レジストラ：シンドメイン / 権威DNS：Cloudflare

という構成で、とある.earthドメインのレジストラをPorkbunに引っ越してみようという話です。

• 日記さん 大きなところで使うべき技術を小さなところで
• 日記さん DNSSEC運用の予習をする

DNS設定関連全体でログインにYubikey認証を必須にしたり、DNSSECを使ってみたりしたかったというのが移行の理由になります。あと、レジストラ移管ってどういう作業なのかを経験してみたかったというのも。

Porkbun側の下準備操作

★デフォルトネームサーバ設定

ACCOUNT > Settings / Billing > Default Nameservers

ここにはもともとPorkbunのサーバがNSレコードとして並んでいるんですが、これをCloudflareのNSレコードに置き換えておきます。もともと今シンドメイン側のNSレコードにあるのと同じもので。

「権威DNSとしては移管後も引き続きCloudflareを使うよ」という宣言。

★管理対象に移管ドメインを追加

ACCOUNT > Domain Management > add external domain

こちらに移管するドメインを追加します。今の権威DNS(Cloudflare)にドメイン認証用のTXTレコードを追加することになります。

シンドメイン側の操作

★Whois代理公開設定をOFFにする

• Whois登録情報設定手順 | 新世代レンタルサーバー【シンレンタルサーバー】サポートサイト

ドメインのWhois情報を代理公開設定したままだと移管できないようなので、ちゃんと個人の連絡先を入れます。

ネットの情報では、Whois情報の更新には1日ぐらいかかるという話もあったんですが、すぐに反映されました。
(ネットサービスでWhois検索すると、個人情報満載の結果ページをボットにクロールされそうな気がしたので、コマンドで確認しました。)

★シンアカウントの解約申請をする

• サービスの解約 - 入力 | シンアカウント

シンアカウント > 登録情報確認・編集 > 解約

シンドメインでは、このあとのレジストラロック解除操作に必要となるそうなので、先に解約申請をしておきます。これをやっても、即使えなくなるわけではなくて、利用期限日までは利用可能なようです。自分の場合は5年分前払いしているので、5年ぐらい先。

★レジストラロック解除する

• レジストラロック | 新世代レンタルサーバー【シンレンタルサーバー】サポートサイト

ドメイン取得から60日間はレジストラロック解除できないというのがインターネットの掟(ICANNポリシー)だと聞いていたんですが、59日目の昨日でも解除できました。

あれ？60日ルールなんてない？と思ったんですが、Whois情報を取得すると

Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited

となっているので、移管はできないようでした。

で、60日(24×60時間)たった今日の午後に再度Whois情報を取得すると、

Domain Status: ok https://icann.org/epp#ok

のように変わっていました。

Whois情報を更新するとそこからまた60日間ロックがかかるという話もネットにあって心配していたんですが、そうはならなかったようです。

★認証鍵を取得する

• 認証鍵 | 新世代レンタルサーバー【シンレンタルサーバー】サポートサイト

移管操作のときに入力する認証鍵を取得しておきます。レジストラロック解除したときにもらえるのかと思っていたんですが、いつでも取れるようです。

Porkbun側での移管操作

ACCOUNT > Domain Management > 移管するドメインのDetails ▼ > Transfer Domain / Transfer to Porkbun

これで支払い情報を入力して、先ほどの認証鍵をAuth Code欄に入力して移管開始します。

「だいたい5日ぐらいかかる」と表示されるので、気長に待ちます。

まだ開始してから2時間ぐらいですが、ステータスはずっと

pending transfer from losing registrar

となっています。

あと、移管に際してドメイン更新1年分の料金を払っているので、ドメインの有効期限も1年延びるそうです。Whois情報を見ても、まだ延びてないけど。