Zenn
🚚

GoogleドメインからAmazon Route53へ移管させる

2024/03/29に公開
AWS
Route53
GoogleDomains
Domain
tech

Google Domainsが終了してSquarespaceという会社のサービスに移管されたのはこの記事を書いている時点でもう半年前の話になります。
まあ、まだ移管しなくてもいいか、とりあえず今年の分は料金とかサービスとかは維持されるっぽいしと思っていたらドメインの有効期限が間もなくに迫っていました。
流石に動き始めるかということでいくつか検討しました。

どこへ行く?

ドメイン取得サービスの一例として皆様もご存知のところをいくつかピックアップしてみました。

  • お名前.com
  • ムームードメイン
  • さくらのドメイン
  • Cloudflare Registrar
  • Amazon Route53

などなど、レンタルサーバー事業を行っている会社ではドメインを同時に扱っているところもあるようですが、今のところそういったところのレンタルサーバーを借りる予定がないため選択肢からは外れます。

この中で価格重視ならCloudflare Registrarでしょうか。卸価格でドメインを取得できるから安いというのが特徴でしょう。また最近人気のCloudflareの各種サービスを手軽に利用できることもメリットだと思います。
ただ、ここ数年AWSに関する知識を得たいと考えているので今回はAmazon Route53へ移管したいと思います。それかドメインをもう一個増やしてそっちはCloudflareにしてみるとか(今のドメインも有効活用できてないのでどうしようか)

現状のドメイン

過去にGoogle CloudのCloud DNSをネームサーバーにしていたのでそれも含めてRoute 53に移行します。
また、必要なレコードはなにもないので特に引き継ぎ等も行わなくて良いです。

移行手順

一応いろいろ調査して作業手順を決めていますが何も引き継ぐ必要がないドメインなのでこういうステップを踏む必要はないかもしれません。
皆さんは引き継ぐものがあると思いますので慎重に作業されることをおすすめします。

Route 53前準備

  • 対象のドメイン名でRoute 53のパブリックホストゾーンを作成します。
    • この準備をしておかないとGoogle Domains側でネームサーバーを変更するときに困ります。

Google Cloud

  • Cloud DNSで設定されているレコードを確認します。今回は特に何も必要なものはないのでゾーンごと削除します。
    • もしここで設定されているレコードがある場合にはゾーンファイルをエクスポートしておきましょう。[1]

Google Domains

  • Google Domains側のカスタムネームサーバーでネームサーバーを先ほど作ったパブリックホストゾーンのネームサーバーに設定します。
  • DNSSECの設定を削除します。
  • 「登録の設定→ドメインの登録→ドメインはロックされています」をオフにします。
  • 先程の設定項目の下にある「Googleから移管」で認証コードを取得します。

Route 53ドメイン移管

  • Route 53のサイドバーから「ドメイン→登録済みドメイン」をクリック、「移管(イン)」をクリックします。
  • 移管するドメイン名を入力してドメインの移管可否を確認します。
    • その下にある以下の手順を実施しますの部分を確認して作業していないものがないかをチェックします。

ドメインの登録を Amazon Route 53 に移管するには、以下の手順を実行します。
DNS サービスがオフになる場合は、DNS サービスを Amazon Route 53 または別の DNS サービスプロバイダーに移管します。
ドメインの登録者の連絡先の E メールが最新であることを確認します。
移管できるようにドメインのロックを解除します。
ドメインの DNSSEC をオフにします。
認証コードが必要かどうか確認します。
ドメインを移管する前にドメイン登録を更新し、インターネットで使用できなくならないようにします。

  • 認証コードを入力するフォームが出ますので、Google Domainsで取得した認証コードを入力します。
  • ドメイン名、Transfer Cost(移管に係るコスト)を確認、自動更新のチェックが入っているので今回はそのまま次へを押します。
  • WHOISの連絡先情報を登録します。
  • 「管理者の連絡先」、「技術者の連絡先」、「Billing contact」を「登録者の連絡先と同じ」のチェックが入っていることを確認します。
  • 「(ドメイン名)のすべての連絡先のプライバシー保護をオンにする」にチェックが入っていることを確認します。
    • チェックが入っていない場合WHOISの情報が公開されますので注意してください。
  • 入力情報を確認して「リクエストを送信」をクリックします。
  • 少し待つと(自分は10分ぐらい)Google Domainsから移管リクエストの確認メールが来ます。放置でも移管できるようなことが書いてありますが、リンクへ飛んで移管をクリックします。
  • 更に待つと(自分は10分ぐらい)AWSから移管確認のメールが来ます。リンクをクリックしたら移管完了です。
  • Route 53の登録ドメインから移管したドメインを確認して登録されていることを確認しましょう。

Route 53 DNSSEC設定

このままだとDNSSECが設定されていないので設定を追加しましょう。

  • ホストゾーンから登録したドメインのホストゾーンをクリック
  • DNSSEC署名のタブから「DNSSEC署名を有効化する」をクリック
  • 「AWS KMSのカスタマー管理のCMK」で「カスタマー管理のCMKの作成」を選択します。(料金が発生するので注意)
  • 「KSKを作成して署名を有効化する」をクリック
  • 「ホストゾーン (ドメイン名) のDNSSEC 署名が正常に有効化されました」が表示されたら、同じ画面から「DS レコードを作成するための情報を表示」をクリック
  • 表示された内容の中で「パブリックキー」をコピーしておきます。
  • 別タブで「登録済みドメイン→(ドメイン名)」をクリック、DNSSECキーのタブからキーの追加をクリックします。
  • 表示された項目を以下のように設定します。入力できたら「追加」をクリックします。
    • キータイプ: 257 - KSK(デフォルト値)
    • アルゴリズム: 13 - ECDSAP256SHA256(デフォルト値)
    • パブリックキー: 先ほどコピーしておいたパブリックキーをペースト
  • 「(ドメイン名) の DNSSEC キーを追加するリクエストが進行中です。完了すると、E メールが送信されます。」と表示されたらメールが来るのを待ちます。
  • メールでDNSSECの追加が行われた旨のメールが届いたらブラウザをリロードして「DNSSECのステータス」が「設定済み」になっていることを確認できたら完了です。

コスト

.netドメインの場合2024/03/28時点では11USD+tax/yearです。ただし価格変更が発表されていますので移行時には価格が変更されている可能性があることをご留意ください。[2]
またDNSSECを有効にするためにはKMSでCMKを作成するため約1USD/monthかかります。

脚注

  1. エクスポートするコマンド ↩︎

  2. classmethodさんのブログ ↩︎

Discussion