⚠️ サーバー移転(引っ越し)をする前の注意点
1.
DNS浸透待ちを短縮する「TTL」の事前設定
DNS切り替え後、新しいサーバーにアクセスが向くまでの「浸透待ち」は数時間〜数日かかります。これを回避するため、切り替えの数日前から旧サーバーのDNSレコードの「TTL(キャッシュの有効期間)」を300秒(5分)などに短く変更しておくのが鉄則です。
DNS切り替え後、新しいサーバーにアクセスが向くまでの「浸透待ち」は数時間〜数日かかります。これを回避するため、切り替えの数日前から旧サーバーのDNSレコードの「TTL(キャッシュの有効期間)」を300秒(5分)などに短く変更しておくのが鉄則です。
2. 無料SSLのダウンタイムは必ず事前説明
Let's Encryptなどの「無料SSL」は、DNSが新サーバーに完全に浸透してからでないと発行できません。 つまり、移転直後の数時間〜半日は「SSLエラー(保護されていません)」の画面が出てしまうダウンタイムが発生します。これを防ぐには、クライアントに事情を説明し、事前に持ち込み可能な「有料SSL(Comodoやグローバルサイン等)」を取得してもらう必要があります。
Let's Encryptなどの「無料SSL」は、DNSが新サーバーに完全に浸透してからでないと発行できません。 つまり、移転直後の数時間〜半日は「SSLエラー(保護されていません)」の画面が出てしまうダウンタイムが発生します。これを防ぐには、クライアントに事情を説明し、事前に持ち込み可能な「有料SSL(Comodoやグローバルサイン等)」を取得してもらう必要があります。
3.
新サーバーの事前確認「hostsファイル」の書き換え
DNSを切り替える前に、自分のPCだけ新サーバーにアクセスして表示崩れがないかテストする必須テクニックです。
・Windows:
・Mac: ターミナルで編集するか、
DNSを切り替える前に、自分のPCだけ新サーバーにアクセスして表示崩れがないかテストする必須テクニックです。
・Windows:
C:\Windows\System32\drivers\etc\hosts
を編集します。権限エラーで保存できない場合は、一度デスクトップにコピーして編集し、元のフォルダに上書き保存(ドラッグ&ドロップ)すると突破できます。・Mac: ターミナルで編集するか、
Gas Mask
などの無料アプリを使うと一瞬でオンオフを切り替えられて安全です。
4.
TXTレコードの意外な用途(サチコ・メール認証)
最近のDNS設定で一番いじるのが「TXTレコード」です。Google Search Consoleの所有権確認(ドメインプロパティ)のほか、Google WorkspaceやMicrosoft 365の導入、そして最近Gmailのセキュリティ要件で必須になった「SPFレコード」「DKIM」「DMARC」のメール認証設定は、すべてこのTXTレコードに追記して行います。
最近のDNS設定で一番いじるのが「TXTレコード」です。Google Search Consoleの所有権確認(ドメインプロパティ)のほか、Google WorkspaceやMicrosoft 365の導入、そして最近Gmailのセキュリティ要件で必須になった「SPFレコード」「DKIM」「DMARC」のメール認証設定は、すべてこのTXTレコードに追記して行います。