DNSの移行(DynからAWS Route 53へ)

Migrating DNS service to AWS Route 53 from Dyn (former DynDNS currently operated by Oracle).

先日、Oracle から次のようなメールが来ました。。。(抜粋)

(略) Now that this integration work is complete, Oracle is announcing the end-of-life of the Standard DNS service in favor of our upgraded version on the Oracle Cloud Infrastructure platform. On May 31, 2020, the “EOL Date”, the Standard DNS will be retired and will no longer be available. The upgrade to Oracle Cloud Infrastructure will require some actions on your part and must be completed on or before the EOL Date.  (略)

すなわち、同社がかつて Dyn(DynDNS)から買収した Standard DNS service を来年の 5月一杯で廃止する、というお知らせです。

Dyn の Standard DNS は、月額 US$5 と、現在の相場からすると、またほとんど lookup のない個人サイト(もとい、自営業サイト)では、やや高額のサービスです。しかし、DNS の移行は面倒くさくてオッカナイという気持ちがあったので、ずっとそのままにしていました。

しか、私の Dyn の上記 DNS サービスがちょうど 8月でリニューアルを迎え、いやその前に、ドメイン登録(domain registration)が 7月にリニューアルとなるので、思い切って AWS Route 53 に移行することにしました。

だいたいにおいて、迎え入れる側というのは親切なのであって、Route 53 にはこんな説明サイトがあります。

実際にやってみたら簡単だったので、簡単に御報告させて頂きます。基本的には、上記サイトに記述されている通りです。いくつかの注意点だけ箇条書きにします。

  • Dyn Standard DNS 側は、NS レコードの TTL を変更できない
    Dyn では、NS の TTL が 86400秒(24時間)になっていて、これを変更することができません。すなわち、既に DNS をキャッシュしているリゾルバでは、とりあえず 24時間待たないと新しい DNS サーバー(AWS Route 53)に気づいてくれません
  • Dyn Standard DNS では、domain registration に同社公式でない DNS サーバーを NS に登録すると、Delegation: Incorrect とか言って、警告されます(下図)。さらに、同社の DNS サーバーに直接 lookup をしても、登録した他社 DNS サーバーの NS を教えてくれません。

後者のほうは、私は DNS にあまり詳しくないので原理は分からないのですが、しばらく(数時間)した後に、インターネット上にいろいろある DNS チェックサイトから lookup をかけてみたところ、SOA も NS も、Route 53 側の情報を回答してくれているので、問題なく DNS を変更できているように見えます。ネットで調べてみたのですが、Dyn の FAQ サイトが無くなっていたりして、ちょっと憤慨です。サービス終了前に、ドメイン移行の参考情報を消すなんて!

とりあえず 48時間ほど待ってみて、問題なければ Dyn 側の Stanrdard DNS を解約しようと思ってます。domain registration も AWS に移行予定です。

ここまで。