DNSアウトソースサービス サイトフェイルオーバーオプションから移行する

DNSアウトソースサービスのサイトフェイルオーバーオプションから、DNSトラフィックマネージメントサービスに契約を移行する方法について説明します。

移行の前に

DNSトラフィックマネージメントサービスは、サイトフェイルオーバーオプションとは異なるサービスとしてあらたに設計されています。
同じような使い方は可能ですが、完全な互換性はありません。そのため設定のコピーの前後で細かな挙動が変化する場合があります。

設定コピーツールを実行する前に、まず以下の点をご確認ください。

設定コピーできない契約

以下のいずれかに該当する場合は、設定コピーツールをご利用いただけません。設定コピーツールを使用せず手作業で移行するか、事前に設定を修正してください。

  • 移行元のサイトフェイルオーバーオプション
    • Active、Standbyのどちらか一方の監視対象がホスト名、もう一方がIPアドレスで設定されている場合
    • Active、Standbyに監視対象がなく、共用Sorryサーバ、または独自Sorryサーバが設定されている場合
    • Active、Standbyの監視対象がともにホスト名で、共用Sorryサーバ、または独自Sorryサーバが設定されている場合
    • すでに設定コピーを実施したことがある場合
  • 移行先のDNSトラフィックマネージメントサービス
    • サイト、監視、及びルールのいずれかにコメント以外の情報が登録されている場合
    • 運用管理担当者が移行元のサイトフェイルオーバーオプションの運用管理担当者でない場合
設定コピー後の挙動の違い

設定コピー前後で動作の異なる点のうち、主なものを挙げます。


サイトフェイルオーバーオプションDNSトラフィックマネージメントサービス
監視元IPアドレス「ご利用の手引き」をご覧ください本サービスが利用するIPアドレス」をご覧ください
通知元メールアドレス、電話番号「ご利用の手引き」をご覧ください共通設定」をご覧ください
通知メッセージ「ご利用の手引き」をご覧くださいトラフィックコントロールのステータス」をご覧ください
HTTP監視のUser AgentIIJ_site_failover_option_agentIIJ_DNS_TRAFFIC_MANAGEMENT_MONITORING_AGENT
サイト定義IPv4/v6共通
(IPv4の監視がすべて失敗しても、IPv6の監視が成功していると切り替わりません)
IPv4/v6は別扱い
(IPv4/v6は個別に切り替わります)
切り離し/切り戻し単位Active、Standby監視対象ごと
監視間隔監視終了から次の監視開始までの間隔
失敗を検知すると、成功するまで設定値にかかわらず30秒間隔
監視開始から次の監視開始までの間隔
常に設定した間隔で監視
DNS応答監視対象のうち有効なIPアドレスをすべて応答する下記参照
ホスト名監視設定した時点でのホスト名のすべてのIPv4/v6アドレス監視を実行する時点でのホスト名のIPv4/v6アドレスのうちいずれかひとつ

なお、この表は両サービスの仕様の違いを網羅したものではなく、設定のコピー前後で変わる部分を抽出したものであることにご留意ください。たとえば、設定可能な項目やデフォルト値などに追加・変更があっても、設定コピー前後で同等の動作になる場合は記載していません。

【参考】

サイトフェイルオーバーオプションからDNSトラフィックマネージメントサービスに移行すると、DNSサーバからの応答が以下のように変わります

  • サイトフェイルオーバーオプションでは、常に監視対象ホストのIPアドレスをA/AAAAレコードで応答しますが、DNSトラフィックマネージメントサービスへの移行後は監視対象がホスト名で設定されているとCNAMEレコードで応答します。
    • これはDNSトラフィックマネージメントサービスの仕様ではなく、設定コピーツールの仕様になります(DNSトラフィックマネージメントサービスでもホスト名で監視してA/AAAAレコードを応答する設定をすることは可能ですが、設定コピーツールでは対応していません)。
    • MXレコードなど、CNAMEの利用が禁止されている用途で利用している場合は、設定コピーツール実行前にIPアドレスでの監視に変更しておくか、実行後にDNSトラフィックマネージメントサービスの設定を変更してください。
    • 監視対象をIPアドレスで設定している場合は、DNSトラフィックマネージメントサービスへの移行後も引き続きA/AAAAレコードで応答します。
  • サイトフェイルオーバーオプションでは、Active、Standbyのいずれか、または両方に複数の監視対象を設定していると、監視が成功したすべてのIPアドレスをまとめて応答します。DNSトラフィックマネージメントサービスへの移行後は監視に成功したものの中からランダムにひとつを応答するようになります。
    • これはDNSトラフィックマネージメントサービスの仕様になります

【参考】

コピーされるのは設定情報だけです。監視の成功・失敗や、Active/Status/Sorryのうちどれが現在使われているか、手動切り離し/切り戻しをしているかどうかといったステータス情報はコピーされません。

そのため、たとえばサイトフェイルオーバーオプションで切り戻し方法を「手動」に設定していて、以前監視に失敗したホストを切り離し、復旧後に切り戻しを実施していない状態で設定コピーを実行すると、DNSトラフィックマネージメントサービスの方では監視に問題なければ切り戻された状態になり、結果としてDNS応答が変化しますのでご注意ください。

移行の手順
  1. 事前作業
    • 監視対象ホストで、DNSトラフィックマネージメントサービスの監視元IPアドレスからのアクセスが許可されていることを確認してください。許可すべきIPアドレス範囲は「本サービスが利用するIPアドレス」をご覧ください。
    • ステータス変更時の通知先となるメールアドレス、及び電話番号について、DNSトラフィックマネージメントサービスからのメール、及び電話番号の受信を許可する設定になっていることを確認してください。許可すべきメールアドレス、及び電話番号については、「共通設定」をご覧ください。
    • その他、必要に応じてサイトフェイルオーバーオプションの設定やステータスを変更してください(ホスト名での監視をIPアドレスでの監視に変更する、手動切り離し/切り戻しを実施していない場合は実施する、など)。
  2. 設定をコピーする
    • 下記を参考にして設定コピーツールを実行してください。
    • 設定コピーツールを使わず手作業で設定する場合はこちらを参考にしてください。
  3. 事後作業
  4. サイトフェイルオーバーオプションを解約する
設定コピーツールを実行する
  • 運用管理担当者でIIJ サービスオンラインにログイン後、「設定と管理 > マニュアル・ダウンロード > IIJ DNSプラットフォームサービス」からアクセスしてください
  • 設定コピーツールの下部に表示されている「コピー元のdow」「コピー先のdpl」から、それぞれサイトフェイルオーバーオプション、DNSトラフィックマネージメントサービスの契約コードを選択し、「」アイコンをクリックしてください。

    選択した契約が候補一覧に表示されます。複数の契約をコピーするときは操作を繰り返してください。
  • コピーする契約をチェックし、「コピー実行」をクリックします。
  • 「実行」をクリックすると設定がコピーされます


【参考】

設定コピーが完了し監視設定が登録されますと、dplでの通知が必ず発生します。

通知条件の詳細については、「トラフィックコントロールのステータス」をご覧ください。