Digital Dive
  1. Top
  2. コラム・ニュース
  3. サイト移設を成功させるDNS戦略:メール機能を守りつつWEBだけを安全に切り替える方法

Column&news

コラム・ニュース

  • コラム

サイト移設を成功させるDNS戦略:メール機能を守りつつWEBだけを安全に切り替える方法

サーバについて表している画像

前回の記事では、SSLの空白期間を作らないための事前認証テクニックを解説しました。今回は、移設の最終フェーズである「DNSレコードの切り替え」に焦点を当てます。

特に、「メールサーバーは今のまま、WEBサーバーだけを新しくする」という現場で頻発するケースにおいて、トラブルを未然に防ぐためのプロの立ち回りをご紹介します。

1. 今回の移設条件の整理

移設を安全に進めるためには、まず「何がどこにあるか」を正確に把握する必要があります。今回のテストケースは以下の通りです。

  • ドメイン・ネームサーバー(NS): 他社管理(CPIサーバ)
  • メールサーバー: 他社管理・現行のまま継続(CPIサーバ)
  • WEBサーバー: 新サーバーへ移設(Xserver)

このように「WEBとメールでサーバーが分かれる」構成では、DNS設定を誤るとサイトは映ったがメールが届かないという致命的なトラブルを招きます。

2. メール機能を守る「SPF」と「DKIM」の統合管理

メールサーバーを動かさない場合でも、WEBサイト(フォームなど)から送信されるメールは「新サーバー」経由になります。ここで重要になるのが、送信ドメイン認証の整合性です。

SPFレコードは「統合」が鉄則

SPFレコードは1ドメインに1つしか置けません。 現行のメールサーバー(CPI)の設定を消さずに、新サーバー(Xserver)の許可情報を追加する必要があります。

  • ポイント: 「既存の設定を維持したまま、新しいinclude値を追加する」という依頼の仕方が、最もリスクの低い手法です。

DKIMは「共存」が可能

DKIMは「セレクタ」という識別子で管理されるため、既存のメール設定とは別に、新サーバー専用のレコードを追加するだけでOKです。これにより、新旧どちらのサーバーから送られたメールも正しく署名・検証される状態になります。

3. 他社管理DNSの場合の「リスクヘッジ」と立ち回り

ドメインやNSの管理権限が自社にない場合、設定ミスが起きても即座に修正できないというリスクがあります。私たちが現場で行っている3つの鉄則がこちらです。

① 影響のないレコードは「事前」に仕込む

SPFの統合やDKIMの追加は、WEBサイトの表示には一切影響しません。これらを数日前に済ませておくことで、当日確認すべき項目を「WEBの表示」と「当日のメール疎通」だけに絞り込み、ヒューマンエラーを減らします。
契約しているサービスによっては、レコードの変更に時間や料金がかかる場合があるため、最小限にまとめることでスムーズな移行が可能です。

② TTLの短縮で「即時反映」を狙う

通常、DNSの反映には数時間〜1日かかることもあります。これを防ぐため、事前に「TTL(キャッシュ時間)」を極限まで短く(例:5分)設定変更を依頼しておきます。これにより、当日のAレコード書き換えが世界中に即時反映され、切り戻しも容易になります。
注意点として、TTLは前回のキャッシュ期限が切れた状態で初めて、新しい期限が適用されます。そのため、直前に更新するのではなく本番反映よりも前もって更新するよう手配しましょう。

③ 責任境界を明確にする

今回のケースでは、ネームサーバーの保守は現行管理者の責務です。「この文字列に書き換えてください」と断定的な指示を出すのではなく、「現行の設定を維持しつつ、新サーバーの情報を統合してほしい」という要件として依頼を出します。これにより、既存設定の把握不足によるトラブルを防ぎ、プロとしての整合性確認を先方の担当者に担保してもらいます。
レンタルサーバを契約しているが、現行の管理者に専門的な知識がなく正しい設定わからないというケースもあります。
こういったケースも想定し、設定に当たっては「移行先のサーバ会社」「移行元のサーバ会社」双方に要件を伝えて、条件をクリアできる設定値を確定させるのが良いでしょう(ドメインやネームサーバについては、契約している企業すなわちサーバ会社が担保するものです。餅は餅屋ですね)

4. 当日の確認フロー:最後は「ヘッダー」を見る

無事にAレコードを切り替えたら、仕上げはメールの疎通確認です。 単に「届いた」だけでなく、受信メールのソース(ヘッダー情報)を開き、以下の3冠が達成されているかを確認しましょう。

  1. spf=pass
  2. dkim=pass
  3. dmarc=pass

まとめ:移設は「準備」が8割

サイト移設は、当日の作業よりも「事前の設計」で勝負が決まります。

  • SSLは事前認証で鍵マークを維持する(前編)
  • DNSは事前設定と責任境界の明確化でリスクを最小化する(後編)

この2段構えの戦略をとることで、クライアントに安心を提供し、かつエンジニアが心穏やかに「切り替え」を迎えられる環境が整います。

無料相談をしてみる

投稿者プロフィール

デジタルダイブ
株式会社デジタルダイブ サービス担当者

1995年に愛知県で創業したホームページ制作会社です。
名古屋をはじめ、東京や大阪を拠点に全国の企業・官公庁の Web サイトを多数手掛け、幅広い分野で制作実績を積み重ねてきました。
創業以来、専門性の高いクリエイティブで信頼を築いています。
また、webデザインをはじめとしたクリエイタースクール「デジタルハリウッドSTUDIO名古屋」を運営しています。

【許認可】

一般社団法人 日本Web協会、日本セイバーメトリクス協会(理事)、愛知県「あいちロボット産業クラスター推進協議会」(無人飛行ロボット活用WG)、JETRO(日本貿易振興機構)、名古屋市 SDGs 推進プラットフォーム 他

【有資格】
愛知県 競争入札参加資格、名古屋市 競争入札参加資格、全国 競争入札参加資格、全省庁 競争入札参加資格 他

一覧へ戻る