このすみ技術ろぐ

とあるWebエンジニアが、技術や趣味について書くブログです。

個人で使っているドメインを、お名前ドットコムからGoogleDomainsに移管した

表題に書いた通りですが、個人で契約しているkonosumi.netのドメイン管理を、お名前ドットコムからGoogleDomainsに移管しました。

このブログも個人ドメインを使って『はてなブログ』の独自ドメインで運用しているのですが、とくにトラブルなく1時間程度で移管できたので、感想も兼ねて共有します。

ドメインを移管しようと思った理由

端的に言えば移管してみたかったからなんですが、もう少し詳しく語ると次の理由です。

  1. GoogleDomainsはUIがシンプルで使いやすそうだったので、前々から気になっていた
  2. ドメイン周りの知識はセキュリティ対策で重要なので、実際にドメイン移管をやってみて、理解を深めてみたかった

ドメイン移管とセキュリティ

ドメイン移管を悪用した攻撃の代表例に、『ラブライブ!公式サイト乗っ取り事件』があります。 なんと第三者が、不正にラブライブ!のドメインを移管させてしまいました。

ドメインを乗っ取られると、すべてのアクセスが不正なサーバーへ向けられてしまいます。 そのためドメイン周りの知識は、セキュリティを理解する上で重要であると言えます。

www.itmedia.co.jp

ドメインを移管する方法

誠に申し訳ないのですが、肝心の移管手続き中に、スクリーンショットを撮るのを忘れておりました。 (後からブログ記事として書くべきだと気づいたため)

ただ、いくつかの記事を参考にしつつトラブルなく成功したので、そこまで難しい部分はないかと思います。 私が参考にしたサイト様の記事を、いくつか掲載します。

qiita.com

zenn.dev

www.yo1000.com

Whois情報公開代行の解除について

いくつかの記事を見て、Whois情報公開代行を設定しているとドメイン移管に失敗すると書いてあったため、お名前ドットコム側でWhois情報公開代行設定を解除しました。

ちなみに、Whois情報公開代行の設定を解除すると、whois検索の結果が代行ではなくなります。 そのため、ドメインに設定した本来の内容(住所や電話番号など)が見えてしまうデメリットがあります。

ただし、GoogleDomainsにもお名前ドットコムのWhois情報公開代行に相当するプライバシー保護機能が存在するため、ドメイン移管に成功すれば再び代行できます。

ドメインのDNS設定はコピーする

GoogleDomainsにドメインを移管する際、ドメインのDNS設定を引き継ぐかどうか選択できます。 推奨されている『Googleに任せる』を選択すると、その後の設定作業は不要で、そのまま移行できます。

実際にやってみたわけですが、はてなブログ用のCNAME設定も、そのままコピーされ無事に移管できました。

お名前ドットコム(はてなブログ独自ドメイン)

f:id:konosumi:20210512010129p:plain

GoogleDomains(はてなブログ独自ドメイン)

f:id:konosumi:20210512005645p:plain

GoogleDomainsとセキュリティ

プライバシー保護を有効にする

GoogleDomainsの設定で、『プライバシー保護』を有効にします。 お名前ドットコムのWhois情報公開代行に相当する機能です。

ちなみに私の場合は、移管が完了した時点ですでに有効になってました。 もしかしたら、デフォルトで有効なのかもしれません。

f:id:konosumi:20210512011018p:plain

ドメインをロックする

これも移管が完了した時点ですでに有効になってましたが、もしドメインがロックされていなければ、ロックします。

GoogleDomainsから他に移行しようと思った時以外は、常に有効にしておくのが無難です。

f:id:konosumi:20210512011138p:plain

セキュリティを確認する

GoogleDomainsの左ナビにセキュリティ専用の項目があるので、確認します。

アカウントセキュリティについてはあえて語るまでもないかと思いますが、他にもDNSSECとSSL/TLS証明書の項目があります。

f:id:konosumi:20210512011551p:plain

さいごに

GoogleDomainsに移行した感想ですが、UIがとてもシンプルで、管理が楽そうです。 多機能ではないため、もしかしたら痒い所に手が届かない可能性はあるかもしれませんが、良さそうなのでしばらく使ってみたいと思います。

ちなみに、ドメイン移管の手続きですが、想像以上に簡単で驚きました。 AuthCodeを使ってドメイン移管を申し込み、承諾および承認をすることで移管作業を実施するだけです。

AuthCodeが流出すると普通に攻撃されそうな勢いなので、AuthCodeの取り扱いにはくれぐれもお気を付けください。