Google Domains終了へ!移管の際はご注意ください
GoogleDomainsがサービス終了することがアナウンスされました。
「今後、新たなドメイン管理会社をお探しになるGoogleDomainsご利用中の皆様」
「すぐにドメイン移管を開始する選択を決定された皆様」
少しだけ待ってください!
今、ドメイン移管申請の手続きをされた場合、
- ドメインのWEBサイトが表示されない
- メール送受信等が利用不可能になる
といった重大なリスクが存在します。
当記事では上記リスクの説明、回避方法についてお伝えします。
「Googleのドメインサービス終了告知」という超重要事案に揺れているドメイン利用者の皆様がドメイン利用において最大のリスクであるWEBサイト非表示という自体に陥られないよう、当記事をぜひ最後までご覧ください。
Google Domainsから他社へ移管する重大なリスクとは
端的に言って、「ドメインのWEBサイト非表示」「メール送受信等が利用不可能になる」重大なリスクとは、DNSSECというDNSセキュリティオプションサービスのことです。
DNSSECとは、下記の事を意味します。
DNSSEC(Domain Name System Security Extensions)とは、DNSに対し、データ作成元の認証やデータの完全性を確認できるように仕様を拡張するものです。 DNSSECによって、データの偽装を検知することができるようになり、 DNSキャッシュポイズニングのような攻撃を防ぐことができます。
https://www.nic.ad.jp/ja/basics/terms/dnssec.html
GoogleDomainは当記事執筆時点で、GoogleDomainで新規登録されたドメインに対して【DNSSECを有効に設定する】仕様を採用しています。
セキュリティ上のメリットが存在する「DNSSECの自動設定」というGoogleの選択に対してモノ申すのでは決してありません。
しかし、ここでGoogleDomainサービス提供終了が告知された今、重要なのはDNSSECが有効の状態でドメイン移管を行った場合、移管先に関わらず、ドメインの名前解決が停止するリスクがあるという明確な事実です。
Google Domainsで名前解決の失敗が生じうる原因とは
技術的には、DNSSECはドメインの移管手続きとは直接関係がありません。
厳密には、DNSSECが有効のドメインの移管完了後、新しいドメイン管理会社が提供するDNSサーバーへの切り替えを行ったタイミングで、名前解決停止が発生します。
DNSSECは、ドメイン名のDNS情報を保護するためにデジタル署名を使用します。
例えばGoogleDomainsの場合、移管前にはGoogleDomains(厳密にはGoogle提供の共用DNSサーバー)がDNS情報に対する署名を行い、その署名情報の一部をドメインレジストリ(上位管理機関)のDNS情報に設定することでセキュリティ機能の役割を果たしています。
GoogleDomainsが発行した署名情報は、当然に、Google提供の共用DNSサーバーをドメインのDNSサーバーとして利用している場合にのみ有効なのです。
ここでドメイン移管との関係性ですが、ドメイン移管の完了後は通常、移管先ドメイン管理会社が提供する共用DNSサーバーへの変更を推奨します。
ほとんどのドメイン管理会社は、他社への移管によって管理下を離れたドメインのDNS情報を、移管完了から一定期間経過後に削除する仕様を採用しているためです。
しかし、DNSSECが有効のドメインの場合、移管完了後もドメインレジストリ側に残る署名情報はGoogleが発行した署名情報のみで、変更後DNSサーバーで新規に署名情報を発行したとしても、それぞれの署名情報の整合性はとれません。
その上、ドメインレジストリ側に署名情報が存在する限り、そのドメインに対するDNSSEC設定は有効なものとして動作します。
この結果、DNSSECの署名情報検証というセキュリティ仕様が逆に災いし、仮にドメインの所有者自身による設定であったとしても、名前解決の失敗、という最悪の自体が生じてしまうのです。
Google Domainsの名前解決失敗の回避方法は
これを回避する方法は非常に単純です。
Googleから他社への移管手続き開始前に、DNSSEC設定を解除することです。
この方法が最も工数的には容易、移管をお急ぎの方にはこの方法を推奨します。
最もやってはならないのは、移管完了直後に、そのドメインのDNSサーバー設定を変更してしまうことです。
GoogleDomains管理コンソール上の手続き方法は以下をご参考ください。
(リンク:https://support.google.com/domains/answer/6147083?hl=ja)
この手順に沿って、DNSSEC設定を解除した後であれば、ドメイン移管申請、移管後のDNSサーバー変更を行った場合にも影響は生じません。
バリュードメインへの移管方法
バリュードメインは、サービス運用20年・累計ドメイン登録件数680万件、豊富な実績で、安心と安全を約束します。
GoogleDomainsから弊社が運営するドメインサービス「バリュードメイン」への移管方法は、下記の通りです。
- GoogleDomainsでWHOIS代行解除、Authコード取得
- バリュードメインへ移管申請
※レジストラは、「KeySystems」をお選びください。
※現時点では、レジストラ側の移管に関する問題でGMOを選択いただいても移管ができません。
GMOへの移管をご希望の場合、サポートでの個別対応が必要になります。GMOへの移管には、お時間を頂戴いたします。何卒、ご了承ください。
ドメインの移管手順の詳細は「Google Domains終了! それならバリュードメインに引っ越し(移管)だッ!」「Squarespaceからのドメイン移管を徹底解説!」で画像付きで詳しく解説しています。移管をご検討中の方は、ぜひご確認ください。
移管に関しまして、ご不明な点がございましたら遠慮なくお問い合わせください。
https://www.value-domain.com/support/topic/create/SPT/
※新規でのお問い合わせフォームは、下記ページ中程にございます。
まとめ:GoogleDomainのサービス終了をうけて
GoogleDomainsからの移管によって、名前解決が停止するというお客様からの問い合わせは以前よりありました。
それに対する啓蒙を怠ったことをドメイン担当者として後悔しています。
GoogleDomainのサービス終了は全く寝耳に水だったのもありますが・・
なお、DNSに知見の高い方はお察しの通り、当記事記述の内容はDNSSEC設定の解除というデメリットをドメイン登録者にもたらします。
これはValue-Domain共用DNS自体が、管理ドメインのDNSSECサービスを提供していないこと、DNSSEC自体の国内における設定度合い等を考慮してのものです。
Googleは、価格/UI(ユーザーインターフェイス)/啓蒙/セキュリティといった国内管理会社が海外市場に対して後れを取っているドメイン分野に対する開発を強力に進めていただけに、今回の発表は個人的に非常に残念でなりません。
ドメイン・サーバー同時契約でドメイン更新費用永久無料(年間最大3,858円お得)
是非、お得なこの機会にご利用ください。最新のキャンペーンはこちらから
ドメインの提供開始から20年。
その経験をもとにIT(ドメイン・サーバー・WordPress・セキュリティ...etc)の知識はもちろん、ここでしか見れない役立つ情報やコンテンツを発信するチームです。