Route 53 でドメイン移管の失敗のトラブルシューティング方法を教えてください。

最終更新日: 2021 年 5 月 20 日

Route 53 では、次の場合にドメイン移管が失敗することがあります。

• 別のレジストラから Route 53 へのドメインの移管 (イン)
• Amazon Route 53 から別のレジストラへのドメインの移管 (アウト)
• AWS アカウントから別の AWS アカウントへのドメインの移管 (クロスアカウント移管)

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、最新の AWS CLI バージョンを使用していることを確認してください。

ドメインを Route 53 に移管する前に、次のことを確認してください。

• 現在のレジストラが移管を許可している。
• ドメインに次の EPP コードまたはステータスがない。
  • clientTransferProhibited
  • serverTransferProhibited
  • pendingDelete
  • pendingTransfer
  • redemptionPeriod
• Route 53 は、ドメイン名のトップレベルドメイン (TLD) をサポートしている。
• AWS アカウントには有効な支払い方法がある。

無効な認証コードエラーを解決する

次のエラーメッセージが表示されました:「現在のレジストラから取得した認証コードは有効ではありません」。次の手順については、「 現在のレジストラから取得した認証コードが有効ではありません」を参照してください。

clientTransferProhibited ステータスまたはドメインロックエラーを解決する

現在のレジストラで移管ロックが無効になっていない場合、移管プロセス (イン) は失敗します。これがドメイン移管の失敗の原因であることを確認するには、whois コマンドを実行します。例:

$ whois example.com | grep "Status"
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

whois 出力に「serverTransferProhibited」ステータスが表示されている場合は、現在のレジストラにお問い合わせください。

移管ロックを無効にするには、現在のレジストラのコンソールを使用するか、レジストラにお問い合わせください。

ステップ 5 で移管が止まっている理由を特定する

ドメイン移管プロセスのステップ 5 では、Route 53 は登録者の連絡先メールに認証フォーム (FOA) を送信します。その E メールに記載された確認リンクをたどる必要があります。FOA メールを受信しなかった場合は、「ドメイン移管の認証メールを再送信するには」を参照してください。

注: 移管処理中に登録者の E メールアドレスを変更すると、Route 53 は新しいアドレスと以前のアドレスの両方に認証メールを送信することがあります。続行するには、両方のメールに記載された確認リンクをたどる必要があります。

ドメイン移管認証メールを受信しなかった理由を特定する

ドメイン移管プロセス (イン) の一環として、Route 53 はドメイン登録者の E メールアドレスに認証メールを送信します。E メールアドレスを確認するには、その E メール内のリンクをたどる必要があります。そうしないと、一定時間が経過するとドメインが機能しなくなる可能性があります。認証メールが届かない場合は、E メールの [Spam] フォルダまたは [Junk] フォルダを確認してください。それでも E メールが見つからない場合は、「ドメイン移管の認証メールを再送信するには」を参照してください。

手順 7 で移管が止まっている理由を特定する

手順 7 でドメインの移管リクエスト (イン) が止まっている場合は、「現在のレジストラが移管を完了するのを待機中」というステータスメッセージが表示されます。状態を確認する方法の詳細については、「ドメイン移管のステータスを表示する」を参照してください。

このステータスは、移管が現在のレジストラの承認を待っていることを示しています。承認を受け取ったら、移管プロセスを続行できます。レジストラとトップレベルドメイン (TLD) の要件に応じて、この手順には以下の日数がかかることがあります。

• 汎用 TLD の場合は 7 日間
• 国コード TLD (ccTLD) の場合は 10 日間

注: Route 53 のこのステップは迅速化できません。ただし、現在のレジストラに連絡することで、ドメイン移管を迅速化できる可能性があります。

「clientTransferProhibited」ステータスエラーを解決する

すべてのジェネリック TLD および複数の地理的 TLD のドメインレジストリには、ドメインをロックするオプションがあります。ドメインをロックすると、第三者がお客様の許可なくドメインを別のレジストラに移管できなくなります。ドメインの移管ロックを有効にすると、ステータスは「clientTransferProhibited」に更新されます。ステータスを削除するには、移管ロックを無効にします。

1.     Route 53 コンソールを開きます。

2.     ナビゲーションペインで、[登録済みドメイン] を選択します。

3.     更新するドメインの名前を選択します。

4.     [移管のロック] で [無効] を選択します。

または、AWS CLI で次のコマンドを実行することもできます。

aws route53domains disable-domain-transfer-lock \
    --region us-east-1 \
    --domain-name example.com

注: ドメイン名のプレースホルダーを対応する値に置き換えてください。

「移管ロック」をロック解除するか、「clientTransferProhibited」ステータスを削除する

AWS マネジメントコンソールまたは DisableDomainTransferLock API からドメインのロックを解除しようとしました。ただし、次のエラーメッセージが表示されます:「TLDRulesViolation: [TLD] は、ドメインのロック/ロック解除操作をサポートしていません」。この問題を解決するには、TLD が移管ロックをサポートしているかどうかを確認します。TLD が移管ロックをサポートしていないが、ドメインにロックアイコンが表示される場合は、サポートケースを作成します。ケースの種類を選択する際は、必ず [アカウントと請求サポート] を選択してください。

閉鎖された AWS アカウントのドメインを移管する

AWS アカウントを閉じると、ホストゾーンを含む、関連付けられた AWS リソースがすべて削除されます。ただし、すべてのドメイン名は有効期限まで維持されます。アカウントを削除した後、残っているドメイン名の設定を変更することはできません。このシナリオでは、ネームサーバーを更新したり、移管プロセスを完了したりすることはできません。

サポートケースを作成して、 閉鎖されたアカウントから別の AWS アカウントまたは別のレジストラにドメインを移管します。ケースを作成する際は、次のことを行ってください。

• 閉鎖されたアカウントからサポートケースを作成します。AWS アカウントのルートユーザーの認証情報を使用して、閉鎖されたアカウントにログインできます。
• ケースタイプでは [アカウントと請求サポート] を選択します。
• 移管先のドメイン名を含めます。
• 移管先の AWS アカウント番号を含めます (別のアクティブな AWS アカウントに移管する場合)。

2021 年 4 月現在、AWS マネジメントコンソールを使用して AWS アカウントから別の AWS アカウントにドメインを移管することはできません。コンソールまたは TransferDomain API を使用してこれを行おうとすると、次のエラーが表示されることがあります:「何か問題が発生しました。しばらくお待ちください。AWS の専門家が問題に対処しています」。

ドメインを別の AWS アカウントに移管するには、以下を行えます。

• TransferDomainToAnotherAwsAccount API を使用する
• AWS CLI を使用する