移行チュートリアル
Last reviewed: over 1 year ago
このチュートリアルに従って、DNSSECを無効にすることなく、既存のDNSゾーンをCloudflareに移行します。
これは高度な手順であり、DNSの概念、API操作および基本的なセットアップ手順にある程度の理解があることを前提としています。このチュートリアルで詳細が説明されていない前提知識は、各ステップのリンクされたコンテンツを参照することで確認できます。
移行元のプロバイダーは、ゾーンのエイペックスにDNSKEYレコードを追加し、これらのレコードをDNSクエリへの応答に使用できる必要があります。
-
APIを使用してゾーンを追加するには、ゾーン作成エンドポイントを参照してください。
-
自動スキャンで見つかったレコードを確認するか、ゾーンファイルをインポートします。
APIを使用してゾーンファイルをインポートするには、DNSレコードインポートエンドポイントを参照してください。
-
DNS > 設定に移動し、DNSSECを有効にするを選択します。または、次のAPIリクエストを使用します。
curl --request PATCH \https://api.cloudflare.com/client/v4/zones/{zone_id}/dnssec \--header "X-Auth-Email: <EMAIL>" \--header "X-Auth-Key: <API_KEY>" \--header "Content-Type: application/json" \--data '{"status": "active"}'- DNS > 設定に移動し、マルチサイナーDNSSECを有効にするを選択します。または、次のAPIリクエストを使用します。
curl --request PATCH \https://api.cloudflare.com/client/v4/zones/{zone_id}/dnssec \--header "X-Auth-Email: <EMAIL>" \--header "X-Auth-Key: <API_KEY>" \--header "Content-Type: application/json" \--data '{"dnssec_multi_signer": true}'- 前のプロバイダーのZSK ↗をCloudflareに追加するために、ゾーンにDNSKEYレコードを作成します。
これをダッシュボードで行うか、DNSレコード作成エンドポイントを通じて行うことができます。以下の例のように。
curl https://api.cloudflare.com/client/v4/zones/{zone_id}/dns_records \--header "X-Auth-Email: <EMAIL>" \--header "X-Auth-Key: <API_KEY>" \--header "Content-Type: application/json" \--data '{ "type": "DNSKEY", "name": "<ZONE_NAME>", "data": { "flags": 256, "protocol": 3, "algorithm": 13, "public_key": "<PUBLIC_KEY>" }, "ttl":3600 }'- APIまたは割り当てられたCloudflareネームサーバーからのクエリを使用して、CloudflareのZSKを取得します。
APIの例:
curl https://api.cloudflare.com/client/v4/zones/{zone_id}/dnssec/zsk \--header "X-Auth-Email: <EMAIL>" \--header "X-Auth-Key: <API_KEY>"コマンドラインクエリの例:
dig <ZONE_NAME> dnskey @<CLOUDFLARE_NAMESERVER> +noall +answer | grep 256- 最後のステップで取得したCloudflareのZSKを前のプロバイダーに追加します。
- CloudflareのDSレコードをレジストラに追加します。CloudflareのDSレコードは、DNS > 設定 > DSレコードに移動することでダッシュボード ↗で確認できます。
- Cloudflareが割り当てたネームサーバーをレジストラに追加します。Cloudflareのネームサーバーは、DNS > レコードに移動することで確認できます。
この時点で、あなたのゾーンはマルチサイナーDNSSECセットアップにあります。