WebサーバやMailサーバなど、外部に公開してるサーバの更改で、外部クライアント向けに新旧サーバを切り替える必要がある場合に、DNSサーバのゾーンファイルの書き換えることで移行する方法を紹介します。
ゾーンファイルの書き換え
主に、クライアントからの問い合わせを受けた内部ネットワークのDNSサーバにて、
サーバのFQDNに対応するIPアドレスを変更する設定を正引きゾーンファイルのレコードに記載することで、新サーバへ移行することができます。
クライアントからの名前解決を外部のキャッシュサーバが返している場合などは、ゾーン情報の使用期限であるTTLが切れるまでは旧サーバのIPをクライアントに返答してしまうため、事前にゾーンのTTLを短く設定しておくと、スムーズに切り替えることができます。
移行の流れ
1.正引きゾーンファイルのTTLを短くする
2.クライアントにTTLの変更が浸透するまで一定期間待つ
TTLが86400(24時間)であれば、浸透が完了するまで最大1日は待った方がいいということになります。
3.正引きゾーンファイルをのレコードを書き換える
FQDNに紐付くIPアドレスを新サーバのIPに書き換えます。
ex)
www IN A 3.3.3.3 ⬅︎旧
www IN A 3.3.3.4 ⬅︎新
4.クライアントが新サーバへ問い合わせを行うようになる
5.TTLを元に戻す
この方法のメリットとしては、ゾーンを書き換えるだけのため、旧設定に切り戻しやすいことがあります。
新旧サーバの切り替え方法として、上記の他にルータのNAT変換にて切り替える方法もあります。この場合、公開サーバのグローバルIPを旧プライベートIPから新プライベートIPへNATルータで切り替えることで可能になります。
この方法のメリットは新たにグローバルIPを払い出す必要がないことです。
