.jp ドメインで「移管のロック」が無効化できない!?
みなさま Xin chao !
新規でインターネットのドメインを取得したい場合、Route 53 で行うと、AWS マネジメントコンソールの操作のみですぐに取得できるので、とても便利ですよね。 Route 53 に取得できるドメインについては、以下のドキュメントに記載があります。
Amazon Route 53 に登録できるドメイン - Amazon Route 53 開発者ガイド
また、すでに他のレジストラで取得済みのドメインを、Route 53 に移管するという場面も少なくないと思います。 他のレジストラ → Route 53 への移管手順については、以下のドキュメントに記載があります。
ドメイン登録の Amazon Route 53 への移管 - Amazon Route 53 開発者ガイド
今回はその逆の、Route 53 に登録済みのドメインを Route 53 → 他のレジストラ に移管する際の手順を調べていたところ、ちょっと困った状況に遭遇しました。
.jp ドメインは 「移管のロック」を無効化できない!?
移管手順を確認
今回移管しようとしているのは .jp ドメインになります。
以下のドキュメントをもとに、Route 53 → 他のレジストラ に移管する手順を調べていました。
Amazon Route 53 から別のレジストラへのドメインの移管 - Amazon Route 53 開発者ガイド
ドメインの現状を確認
ドキュメント記載の前提条件を満たしているか確認したところ、移管対象のドメインでは「ドメイン名ステータスコード」が "clientTransferProhibited" になっていました (移管するには 「ドメイン名ステータスコード」が "clientTransferProhibited" であってはいけないとされています)。
いくつかのドキュメントを確認したところ、"clientTransferProhibited" のステータスを解消するには、「移管のロック」を "無効" にすれば良さそうであることが分かりました。 前述の、移管手順に関するドキュメントでも、「移管のロック」を "無効" にする手順がでてきます。
「移管のロック」の状態を確認すると、確かに "有効" になっています。
「移管のロック」を "無効" に... できない
ところが、以下のドキュメントを見ると .jp ドメインでは、「移管のロック」 (ドキュメント上の表記では「不正な転送を防ぐためのドメインロック」) は "サポート外" となっています。 つまり、.jp ドメインでは「移管のロック」の変更には対応していない、と理解できます。
.jp (日本) - Amazon Route 53 に登録できるドメイン - Amazon Route 53 開発者ガイド
実際、AWS マネジメントコンソールを確認すると、「移管のロック」を "無効" にする方法が提供されていません。
「移管のロック」が "サポート対象" になっている .com ドメインの場合、以下の通り AWS マネジメントコンソール上で、「移管のロック」を "無効" にする方法が提供されています。
.com - Amazon Route 53 に登録できるドメイン - Amazon Route 53 開発者ガイド
AWS CLI でも無効化を試してみるが...
ダメもとで、以下のドキュメントをもとに AWS CLI でも試してみましたが、やはりサポート外のため失敗しました。
Route 53 ドメインから「clientTransferProhibited」ステータスを削除するにはどうすればよいですか? - AWS ナレッジセンター
> aws route53domains disable-domain-transfer-lock --domain-name ********.jp --region us-east-1 An error occurred (TLDRulesViolation) when calling the DisableDomainTransferLock operation: [jp] does not support domain lock/unlock operation
このまま、「移管のロック」が "有効" の状態でドメインの移管手続きを強行しても、移管先の新しいレジストラからドメインの移管をリクエストするところで失敗してしまいそうです。
なぜサポート外の「移管のロック」が "有効" になっているのか?
過去の経緯を把握できていないので、正直なところ分かりません。
ただ事実として、今回の状況に遭遇している AWS アカウントでは、「移管のロック」が "有効" の .jp ドメインと、"無効" の .jp ドメインが混在しています。
もしかすると、過去においては、.jp ドメインでも「移管のロック」を設定できる時期があったのかもしれません。 個人的には「プライバシーの保護」 について、設定できた時期とできなかった時期の両方を経験をしたことがあります。 数か月違いで 2 つの .jp ドメインを Route 53 で取得した際に、先に取得したドメインは 「プライバシーの保護」を有効にできたのですが、後から取得したドメインは有効にすることができませんでした。
.jp ドメインで「移管のロック」を無効にするには
そもそも 「移管のロック」の設定が "サポート外" で、さらに AWS マネジメントコンソールでも AWS CLI でも変更できない状態のため、AWS サポートに問い合わせるしかなさそうです。
クラスメソッドメンバーズにご加入の AWS アカウントの場合は、メンバーズポータルより技術的なお問い合わせとして「移管のロック」を "無効" にしたい旨ご連絡ください。
さいごに
.jp ドメインを Route 53 → 他のレジストラ に移管しようとした際に遭遇した、ちょっと困ったことについてまとめてみました。
結論としては、「移管のロック」 が "有効" になっている .jp ドメインを Route 53 → 他のレジストラ に移管する際は、余裕を持った移管スケジュールを立てておく、ということになります。
同じ状況に遭遇している、あるいは、これから同じ状況に遭遇しそうな方のお役に立てれば幸いです。