みーのぺーじ

みーが趣味でやっているPCやソフトウェアについて.Python, Javascript, Processing, Unityなど.

ドメインのレジストラをCloudflareに変更した

もともとこのドメイン(atsuhiro-me.net)はネットオウルで管理していましたが,Cloudflareに変更しました.

ネットオウルのスタードメイン

https://www.star-domain.jp/

2011年から10年ほどお世話になりました.ネームサーバーやDNSサーバーなどを一元管理できて,ウェブサイトは分かりやすく,迷惑メールをほとんど送ってこないサービスだったの気に入っていました.しかし去年から複数のトラブルが発生したので,別のサービスに切り替えることにしました.

https://www.netowl.jp/mente_detail.php?view_id=3040

https://www.netowl.jp/mente_detail.php?view_id=3028

https://secure.netowl.jp/bbs/detail.cgi?td=3509

料金について,今日現在 .net の更新費用は税込み1,620円/年なので,営利企業を維持するための必要最低限の料金だと思います.

Cloudflare Registrar

https://www.cloudflare.com/products/registrar/

2016年から順次提供されている比較的新しいサービスです*1.2018年より新規ドメインの取得もできるようになりました*2

標準でDNSSECに対応していて,自動でドメインの有効期限が延長され,2段階認証のセキュリティがあり,ICANNの料金に上乗せしない料金でサービスを提供しています.

All we're doing is pinging an API, there's no incremental cost to us, so why should you have to pay more than wholesale? *3

APIを叩くだけだからコストはかからないそうです.部外者の推測ですが,サーバーの維持費などいろいろな費用が発生するような気もします.安くてよい品質のサービスならば素晴らしいと思ったので,こちらのサービスに変更してみることにしました.

ウェブサイトのダウンタイムを考慮する

ドメインのレジストラの変更に伴う変更作業は複数の項目に渡ります.

  • レジストラの変更を申請し,ICANNが受理し変更される.1週間程度かかる*4
  • ネームサーバーを変更する.キャッシュがすべて切り替わるまで最大3日間かかる*5

これらの作業を実施している間,ウェブサイトへのアクセスが止まらないようにスケジュールを立てます.今回,ウェブサーバーは一切変更しないので,まず古いネームサーバーと全く同じ内容の新しいネームサーバーを作成し,古いレジストラの設定画面でネームサーバーを新しいものに指定して3日間以上待ちます.これにより新しいネームサーバーが完全に有効になります.古いレジストラで転出する申請を行い,ICANNが受理して変更されたら完了します.

先にネームサーバーを変更する理由は,新しいネームサーバーは転入前から使用できるのに対して,古いネームサーバーはドメインの転出が完了した後も,十分な期間維持される保証がないからです*6

作業中にDNSレコードを変更すると,キャッシュの関係で大変ややこしいことになりそうなので,手続きの間は変更しないことを強くおすすめします.

上記のように順調に作業できれば,手続き中のすべてのタイミングで同じウェブサーバーが参照されるはずなので,ダウンタイムは発生しないはずです.

実際にこのドメイン(atsuhiro-me.net)について手続きを行いましたが,ダウンタイムが発生したということはなかったようです.

ドメインの管理費用

.netのドメインをCloudflareで管理する手続きを行ったところ,1259円請求されました.為替の影響もあるかもしれませんが,1年で400円ほど安くなりました.本当に安いです.

DNSSECを有効化

1個のボタンを押すだけで1日以内に有効になります.とても便利です.これだけでドメイン名ハイジャックを防止できるのでぜひ設定しましょう.

https://developers.cloudflare.com/dns/additional-options/dnssec/

https://jprs.jp/tech/material/iw2018-lunch-L3-01.pdf

はてなブログとCloudflare DNS proxy

このブログははてなブログで運用しています.CloudflareにはDNSレコードをプロキシする機能がありますが,これが有効だとはてなブログの独自ドメイン設定が無効化されますので,プロキシしないように設定します.

https://developers.cloudflare.com/dns/manage-dns-records/reference/proxied-dns-records/

まとめ

このドメイン(atsuhiro-me.net)を実際にCloudflareで管理するよう変更してみました.現時点では問題は全く発生していないので,これからもCloudflareで安定した管理ができれば嬉しいです.