🔄

AWS Route53からCloudflareへのドメイン移行完全ガイド

に公開
AWS
DNS
Cloudflare
Route53
Domain
tech

はじめに

AWS Route53で管理していたドメインをCloudflareに移行しました。この記事では、移行の理由から具体的な手順、注意点までを詳しく解説します。

なぜCloudflareに移行したのか

移行を決めた主な理由は以下の通りです:

  1. コスト削減: Route53のホストゾーン料金($0.50/月)と比較して、Cloudflareの基本的なDNS機能は無料
  2. CDN・セキュリティ機能: CloudflareのCDN、DDoS対策、SSL証明書などの機能を活用したい
  3. 管理の一元化: 他のドメインもCloudflareで管理しており、統一したかった

移行前の準備

1. 現在のDNSレコードの確認

まず、Route53の現在の設定を確認し、バックアップを取ります。

# AWS CLIを使用してDNSレコードをエクスポート
aws route53 list-resource-record-sets \
  --hosted-zone-id YOUR_HOSTED_ZONE_ID \
  > route53-backup.json

2. TTLの短縮

移行の数日前から、重要なレコードのTTLを短く設定(300秒程度)しておきます。これにより、移行時の切り替えが速やかに反映されます。

移行手順

1. Cloudflareアカウントの準備

  1. Cloudflareにアカウントを作成
  2. ダッシュボードから「サイトを追加」をクリック
  3. ドメイン名を入力

2. DNSレコードの移行

Cloudflareが自動的に既存のDNSレコードをスキャンしますが、完全ではない場合があります。

重要なレコードの手動確認

以下のレコードは特に注意して移行します:

  • Aレコード: ウェブサイトのIPアドレス
  • CNAMEレコード: サブドメインの設定
  • MXレコード: メール配信に必須
  • TXTレコード: SPF、DKIM、ドメイン検証など

Route53特有のレコードの処理

Route53のエイリアスレコードは、Cloudflareでは通常のCNAMEレコードとして設定します。

# Route53のエイリアス
example.com A ALIAS d123456.cloudfront.net

# Cloudflareでの設定
example.com CNAME d123456.cloudfront.net

3. ネームサーバーの変更

Cloudflareから提供されるネームサーバーをメモします:

xxx.ns.cloudflare.com
yyy.ns.cloudflare.com

ドメインレジストラでの変更

ドメインレジストラ(お名前.com、Google Domains等)の管理画面で:

  1. ドメインの詳細設定を開く
  2. ネームサーバーの変更を選択
  3. CloudflareのネームサーバーをRoute53のものと置き換える

4. 移行の確認

DNSの伝播確認

# ネームサーバーの確認
dig NS example.com

# 特定のレコードの確認
dig A example.com
dig MX example.com

オンラインツールでの確認

移行後の作業

1. Cloudflareの機能設定

SSL/TLS設定

  • SSL/TLS暗号化モードを「フル」または「フル(厳密)」に設定
  • 必要に応じてOrigin Certificateを発行

パフォーマンス最適化

  • Auto Minifyの有効化
  • Brotli圧縮の有効化
  • Caching Levelの調整

セキュリティ設定

  • ファイアウォールルールの設定
  • Rate Limitingの設定
  • Bot対策の有効化

2. Route53のクリーンアップ

移行が完全に完了し、問題がないことを確認したら:

  1. Route53のホストゾーンを削除
  2. 不要なIAMポリシーやロールの削除
# ホストゾーンの削除
aws route53 delete-hosted-zone --id YOUR_HOSTED_ZONE_ID

トラブルシューティング

よくある問題と対処法

1. メールが届かない

  • MXレコードが正しく設定されているか確認
  • SPFレコードが更新されているか確認

2. サブドメインが解決されない

  • ワイルドカードレコード(*.example.com)の設定を確認
  • Cloudflareのプロキシ設定(オレンジ雲)を確認

3. API呼び出しでエラー

  • CloudflareのSSL設定が「フル(厳密)」の場合、Origin Serverの証明書を確認
  • Cloudflareのプロキシを一時的に無効化して切り分け

まとめ

AWS Route53からCloudflareへの移行は、適切な準備と手順を踏めば安全に実行できます。移行により、コスト削減だけでなく、Cloudflareの豊富な機能を活用できるようになりました。

移行のポイント

  • 事前のバックアップと計画が重要
  • TTLを短くしてダウンタイムを最小化
  • 段階的な移行と確認で安全性を確保
  • Cloudflareの付加機能で価値を最大化

この記事が、同じような移行を検討している方の参考になれば幸いです。

Discussion