- blogs:
- cles::blog

さくらインターネットのセカンダリ DNS を切り替えようとしてハマる





専用サーバで運用している DNS サーバを VPS に移行するにあたって、セカンダリサーバにしているさくらインターネットの DNS の同期先を新しいモノに切り替えようしたらハマってしまいました。
† 障害は突然に
まず、さくらのネームサーバのサービスは一度セカンダリとして設定してしまうと、同期先のサーバを変更することはできません。変更したい場合には、同期設定を一旦削除してから再設定する必要があります。なかなか面倒な仕様なのですが、軽い気持ちで一旦削除してから再登録しようとしたら画像のようなエラーが出て困ってしまいました。
ゾーンにはさくらの DNS サーバ ( ns1.dns.ne.jp. / ns2.dns.ne.jp. ) が登録されたままのなので、このままだと DNS 情報に不整合が生じてウェブやメールなどのサービスに到達できなくなる可能性があります。というわけで、まずは復旧を最優先。DNS 移行のために TTL は短くしてあったので、おちついて以下の2点を実施。
- プライマリサーバのゾーンファイルからさくらの DNS サーバ の NS レコードを削除
- ルートサーバのネームサーバ定義からさくらの DNS サーバ の定義を削除
† そういえばドメインハイジャックができる脆弱性が・・・・
ns レコードが1つだけの状態ですが、まずは正常に DNS が稼働していることを確認してトラブルシュートを開始します。
しばらく前にドメインハイジャックができる件が騒ぎになって、さくらの DNS のサービスの仕様が変更されたことを思い出しました。
検索してみましたが、2012年のこの辺の事件ですね。
全く同じパターン(セカンダリ DNS の同期先変更)でハマっている人の記録も発見。
その後、もう一度操作をおこなったところ、無事セカンダリとして登録することができました。前述の「プライマリサーバのゾーンファイルからさくらの DNS サーバ の NS レコードを削除」と「ルートサーバのネームサーバ定義からさくらの DNS サーバ の定義を削除」を行っていたことで、登録制限である「登録しようとしているドメインが当社ネームサーバと他のネームサーバの両方に委譲されている場合には登録出来ない(いわゆるセカンダリ設定がされている場合)」を回避できたようです。
脆弱性を直すのは当たり前なのですが、さくらさんはD5-01 のエラーについてちゃんとマニュアルに書いてくれませんかね。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9079
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
2 . Word で数式がグレーアウトされていて挿入できないときは(1382)
3 . Firefox でパスワードが保存されるページとされないページの違い(1154)
4 . Windows 10 で勝手にログアウトされないようにする(1002)
5 . iPhone の設定を開くと「不正なパスワード CardDAV アカウント "Google" のパスワードを入力」というダイアログが出る時は(706)