ネットオウルのスタードメインでG Suite連携する際の落とし穴

今日は教育のお話ではありませんので、興味のない人はスルーしてくださいね。私はネットオウルのサーバーとG Suite for Businessを仕事で使っているのですが、先日メールが受信できなくなるトラブルに見舞われました。調査してみたところ、ネットオウル側の独特な仕様が原因だったことが分かりました。ICTに詳しい人でも、仕様を知らなければ落とし穴にはまります。ネットに情報も無かったので、ブログに残しておくことにしました。

スターサーバーで無料SSLを利用する条件

事の発端は、ネットオウルから送られてきた「SSLサーバー証明書更新未完了のお知らせ」でした。

サーバーID「○○○○」で利用中の下記SSLサーバー証明書に関し、当サポートで有効期限の延長するための更新作業を行いましたが、正常に完了することができませんでした。

SSLサーバー証明書の期限が切れてしまうと、会社ホームページに「https」でアクセスすることができなくなります。今の時代、「https」でアクセスできることは会社の信用的に必須ですから、これは困ります。

ネットオウルのサポートセンターに問い合わせをしてみたところ、SSLサーバー証明書の更新に失敗する理由はネームサーバーにあることが分かりました。

本件につきまして、確認いたしましたところご記載のくださいましたように
ネームサーバー参照先がスタードメインを参照していることに
起因をしておりました。

恐れながら、当該サブドメインのご運用をサーバー「○○○○」でされ
無料独自SSLの設定をご希望でございましたら
旧ファイアーバードのサーバーアカウントをご利用の場合、
無料独自SSLをご利用いただくには、ネームサーバーをファイアーバードのものに
設定していただく必要がございます。

※　スタードメインのネームサーバーでも無料独自SSLを使用できるよう現在修正を進めておりますが現時点では対応はかないませんのでご了承ください。

早速ネームサーバーをファイヤーバードに変更し、ホームページのSSLサーバー証明書の更新を手動で行いました。ホームページやブログに異常が発生していないかを確認し、特に問題はありませんでした。

そもそもネームサーバーを変更してもDNSレコードは変更されないので、問題はないだろうと考えていました。スタードメインもファイヤーバードもネットオウルのサービスですし。そう思って気軽に変更したのがトラブルの原因だったわけです。

スタードメインのネームサーバーでないとG Suite連携ができない罠

ネームサーバーを変更してから数日後。Facebookのメッセンジャーで取引先のKさんから「メールを送っても返ってきてしまう」と連絡をもらいました。慌ててプライベートのメールアドレスからメールを送信してみると、全く受信できていないことが判明。大慌てで原因の調査を開始しました。

最初にGoogleの障害情報をチェック。Gmailに障害が起こっていないことを確認。次にメールの送信をチェックしたところ、メールを送る方は問題ないことが分かりました。そうなるとDNSレコードのMXレコード関係が原因か？と当たりを付けました。

でもMXレコードなんてずっと変更していないし、G Suiteの管理画面にエラー表示もされていません。うーんと悩んでいたときに、数日前にネームサーバー変更をしたことを思い出しました。

最初はネームサーバー変更が原因とは正直考えられなかったのですが、トラブルシューティングでは試せることは全部試すのが鉄則ですので、ネームサーバーを前のスタードメインのものに戻してみました。

ネームサーバーを変更してから数十分後。メールが無事に受信できるようになりました！ほっと一安心です。

後日、サポートセンターに確認してみたところ・・・

お問い合わせいただき誠にありがとうございます。

当サービス管理のドメインでGsuiteをご運用いただくには、
スタードメインのネームサーバーを設定していただく必要がございます。

ネットオウルのファイヤーバードのネームサーバーではG Suiteに連携して使うことができないそうです。そういう仕様ということですね。

というわけで、無料独自SSLの更新のためにネームサーバーを変更すると、G Suite連携ができなくなりメールが受信されなくなるため要注意です。

ちなみに、ネームサーバーを一瞬だけ変更して無料独自SSLの更新を行い、すぐにネームサーバーを元に戻せば良さそうです。ネームサーバーを変更している間に送られてきたメールは受信できなくなりますので、あまりお勧めはしませんが。ネットオウルとG Suiteを使っている人は気をつけましょう。