社員ブログ

こんにちは、技術部の田中です。

近年、DNSサーバへのサイバー攻撃が増加し、自社でDNSを管理するのが難しくなってきています。
そのため、クラウド型のDNSサービスへの移行を検討している企業も多いのではないかと思います。

今回は、プライマリDNSをクラウドサービスに、セカンダリDNSを社内サーバに残すというハイブリッド構成に
した場合の、ちょっとした注意点についてお話しします。

プライマリDNSをオンプレミスからクラウドサービスへ移行する際、セカンダリDNS側でプライマリのIPアドレスを変更しただけでは、ゾーン転送がされないことがあります。ミライネットでも実際そのようなことがあり、その原因は、クラウドサービス側でゾーンのシリアル番号（Serial No.）がリセットされてしまうためでした。
（多くのクラウドDNSサービスでは、シリアル番号が自動で採番される仕組みになっています。）

シリアル番号がリセットされると、セカンダリDNSは自身の持つゾーン情報が最新だと判断し、ゾーン転送を要求しません。
そのため、セカンダリDNS側で以下の手順を踏む必要がありました。
ゾーンを削除すると、その瞬間は名前解決ができなくなってしまうので、NSからセカンダリDNSサーバを一旦外しました。

1. NSレコードからセカンダリDNSサーバを外す
2. セカンダリDNSサーバでゾーンを削除し、再登録する
3. NSレコードにセカンダリDNSサーバを戻す

セカンダリDNSサーバ側では、プライマリDNSサーバのIPアドレスの変更だけでなく、ゾーン情報もリセットする必要がある可能性があります。ハイブリッド環境でのDNS移行を検討されている方は、ご注意ください。