• 日記さん シンドメインからPorkbunへのレジストラ移管を開始する

シンドメインからPorkbunへのレジストラ移管が今日完了しました。ということで、

レジストラ：シンドメイン / 権威DNS：Cloudflare
↓
レジストラ：Porkbun / 権威DNS：Cloudflare

という構成になりました。

時系列と所要時間

11/10 17:02 Porkbunサイト上でドメイン移管操作
11/11 10:00 [email protected] から以下のようなメールが届く

XSERVER Inc. - wpX は 2024-11-11 10:00:03 に他社レジストラへの、
トランスファー申請を受け付けました。

このメッセージは、WHOIS データベースで、このドメインの
登録者( Registrant contact )としてリストされているアドレスに対して送信されています。

トランファー申請を進める場合は、このメールへの返答や手続きは必要ありません。

トランファー申請のキャンセルを希望する場合は、 2024/11/14 17:02:06 までに
下記URLから、キャンセルを行ってください。

ということで、所要時間は5日と6分でした。うち4日はキャンセル申し出待ちってことになるかな。移管元レジストラによっては、「もう進めて」と意思表示することですぐに移管できるところもあるそうなんですが、シンドメインでそういうことはできないそうです。サポートに確認しました。

権威DNSとしてCloudflareを指し示すNSレコードのTTLは1日あるし、おそらくダウンタイムなしで移行できたと思います。
(11/10の移管操作のときからExPingで疎通確認を続けていたんですが、今日の移管完了後に見るとExPingが落ちていました。何日かはちゃんと動いていたのに・・・)

そしてWhois情報上で、ドメインの有効期限が1年延びていました。

シンドメインでWhois代理公開OFF時に公開される個人情報

シンドメインではもともとWhois情報の代理公開(ドメインの持ち主をユーザー個人ではなくシンドメインだとして公開すること)をしていて、それを移管前にOFFにしていましたが、これOFFでもそんなに個人情報見えなかったです。

お名前ドットコムとかだと、住所や電話番号まで見えてしまうそうなんですが。

移管中にwhoisコマンドで情報を取ってみたところ、ほとんどの項目がREDACTED FOR PRIVACYとなって隠されていて、表示された個人情報は

Registrant Organization
Registrant State/Province
Registrant Country

この3項目だけ。「日本の千葉県の無所属」がばれたぐらいでした。

DNSSECを有効化する

• 日記さん DNSSEC運用の予習をする

今回のレジストラ移管の目的のひとつだったDNSSECの有効化もしてみたんですが、これが当初思っていたのとちょっとちがった状態に。

さらっと流してもいいんですが、PorkbunとCloudflareの組み合わせでDNSSECを運用する話ってネット上にまったく見あたらなかったので、情報共有のために後日また書きます。