TerraformでCloudflareにCAAが登録できた話

しばらく待っていましたが、ようやく登録できるようになりました!

と言っても、ずっとCAAが登録できることを知っていたのですが、
何故か手元ではエラーになるため、何故か分かっていませんでしたが、
アップグレードの方法がわかり、書き方が誤っていたことも判明したため
ようやく登録が完了しました。

terraform applyで登録したCAAレコード

つまずいた点としては、
1.アップグレード
2.CAAレコードのフォーマット
の2点でした。

1.アップグレード

アップグレードについては、以下のコマンドを実行すると
アップグレードが可能になります。

terraform init -upgrade

投稿時点では、1.7がインストールされます。

terraform init -upgradeの実行結果

2.CAAレコードのフォーマット

CAAレコードは、dataの中にflags, tag, valueを設定することになります。
tagには複数種類がありますが、自分の例を紹介します。

CAAレコードの設定例(一部)
resource cloudflare_record "223n_tech_issue" {
  "domain" = "223n.tech"
  "type" = "CAA"
  "name" = "@"
  "data" = {
    "flags" = "0"
    "tag" = "issue"
    "value" = "letsencrypt.org"
  }
}

resource cloudflare_record "223n_tech_issuewild" {
  "domain" = "223n.tech"
  "type" = "CAA"
  "name" = "@"
  "data" = {
    "flags" = "0"
    "tag" = "issuewild"
    "value" = "letsencrypt.org"
  }
}

resource cloudflare_record "223n_tech_iodef" {
  "domain" = "223n.tech"
  "type" = "CAA"
  "name" = "@"
  "data" = {
    "flags" = "0"
    "tag" = "iodef"
    "value" = "223n@223n.tech"
  }
}

さて、これでterraformを使って自分の方で行いたい
Cloudflareの管理ができるようになったわけですが、
設定例を見てみたい方は、GitHubのリポジトリを
見ていただければと思います。

223n/223ntech – GitHub

色々と移管した話 (1. DNSサーバ編)

こんにちは。
今年が始まってすぐに高熱で倒れたり、ピーピーで眠れない夜を過ごしたり、専門病院に通い始めたりと、一度、厄払いをやってもらった方がいいのでしょうか…

今回、Livedoor Blogから、さくらのレンタルサーバにBlogを移管することにしました。
また、ドメインのDNSサーバ(ネームサーバ)を、お名前.comからCloudflareに移管することにもしました。

まず最初にドメインのDNSサーバを切り替える対応を書きたいと思います。

ネームサーバがなんぞやという方は、以下のサイトを参考にしてみてください。
Ref. ドメイン基礎知識 / ネームサーバとは? – Zenlogic

“色々と移管した話 (1. DNSサーバ編)” の続きを読む