「Google Domain」から「AWS Route53」にドメイン移管して名前解決できなくなった

原因

Google Domain から移管した時、NSの設定が漏れていたため、
メールの受信ができなくなり、サイトへのアクセスもできなくなった。

設定

1. Route53>ホストゾーンに移管したドメイン名を追加
2. Route53>ホストゾーン内にMXレコードを追加（AWS: Google Workspace で Gmail を有効にする）
3. Route53>ホストゾーン内に自動生成されたNSレコードを、Route53>登録済みドメインにある対象ドメインのネームサーバーに転記

3の設定が抜けていたため、3日経っても問題が解決しなかった。

DKIMの設定

• Google Admin >アプリ>Google Workspace >Gmail の設定 > メールの認証
  • 新しいレコードを生成
  • AWS Route53 に TXTレコードを追加
  • DKIM 鍵のビット長を2048にするとエラーが発生するので「"」で分割する

https://zenn.dev/umeso/articles/270a891178c5a9

SPFの設定

https://support.google.com/a/answer/10684623?sjid=2147680587551581041-AP

DMARCの設定

https://support.google.com/a/answer/2466580

コマンド

nslookup -type=ns your-domain
dig your-domain ns

サイト

https://dnschecker.org
https://powerdmarc.com/ja/dkim-record-lookup/
https://powerdmarc.com/ja/spf-record-lookup/