DNSのゾーン情報変更について

DNSの設定変更について教えて下さい。
現在、さくらインターネットにてウェブ、メールなどのサーバーを利用しておりますが
今回、ウェブサーバーのみmovabletype（MT）のクラウド版へ移行する事になりました。

準備が出来て後はDNSの変更だけなのですが、
変更箇所や手順についてご教授頂きたいです。

▼現在のさくらインターネットの設定

エントリ名タイプデータ
@ NS ns1.dns.ne.jp
@ NS ns2.dns.ne.jp
@ A ...
@ MX 10 @
www CNAME @
mail CNAME @
ftp CNAME @

━━━━━━━━━━━━━━━━━━
◆質問１
━━━━━━━━━━━━━━━━━━
【方法１】

www CNAME @
これを
www CNAME XXX-XXX.movabletype.biz
に変更する。

【方法２】

@ A ...（現在のサーバのIPアドレス）
これを
@ A XXX-XXX.movabletype.biz
にして・・・

MX 10 @
これを
MX 10 XXXXXX.sakura.ne.jp.
に変更する。

１と２は、どちらが正しいのでしょうか？
movabletypeからの案内では、方法1のような気がします。
https://www.movabletype.jp/documentation/cloud/get-started/dns-migration.html

ただ、さくらのサポートに問い合わせると、
メールはさくらのままという事であれば、
最初に方法２を案内されました。
movabletypeからの案内URLを伝えると、方法１かもしれませんが正しくは分かりませんとの事でした。

━━━━━━━━━━━━━━━━━━
◆質問２
━━━━━━━━━━━━━━━━━━
いずれの入力だった場合も、【XXX-XXX.movabletype.biz】には最後にドット【.】を入力する必要があるでしょうか？
【XXX-XXX.movabletype.biz.】のようにです。

他サイトでドットの入れ忘れに注意、とありましたので。

━━━━━━━━━━━━━━━━━━
◆質問３
━━━━━━━━━━━━━━━━━━
DNS変更関連のサイトを見ていると、移行が早くなる為？なのか
事前にTTLの指定を1日前までに300程度に下げた方がいいとの書き込みをみました。
これは正しいのでしょうか？
またその場合、上記のどのゾーン情報のTTLを変更すればいいのでしょうか？

━━━━━━━━━━━━━━━━━━
◆質問４
━━━━━━━━━━━━━━━━━━
実は上記を知恵袋で質問しましたが回答がつかず【方法１】にて
ドットを入れたアドレス【XXX-XXX.movabletype.biz.】で試してみました。

すると、DNSの切り替えが出来たようで、
https://www.whatsmydns.net/
のサイトでもIP部分がAもCNAMEも新サーバーと思われるものに変更になっていたのですが、
MTのシステム側で、Let's Encryptのサーバー証明書を有効に出来ず、
危険なサイトです、という表示になりアクセス出来なくなりました。

Let's EncryptはDNS変更後しか設定できず、反映に少し時間がかかるという事でしたので
30分ごとにMT管理画面側でLet's Encryptを有効にしようとしましたが、
1時間半ほど経過しても出来ませんでした。

運営しているのは通販サイトですので危険なサイトと表示される状態をこれ以上続ける事は出来ず
結局再度DNSを旧サーバー側の設定に戻すしかありませんでした。

★結論としまして・・★
上記一連の流れにどこか間違いはありますでしょうか？
（本当にDNSの変更が出来ていたのかも疑問です）
もしくはこの問題を解決する方法はありませんでしょうか？

準備は出来ているのに新サーバーへなかなか移行が出来ず困っております。
どなたかDNSの設定など詳しい方がいらしたらご教授お願い致します。

行動規範の内容に同意します

回答1件

◆質問１
１と２は、どちらが正しいのでしょうか？

ドメイン名を example.com とした場合、http://www.example.com/ のみであれば「方法１」、すなわち、www を CNAME にするだけでいいと思います。
http://example.com/ (Zone Apex) も必要であれば「方法２」になると思いますが、「@ A XXX-XXX.movabletype.biz」は間違いで、IPアドレスを設定する必要があります。

◆質問２

FQDN の最後に「.」が必要かどうかは DNS サーバー、DNS 設定ツールによります。
さくらインターネットのマニュアルを確認ください。

有名な ISC Bind のゾーンファイルの書式では、「.」があれば FQDN、なければ自ドメインを補完しますので、DNS 設定ツールがそれに倣っているのかもしれません。

◆質問３
事前にTTLの指定を1日前までに300程度に下げた方がいいとの書き込みをみました。
これは正しいのでしょうか？
またその場合、上記のどのゾーン情報のTTLを変更すればいいのでしょうか？

正しいと思います。
元の TTL が 1 日であれば 1 日前までに、元の TTL が 12 時間であれば、12 時間より前までに。
つまり、外部 DNS サーバーの既存のキャッシュ(TTL 長い)を、最低 1 回は更新させて、短い TTL のものにしておくことにより、切り替え後、古いキャッシュが短時間で捨てられることが期待できます。

「方法１」であれば、「www の A レコード」の TTL を変更します。

◆質問４
MTのシステム側で、Let's Encryptのサーバー証明書を有効に出来ず

証明書の発行ができないのですか？
発行はできたけれど設定できないのですか？
発行も設定もできたけれど「危険なサイトです」になるのですか？

DNS 以外の問題かもしれないので、手順を示して、別の質問にした方が回答がつきやすいと思います。

投稿2021/12/27 05:09

TaichiYanagiya

総合スコア12173

STLNK

2021/12/28 01:33

ご回答ありがとうございます！質問１の方法２の場合はドメイン指定ではなくIPアドレス指定が必要という事であれば、新サーバーへの設定はドメインしか伝えられていないので方法１で合っているのかとも思います。（分かりませんが）質問４の Let's Encryptについては、MTの管理画面よりシステム⇒サーバー証明書、と進み[サーバー証明書を有効にする]を押してみますと、下記のエラーが表示されてしまいます。【'www.●●●.com'のIPアドレスの設定がサーバーのそれと異なっています。 DNS の設定を確認してください。DNS の設定後は、反映にしばらく時間がかかる場合があります。】時間を置くにしても、24時間以上など空ける必要があるのであれば、通販サイトのため色々と不都合が生じますので、一旦は独自SSLというものを設定しなければいけないのかと思っております。取り急ぎ現状を記載致しました。万が一こちらでこれ以上回答が付きません場合は、ご指摘通り別の質問にしてみようと思います。ご回答頂けました事に感謝申し上げます。

行動規範の内容に同意します