにします。その対応まで終わればCloudflare側でのAdd site
の手順は完了です。
移管作業
次にGoogle Domains上での移管作業です。
次の同じくregistration settings
内にあるTransfer out
という項目からGet auth code
で移管用の認証コードを発行しましょう。このコードはこの後Cloudflare側での作業で入力します。
CloudflareのDashboardで、Domain Registration > Transfer Domains
と移動するとドメイン移管するためのメニューへ移ります。実際に移管作業を開始できるのはGoogle Domains側の移管対象ドメインのロック解除から数時間待ってからのようです。
移管できる状態になると、ドメインの管理者情報を入力するフォームが表示されますので入力を進めていきましょう。入力フォームのページ上で表示されるかと思いますが、WHOIS上で表示される情報はおおよそCloudflareによって改変されたものが載ります。Google DomainsではPrivacy Protectionというものを有効にしていましたが、Cloudflareでは明示的に選択することもなく個人情報を伏せてくれます。全て入力を完了すると移管プロセスが進みます。
Google Domains側からは移管してよいか確認メールと、確認やキャンセルができるページへのリンクが送られてきます。このメール案内の通りドメイン移管を確認すると、それから数分でCloudflare側でドメイン移管が完了した旨がメールで通知されます。
ドメイン移管完了後に見直したいCloudflare上の設定
Google DomainsからCloudflare Registrarへ移管した場合、恐らく元々CloudflareのCDNやセキュリティサービスは利用していないでしょう。DNSレコードは初めに見直しておきましょう。またドメイン移管時に無効化したDNSSECをCloudflare側で有効化しておきましょう。
DNSレコード
https://developers.cloudflare.com/dns/manage-dns-records/reference/proxied-dns-records/
移管の途中で確認およびマニュアルで登録したDNSレコードを再確認しておきましょう。特にDNS onlyとProxiedどちらになっているかによって挙動が変わってしまいます。DNS onlyにしておきましょう。いかCloudflareのDNS以外のサービスを使い始めようという時はこれらを変更していきましょう。
DNSSEC
移管が完了したら、早速DNSSECを有効にしておきましょう。ダッシュボードよりManage domains > ドメイン選択 > Configuration
と移動するとDNSSECをワンクリックで有効にできるメニューが見つかります。
完了
以上でドメイン移管は完了です!
Discussion