GoogleWorkSpaceのドメイン所有権認証のためにドメイン管理会社だけ移管した話

GoogleWorkSpaceのドメイン所有権の認証を行うために少し変則的な対応をした例があったので、備忘録を兼ねてメモを残しておきます。

やりたかったこと

• あるドメイン（XXX.jp）でGoogleWorkSpace（旧GSuite）を利用したい
• 利用にあたって「XXX.jp」のドメイン所有権の証明を行う必要がある
• 証明を行うには「XXX.jp」のDNSサーバーのTXTレコードに認証用のコードを設定する必要がある

課題になったこと

• ドメイン「XXX.jp」はA社でドメイン管理しており、A社でDNSレコードの書き換えを行うには、有料オプションを新規契約する必要があった
• DNSレコードの書き換えを無料で行えるB社にドメイン管理を移管したいが、ウェブサーバーやメールサーバーまで移管するのは時間がかかる。しばらくの間はA社のサーバーを継続利用し、後でウェブとメールを移管したい

やったこと

• B社に「XXX.jp」のドメイン管理を移管する
• TXTレコードに認証コードを設定する
• AレコードにA社で使用しているウェブサーバーのIPアドレスを設定する
• MXレコードにA社で使用しているメールサーバーのホスト名を設定する
• ネームサーバー（NSレコード）をA社のものからB社のものに変更する
• しばらく時間を置いてから、GoogleWorkSpaceの管理画面でドメイン所有権の認証手続きを行う

誤解していたこと・つまづいたこと

• ドメイン移管後、TXTレコードに認証コードを設定しただけ（＝ネームサーバーはA社のまま）ではダメだった（当たり前）→ネームサーバーまで変更してはじめて、DNSレコードに設定した内容が反映される
• 「www」などサブドメインのAレコードも忘れずに設定する
• メール利用者の設定次第では、切り替え後に送受信ができなくなるケースがある（メールサーバーに「mail.XXX.jp」を指定していたなど）ので要注意
• MXレコードにはIPアドレスではなくホスト名を設定する（サーバーによる？要確認）
• MXレコードに限らず、ホスト名を入力する際は末尾に「.」が必要。ドメイン管理会社によって「.」は自分で入力する必要があったり、自動挿入してくれる場合があったりする。要確認
• MXレコードを設定する際には優先値（「10」が一般的）もあわせて設定する。ドメイン管理会社によって優先値とホスト名の入力欄が分かれていたり（例：お名前.com）、一つの入力欄にホスト名と一緒に入力したり（例：さくらインターネット）する。要確認