1. DNS/1/コンテンツサーバ/移転/手順案

../旧手順案 は複雑であり、しかもtssの/移転インジェクション脆弱性に依存しているとも考えられるので、 ここに新たに簡単な方法を提案する。 /2

移転前後で/非協力的事業者を利用していても、リゾルバー側の動作に問題がなければ、すんなり移転できるはずである。

-- ToshinoriMaeno 2017-11-14 16:30:39

(web)サーバー移転手順と称して解説されているものの多くはDNSサーバーの/同時移転までを含んでいる。

• ひどいとところは委譲元の書き換えまでやらせる。これは危険な手順だ。

-- ToshinoriMaeno 2017-11-15 01:38:53

1.1. 作業条件

1. スレーブサーバが存在する場合には、同時に新規作成し、その更新はマスターの更新直後に行なうものとする。
2. 引っ越しもとの旧サーバーのNSレコード(とglue)は設定できなくても構わない。
3. 新旧サーバーは移転が完了するまでの必要な期間は並列運転する。
4. NS, glue, SOAレコード以外のレコードは変更(追加)しないものとする。

NSレコードの右辺を指すレコード(Aなど)があるなら、移転完了後に変更することになる。(あるいは事前に分けておくか)

• それらの変更も移転完了するまでは、新旧DNSは並列運転する必要がある。

1.2. 手順

1. 引っ越し先の新DNSゾーンサーバの構築(NSレコードは新サーバーにする)　スレーブも作成する。
   • NS(+glue), SOA 以外のレコードは変更せずにコピーする。
2. 委譲している上位(親DNS)のNSを新サーバーに向ける。(依頼する必要があるかも)
   • 委譲元にqueryを送って、NSが変わっていることを確認する。

NSの移転はこれだけでよい。あとは委譲(NS+glue)のTTLが満了するまで待つ。

• 移転先に移転前の/ゾーン設定をコピーできるかどうかが問題か。(簡単だろうと考えているが、相手があるからw)

1.3. 移転後の新サーバーでの作業

NSレコード(右辺)あるいはglueが変わったことで、変更が必要になるレコードがあるかもしれない。

• そのレコードはTTLを切り詰めて準備しておき、旧TTLが満了するのを待つ。

満了後、レコードを変更する。

-- ToshinoriMaeno 2017-11-14 16:30:39

1.4. 作業例

/さくら利用 にあるような設定なら、簡単だろう。

• NSレコードは外部名の場合

DNSサービスを利用している場合の多くはさくら利用と同様だと推測する。

-- ToshinoriMaeno 2017-11-15 00:01:21