G-gen の杉村です。Google Cloud (旧称 GCP) のマネージドな DNS サービスである Cloud DNS で、先日困ったことが発生しました。同じことが起きたときに誰かの助けになるよう、顛末と解決法を記載します。
やりたかったこと
Google Cloud (旧称 GCP) のフルマネージドな DNS サービスである Cloud DNS で、あるドメインを管理しています。これを仮に example.com とします。
ある日、とある理由からパブリックゾーンである example.com を別の Google Cloud プロジェクトの Cloud DNS に移動する必要性が出てきました。
当初考えた移行方法は、以下の通りです。
- 移行先プロジェクトにパブリックゾーン
example.comを作成する - 移行元ゾーンから gcloud コマンドによりレコードの内容を エクスポート し、移行先ゾーンに インポート する
- お名前ドットコム側に、移行先ゾーンの新しい NS レコードを登録する
エラーメッセージ
しかしながら、先ほどの手順 1. で移行先プロジェクトにパブリックゾーンを作成しようとしたところ、以下のようなエラーメッセージが出てしまいました。
http://www.google.com/webmasters/verification/ で「(ドメイン名)」ドメイン(または親)の所有権を確認してから、もう一度お試しください
このエラーですが、以下のような条件のときに出てしまうようです。
- 既に Cloud DNS あるいは Google Domains でドメイン名の DNS を管理している
- この状態で Cloud DNS に同じドメイン名のパブリックゾーンを作成する
うっかり英語版のエラーメッセージを取ることを失念していたのですが、 この公式ドキュメントに記載されている Verify ownership of the example.com domain (or a parent), and then try again. に該当しているようです。
解決方法
このエラーメッセージは、ドメイン名の悪用を防止するために Google の DNS で既に管理中のドメイン名について、パブリックゾーンが作成されたときに Google 側がドメインの所有権を確認するために出すメッセージです。
エラーメッセージにある http://www.google.com/webmasters/verification/ にアクセスし Google の ウェブマスター セントラル にてドメイン名を登録します。
ウェブマスター セントラル は Google 検索結果の順位の監視、管理、改善などのために Google によって提供されている Google Search Consoleの一部です。
プロパティを追加 を押下してドメイン名の登録を進めます。
ドメインの所有権の確認には、 Google の指定する HTML ファイルを同ドメインを持つウェブサイトにアップロードするなどの方法もありますが、ドメインのゾーンに TXT レコードや CNAME レコードを追加する方法が選択できます。
指示された TXT レコードを移行元ゾーンに登録して所有権を確認したところ、それ以降は移行先プロジェクトに同じドメイン名でパブリックゾーンを作成することが可能になり、無事 DNS ゾーンを移行することができました。
注意点
一連の作業は、同じ作業者の Google アカウントで実施する必要があります。
ドメイン名の所有権の確認は Google アカウントに紐付いているようですので、所有権を確認された Google アカウントでゾーンの作成等を行う必要があります。
杉村 勇馬 (記事一覧)
執行役員 CTO / クラウドソリューション部 部長
元警察官という経歴を持つ現 IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 12資格、Google Cloud認定資格11資格。X (旧 Twitter) では Google Cloud や AWS のアップデート情報をつぶやいています。
Follow @y_sugi_it