ということで移転先で以下を実行してDNSサーバをインストール。
# apt install bind9 # apt install dnsutilsその後、ゾーン設定を移転します。
以下では私が所有し、DNSサーバホスティングサービスで運用している
ドメインを"example.com"と仮定し、
そのサブドメイン"sub.example.com"を管理する権威DNSサーバを
VPSで運用する体で話を進めます。
そもそも移転元には"sub.example.com"用のゾーンファイル
"/etc/bind/db.sub.example.com"がすでにあるので、
これを移転先にそのまま持っていきます。
ゾーンファイルの中身についてはここでは触れません。
そして移転先の"/etc/bind/named.conf"の最後に
zone "sub.example.com" {
type master;
file "/etc/bind/db.sub.example.com";
};
を追加し、
# /etc/init.d/named restartを実行します。これで新DNSサーバは動いています。
次にDNSサーバホスティングサービスの"example.com"の項目内の
NS sub <移転元VPSのホスト名>.レコードの記述を
NS sub <移転先VPSのホスト名>.に変更します。もちろん[移転先VPSのホスト名]の
IPv4アドレスとIPv6アドレスはDNS引きできるように
AとAAAAレコードをきちんと設定する必要があります。
またこの設定の反映はこのレコードに設定された寿命、
または最大48時間かかることは知っておくべきです。
公のサービスでホスト名に関連付けされるIPアドレスを変更する際は、
計画的に寿命をだんだん短くしてから変更し、
寿命を元の長さに戻すなんてことをするらしいのですが、
個人運用でアクセス者も限定的なら
ならそんなに気にしなくてもいいのではないでしょうか。
これで作業完了といいたいところですが、
Oracleクラウドの場合はDNS通信向けに
ファイアウォールに穴を開ける必要があります。
これを忘れてて動作しなくて焦りました。
方法は以下のとおりです。
まずはOracle Cloudにサインイン。
久しぶりにログインしたら強制的にパスワード変更させられました。
閑話休題、ここでは[Language(地球)]アイコンで
[日本語]が選択されていることを前提に説明します。
トップページの[サービス・リンク]-[固定]ペインの
[仮想クラウド・ネットワーク]リンクをクリックし、
使用中のVNCの名前をクリックします。
そして[セキュリティ]メニューをクリックして、
存在しているセキュリティ・リストの名前をクリックします。
[セキュリティ・ルール]メニューをクリックすると
[イングレス・ルール]が表示されます。
[イングレス・ルールの追加]ボタンをクリックし、
[ソース・タイプ]に[CIDR]を選択、[ソースCIDR]に"::/0"(または"0.0.0.0/0")を入力、
[IPプロトコル]に[TCP](または[UDP])を選択、[宛先ポート範囲]に"53"を入力し、
[イングレス・ルールの追加]ボタンをクリックします。
途中「または」と書いていますが、要は
TCP/IPv6用、UDP/IPv6用、TCP/IPv4用、UDP/IPv4用の
4エントリーのイングレス・ルールを追加するということです。
これでDNSで受信するパケットが通過するようになりました。
十分に時間が経ってからサブドメイン内の
ホストにアクセスできることを確認し、
最後に移転元のDNSサーバを以下で止め、無効にします。
# /etc/init.d/bind9 stop # update-rc.d -f bind9 removeこの後もDNSに問題がないことを確認できれば作業完了です。
0 件のコメント:
コメントを投稿