DNSサーバーを切り替えたお話

DNS

DNSサーバーを切り替えたお話

この記事は弥生 Advent Calendar 2025 (シリーズ1) の18日目の記事です。

こんにちは。弥生のプラットフォームエンジニアリング部で仕事をしているツジノです。いつもはクラウド環境のインフラや商用システムで使用する外部サービスをメインで担当しています。

この記事では、弥生が使用しているドメインのDNSサーバーを切り替えたお話について紹介します。

もし弥生のアドベントカレンダーをこれまでも見てきている方がいましたら、あれ?去年もDNSサーバーの機能について紹介してなかったっけ?と思われる方もいらっしゃるかもしれません。
確かに去年もAkamaiEdgeDNSの機能について紹介したのですが、DNSサーバーを切り替える対応というのはあまり頻繁に行われる対応でもなく、紹介している記事もあまり他に見つからなかったため、事例記事として残しておいてもよいのかと思い記載することにしました。

0. DNSサーバーの切り替えって何をしたの?

一般的に企業や組織はその単位毎に1つ以上のドメインを持っており、そのドメインを使用してアプリケーションなどを公開しています。弥生の場合はyayoi-kk.co.jpが所有するドメインとなっており、そのサブドメインを含めてDNSサーバーで管理していました。
今回はこのyayoi-kk.co.jpを管理していたDNSサーバーをこれまで使用していたDNSサーバーから、新たにAkamaiEdgeDNSサービスに切り替えた際のお話となります。
切り替えの流れは大きく以下のステップで実施しましたので、各ステップで実施した内容についてこの後紹介します。

  1. 切り替え前の準備
  2. 新旧DNSサーバー並行稼働の準備~開始
  3. 旧DNSサーバーの利用停止と新DNSサーバーの本番運用開始
  4. 後片付け

参考情報:DNSサーバーの具体的な役割について

1. 切り替え前の準備

まずDNSサーバー切り替えの事前準備として旧DNSサーバーを直接IP指定して使用しているシステムがないか、社内全体を対象に調査を行いました。
これは旧DNSサーバーのIPを指定して使用していると、切り替え後に旧DNSサーバーを停止した時、名前解決処理に影響が出てしまい外部への通信が失敗するという障害につながりかねないためです。
また並行して切り替え先の新DNSサーバーのリソースを作成し、DNSサーバーのIPを指定して使用しているシステムに新DNSサーバーのIPを提供できるように準備しました。

あとは社内のDNSサーバー運用や設定に関わるチームと変化点や新規設定について認識合わせを行います。
ログの保管方法やDNSリクエストの観測方法、レコードの追加削除方法などに関して認識合わせをしておくと、新DNSサーバーを使用し始めても混乱が少ないと思います。

今回の対応で起きたこととしては主にTXTレコードに関することが多く、レコード登録する際、文字列が255文字以上の際、区切らなくても内部で処理してくれていたが、新DNSサーバーではダブルクォーテーションで囲って区切る記載が必要になったことなどがありました。

参考情報:文字数の制限に関してはRFC 4408の3.1.3に補足情報が記載されています。

2. 新旧DNSサーバー並行稼働の準備~開始

まず準備として旧DNSサーバーからレコード一覧を出力し、新DNSサーバーにインポートします。
この対応は使用しているDNSサーバーの仕様にも依存するのですが、今回の対応では旧DNSサーバーからのエクスポートも、新DNSサーバーへのインポートも各DNSサーバーを提供するベンダーに依頼することになりました。

その後、旧DNSサーバーに存在するyayoi-kk.co.jpのNSレコードを新DNSサーバーのネームサーバーに変更し、旧DNSサーバーに来たDNSリクエストを新DNSサーバーに流れるように設定します。
このタイミングで旧DNSサーバーと新DNSサーバーの並行稼働が開始します。
そして事前準備で設定した新DNSサーバーのログなどをチェックし、DNSリクエストが新DNSサーバーに到達していることを確認します。

3. 旧DNSサーバーの利用停止と新DNSサーバーの本番運用開始

並行稼働を一定期間継続して社内の各システムのアラート状況をウォッチし、ネットワーク起因と思われるアラートに関してはDNSサーバー切り替えの影響を受けている可能性がより高いため、直近DNSサーバーに変更を加えているという情報をアラート対応しているチームに改めて共有するなどの対応を行います。

一定期間DNSサーバーの並行稼働によるアラートが発生していないことを確認した後、上位DNSサーバーに対して弥生管理ドメイン(yayoi-kk.co.jp)のDNSサーバー変更申請を行います。
弥生の場合はco.jpが上位ドメインになるため、そのドメイン維持管理をしている組織に旧DNSサーバーから新DNSサーバーへの変更申請を行います。
切り替え自体は弥生側として何か具体的作業が発生するのではなく、上位ドメインの管理者が行うため、変更申請を行うことで旧DNSサーバーの利用停止と新DNSサーバーの本番運用が開始されることになります。

その後、申請前と同じくアラートのチェックを行い、新たにDNSサーバー関連のアラートが発生していないか確認します。

4. 後片付け

3番のステップが完了した段階で旧DNSサーバーは使用されなくなり、新DNSサーバーが本番環境で運用されるようになります。切り替えだけで見れば既に完了していますが、弥生の場合はこの後に多少対応が残っていたので、その内容を後片付けとして記載します。

まずは旧DNSサーバーの解約です。
これまで弥生が使用していたDNSサーバーは外部サービスを別途契約して利用していたため、今回の対応で使わなくなった旧DNSサーバーはこのタイミングで解約しました。
そこまで大きな額ではないですが、お金大事です。

次にWHOIS情報の更新です。
WHOIS情報とはドメイン名やIPアドレスの「所有者(登録者)」「管理者」「登録日」「有効期限」「連絡先」などの情報をインターネット上で誰でも検索・参照できるデータベースです。
今回の切り替え対応のタイミングで管理者などに生じている変化点を更新しています。

おわりに

この記事では弥生で実施したDNSサーバーの切り替えについて紹介させていただきました。 定例的な業務とは違い、あまり実施することの少ない対応だとは思いますが、日頃あまり触れないシステムということもあり勉強になった切り替えでした。
冒頭にも記載しましたが、あまり切り替えについて公開されている記事も多くないとも思いますので、もし今後DNSサービスを切り替える機会ができましたら参考の一部にしていたければ幸いです。

弥生では一緒に働く仲間を募集しています。

www.yayoi-kk.co.jp

弥生のエンジニアに関するnote記事もご覧ください。

note.yayoi-kk.co.jp