事象発生日:2024-02-11
記事公開日:2024-02-12
アクセス数:1724
Google Domains のサービスが終了し,Squarespace に移管されるのを放置していたのですが,どうやら Squarespace は DDNS (ダイナミック DNS) に対応していない,ということで,重い腰を上げて Cloudflare にドメインを移管しました.
自宅サーバーなので DDNS が必須なわけです.
数週間前,次のようなやたら丁寧なメールが届きました..
Google Domains が Squarespace に売りに出されたのはよいとして,Squarespace が DDNS に対応していないとのこと.
ダイナミック DNS レコードの更新
平素よりお世話になっております。
先般ご案内しましたとおり、Squarespace に Google Domains の保有するすべてのドメイン名登録と関連するお客様のアカウントを譲渡することとなりました。現在、お客様のドメインを Squarespace Domains に移行するための作業を進めておりますが、ドメインを移行する前に、meltingrabbit.com 現在ご利用いただいているダイナミック DNS 機能(DDNS)が Squarespace ではサポートされていないことをお伝えしたく、ご連絡差し上げました。
ドメインの移行が完了すると、Google Domains が提供していた DDNS サービスを使って DDNS レコードを更新することはできなくなります。有効な DDNS レコードは、移行前の最後に提供された IP アドレスが登録された A レコードまたは AAAA レコードとして保持されますが、これらの IP アドレスの自動的な更新は行われなくなります。アクティブな DDNS クライアントが残っている場合、更新の試行中にエラーが発生する可能性があります。
必要なご対応
Squarespace Domains では DDNS サービスが提供されないため、Squarespace Domains 以外のプロバイダが提供する代わりのサービスのご利用をご検討のうえ、ドメインの移行前に必要な設定を行っていただくようお願いいたします。お客様のドメインは、早ければ本日から 30 日後に移行されます。DDNS レコードが今後も正しく機能するよう、お早めに必要な手続きをお済ませください。
ドメインの Squarespace Domains への移行が正常に完了しましたら、改めてメールでお知らせいたします。
今後ともよろしくお願いいたします。
Google Domains
作業めんどくさいし,Squarespace でいいか~,と思っていたのですが,DDNS が使えないとなるとだいぶこまるので,この際すべて Cloudflare に移行することにしました.
普通に Free Plan で作成.
移管するドメインを Cloudflare に追加します.
公式ドキュメント を見ていると,Google Domains 側で DNSSEC を無効化せよ,と書いてあるので,そうしておきます.
追加すると,既存の DNS レコードがスキャンされます.
A レコードと CNAME レコードが無事に見つかりました.
A レコードについては This hostname is not covered by a certificate
というエラーがでてますが,公式ドキュメント によると,今はドメインが保留状態で無視して大丈夫そう.
Cloudflare の画面を進めていくと,
1. ドメイン レジストラにログイン
~略~
2. DNSSEC によって引き起こされる DNS 解決の問題を回避する
~略~
3. ネームサーバーを更新する
レジストラでネームサーバーのリストを見つけます。割り当てられた両方の Cloudflare ネームサーバーを追加し、他のネームサーバーを削除して、変更を保存します。
割り当てられた Cloudflare ネームサーバー:
amy.ns.cloudflare.com
keanu.ns.cloudflare.com
と言われるので,Google Domains のカスタムネームサーバーにこれらを登録し,既存のネームサーバーを削除します.
これによて,Google Domains の DNS 設定などは無効化されるので,自宅の IP アドレスが変わらないことを祈ります(当然 DDNS も使えなくなる).
しばらくすると(30分ぐらい),ネームサーバーの変更完了通知が届くので, whois などをみて変更されたことを確認します.
ところで,このとき,ERR_TOO_MANY_REDIRECTS
エラーでこの HP に接続できなくなりました.Cloudflare と Apatch の https リダイレクト設定が干渉するなどのネット記事などもあったので,ひとまず下のときにいれた https への自動リダイレクトや, dosdetector の設定をすべて無効化すると,アクセスできるようになりました.
今後は https の自動リライト,DDOS 対策は Cloudflare のものを使おうかと思います.
さて,本丸です.
公式ドキュメント に従って,ドメインのロックを解除し,移管のための認証コードを発行します.
ここで気になったのが, こちらのドキュメント をみると,
3. Remove WHOIS privacy
In most cases, domains may be transferred even if WHOIS privacy services have been enabled. However, some registrars may prohibit the transfer if the WHOIS privacy service has been enabled.
とあったので,念のためプライバシー保護も切っておきます(これで WHOIS で私の住所が公開されてしまう....).
「ドメイン登録」→「ドメイン移管」で作業します.
あとは指示に従ってやるだけ.
料金は年額で, .com ドメインに 9.59 ドル,ICANN 料金に 0.18 ドルでした.
「最大 5 日間かかります」という画面がでてきたので,気長に待ちます.
とおもったら,Google から「ドメイン移管のリクエストあったけど,承認する?」というメールが届いたので,それを承認しておきます.すると移管が早く進むようです.→ 承認してからものの数分で Cloudflare からドメイン移管完了のメールが届きました(笑)
さて,自宅サーバーは Global IP が固定されていないので,DDNS の設定をします.
↓のときと同じく ddclient を使います.
Cloudflare のマイページの「API トークン」から「ゾーン DNS を編集する」 API token/key を取得して設定するだけです.
以下のコマンドで単発実行可能なので,設定が正しいことを書くにして,作業終了です.
$ sudo ddclient -v
(2024/02/12 追記)まぁ,いろいろあって,最終的には適当にスクリプト書いて cron することになりました.
あとは, DDoS 対策を Cloudflare の方で入れないとだめそうです.
Cloudflare に,WHOIS の情報を秘匿する WHOIS redaction という機能もあるっぽいので,それも確認しようかしら.
あっさりと移管できました(数時間で全作業終了).
そして, Google Domains の最後は,とても丁寧な対応でした.どうしてサービス終了しちゃったかなぁ....
Google Domains とても丁寧で,サービス終了の最後の良心を感じている... pic.twitter.com/FfKyMJZIcA
— 溶けかけてるうさぎ (@_meltingrabbit) February 11, 2024
名前
Email (※公開されることはありません)
コメント