他ドメイン管理サービスからRoute53に移行したドメインのネームサーバーを変更しよう
Route53で管理してるドメインのネームサーバーが思ってたのと違う
プライベートで使ってるドメインをRoute53で管理して持ってるんですが、ふとRoute53コンソールから登録済みドメインを見てみると
ネームサーバーがムームードメインになっとる...
元々このドメインはムームードメインで取得したものなんですが、その後Route53へ移管してます。なのでこのドメインはムームードメインの管理コンソール上からは完全に消えてます。あれ?何が起きてるんだ?
digで確認してみましょう。
% dig ns {私のドメイン}.com
...
;; ANSWER SECTION:
{私のドメイン}.com. 1618 IN NS dns02.muumuu-domain.com.
{私のドメイン}.com. 1618 IN NS dns01.muumuu-domain.com.
確かにネームサーバーはmuumuu-domain.com.になってしまっています。Route53コンソールから確認した通り。
しかし、ドメインはRoute53に移管しており、すでにRoute53のホストゾーンとして{私のドメイン}.comもあります。Aレコードとしてwww.{私のドメイン}.comもEC2のIPに割り当ててます。アクセスもできます。一応確認しておきましょう。
% dig A www.{私のドメイン}.com
...
;; ANSWER SECTION:
www.{私のドメイン}.com. 3131 IN A ${私のEC2のIP}
ちゃんと返ってきます。
ということは、dns01.muumuu-domain.comからRoute53ホストゾーン{私のドメイン}.comのNSへ問い合わせができるようになっているということになります。繰り返しますが、ムームードメインの管理コンソールからは{私のドメイン}.comの管理は完全になくなっており、EC2のIPを割り当ててるAレコードなどあるはずがありません。
移管時にやったことなどこれっぽっちも覚えてませんが、現況から推測すると次のようなことをやったのでしょう。
- Route53にホストゾーンを作成(NSレコードができる)
- ムームードメインのネームサーバー設定に1.で出来たAWSのNSレコードを登録
- ムームードメインからRoute53にドメイン移管。ただしドメインのネームサーバーを変更しておらずムームードメイン
dns01.muumuu-domain.comのまま。そして2がムームードメインのネームサーバー上に残っている。
なので現状の動きをまとめると、インターネット上でEC2であるwww.{私のドメイン}.comにアクセスするとこんな動きになってるはず。
④のところですが、Route53ホストゾーンでネームサーバーを持っているわけだから、ムームードメインのネームサーバーが完全に余計です。
ということでドメインのネームサーバーをAWSのネームサーバーに変更することで、ムームードメインをDNSクエリのフローから取り除きます。やることは単純です。
ホストゾーンのNSを確認する
Route53コンソール
ホストゾーン
問題のホストゾーンを選択
NSレコードを確認します。
ドメインにそのNSを登録する
Route53コンソール
登録済みドメイン
アクション
ネームサーバーの編集
ホストゾーンで確認したNSに変更します。
変更の反映には時間がかかります。
コンソールの表示には24時間かかると出ました。おねんねして待ちましょう。
というわけでしばらく待って再度クエリ。
% dig ns {私のドメイン}.com
...
;; ANSWER SECTION:
{私のドメイン}.com. 172800 IN NS ns-1364.awsdns-42.org.
{私のドメイン}.com. 172800 IN NS ns-1554.awsdns-02.co.uk.
{私のドメイン}.com. 172800 IN NS ns-170.awsdns-21.com.
{私のドメイン}.com. 172800 IN NS ns-575.awsdns-07.net.
AWSのネームサーバーに変更されてます。
実際にはおよそ12時間以内で反映されました。
Aレコードも一応みておきましょう。
% dig A www.{私のドメイン}.com
...
;; ANSWER SECTION:
www.{私のドメイン}.com. 300 IN A {EC2のIP}
最初と変わらず、IPが引けています。
ムームードメインのネームサーバーが消えて、こんな感じのDNSクエリになったはずです。
まとめ
多少DNSクエリ遅くなってただろう...くらいで、ほっといても実害はないですが、ほっとく意味もないので治しました。
少し驚いたのが、ドメイン移管をしたのにムームードメインのネームサーバーからAWSのネームサーバーに問い合わせができていた点です。移管したのは3年ほども前です。管理コンソールからは確認できませんが、内部的に保持されているんでしょうね。
実害はないと言いましたが、これもいつまで保持されてるのか分からず(規約とか確認してない)、ほっとくといつの間にかアクセスできなくなるかもしれないので、治しといた方がいいですね。
![[AWS Technical Support Note]สรุปข้อจำกัดของโดเมน APEX และ CNAME record สำหรับ AWS Beginner](https://devio2024-media.developers.io/image/upload/v1754389928/user-gen-eyecatch/wtql9jswjda21b88hrj4.png)
![[AWS IoT Core] DNS変更によるリージョン切り替えを試してみました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-06e039aecab973a68134b7db69ff9ffd/bd37c8691e5a1f5e3b239f6e8a3888af/aws-iot-core)
