🚄

DNSドメイン移管 - Google DomainsからCloudflareへ

に公開
Cloudflare
Google Domains
ドメイン移管
tech

Google DomainsからCloudflare Registrarへドメインを移管しました。その手順を紹介します。Google DomainsにもCloudflare Registrarにもドメイン移管のやりかたを説明するドキュメントがありますので、基本的にそれをなぞるだけとなります。

Google Domains

https://support.google.com/domains/answer/3251178?authuser=1&hl=en#zippy=%2Cunderstand-whois-information-and-transfers%2Cminimize-disruptions

Cloudflare Registrar

https://developers.cloudflare.com/registrar/get-started/transfer-domain-to-cloudflare/

前提

前提となる私の元の環境を説明します。

Google Domainsで購入した.netドメインを持っていました。Google Domainsの提供するデフォルトの、GoogleのDNSサーバを利用し、DNSSECを有効にし、ドメイン管理者情報登録に関連してPrivacy Protectionを有効にしていました。メールやウェブサイト関連のサービスは利用しておらず、DNSレコードをいくつか追加しているだけでした。

流れ

  • Cloudflare側でアカウント用意
  • Google Domainsで対象ドメインのDNSSECオフ、ドメイン管理ロック解除
  • Cloudflare側でドメイン追加・Google Domains側でnameservers変更
  • Google Domainsでドメイン移管用コード発行
  • Cloudflare側で移管実施
  • Cloudflare上で対象ドメインのDNSSEC有効化

移管作業開始

アカウントとBillingの準備

まずはCloudflare側でサインアップしてアカウントし、2FAを有効にしておきましょう。またManage Account > Billingよりクレジットカードなど支払い情報を登録しておきましょう。

Google Domains側でDNSSEC無効化とロック解除

Google Domains側で、SecurityメニューよりDNSSECをオフにします。またRegistration settingsメニューよりロックを解除しましょう。Domain is lockedとあるメニューのボタンをトグルしてロック解除できます。数秒でDomain is unlockedという表示に変わります。

Cloudflare上でドメインの追加

Cloudflare側でAdd siteというメニューで、新規作成したCloudflareのアカウントでサービスの対象とするドメインを追加します。移管対象ドメイン名を入力してプロセスを進めていきましょう。

Add siteには3手順があります。まずはプランの選択です。私はFreeプランから始めました。次にDNSレコードの確認です。入力したドメインのDNSレコードを自動でスキャンしてくれるようですが、必要なレコードがあるか確認し、不足があればマニュアルでレコードを入力しておきます。最後にnameserversを変更する手順ですが、新たに使用開始すべきnameserverのリストが提示されます。ここで次へ進む前に、現行のGoogle Domains側でCustom name serversというメニューより、Manage name serversでCloudflare側のAdd siteステップで提示されたnameserversを入力しsaveし、最後にCustom name serversのページでswitch to these settingsをクリックし、Google Domainsのdefault name serversではなくcustom name serversが有効になるようにします。その対応まで終わればCloudflare側でのAdd siteの手順は完了です。

移管作業

次にGoogle Domains上での移管作業です。

次の同じくregistration settings内にあるTransfer outという項目からGet auth codeで移管用の認証コードを発行しましょう。このコードはこの後Cloudflare側での作業で入力します。

CloudflareのDashboardで、Domain Registration > Transfer Domainsと移動するとドメイン移管するためのメニューへ移ります。実際に移管作業を開始できるのはGoogle Domains側の移管対象ドメインのロック解除から数時間待ってからのようです。

移管できる状態になると、ドメインの管理者情報を入力するフォームが表示されますので入力を進めていきましょう。入力フォームのページ上で表示されるかと思いますが、WHOIS上で表示される情報はおおよそCloudflareによって改変されたものが載ります。Google DomainsではPrivacy Protectionというものを有効にしていましたが、Cloudflareでは明示的に選択することもなく個人情報を伏せてくれます。全て入力を完了すると移管プロセスが進みます。

Google Domains側からは移管してよいか確認メールと、確認やキャンセルができるページへのリンクが送られてきます。このメール案内の通りドメイン移管を確認すると、それから数分でCloudflare側でドメイン移管が完了した旨がメールで通知されます。

ドメイン移管完了後に見直したいCloudflare上の設定

Google DomainsからCloudflare Registrarへ移管した場合、恐らく元々CloudflareのCDNやセキュリティサービスは利用していないでしょう。DNSレコードは初めに見直しておきましょう。またドメイン移管時に無効化したDNSSECをCloudflare側で有効化しておきましょう。

DNSレコード

https://developers.cloudflare.com/dns/manage-dns-records/reference/proxied-dns-records/

移管の途中で確認およびマニュアルで登録したDNSレコードを再確認しておきましょう。特にDNS onlyとProxiedどちらになっているかによって挙動が変わってしまいます。DNS onlyにしておきましょう。いかCloudflareのDNS以外のサービスを使い始めようという時はこれらを変更していきましょう。

DNSSEC

移管が完了したら、早速DNSSECを有効にしておきましょう。ダッシュボードよりManage domains > ドメイン選択 > Configurationと移動するとDNSSECをワンクリックで有効にできるメニューが見つかります。

完了

以上でドメイン移管は完了です!

Discussion