迁移 DNS 提供商

迁移 DNS 提供商

目前,我们域名的 DNS 提供商是我们的 ISP。但是,我们正在转向新的 ISP,因此我需要迁移到新的 DNS 提供商。

这是我以前从未亲自做过的事情。我的问题是,更换 DNS 提供商时我需要做什么?

还有一个小问题需要注意。我通常更喜欢将 DNS 服务保留在域名注册商处,否则将保留在 ISP 处。但是,本例中的域名是 .edu 域名,这意味着仅允许一个注册商,并且该注册商不提供 DNS 服务。在这种情况下,ISP 也不提供 DNS 服务。因此,在这种情况下,DNS 将完全由第三方提供,并且由注册商和 ISP 托管。

答案1

您的程序似乎非常正确。

不要忘记:

  • 每次配置更改时增加 SOA 序列号
  • 降低 SOA 刷新时间
  • 降低 SOA 重试时间
  • 增加 SOA 过期时间
  • 降低 SOA 负 TTL

然后在迁移成功后将刷新/重试/过期/negativeTTL 恢复正常。

答案2

我想到的步骤是:

  1. 更新将流量引导至面向公众的内部服务的所有路由器或防火墙规则,以正确处理新旧地址的连接
  2. 配置新的 DNS 提供商以匹配旧提供商当前发布的所有记录。请注意,PTR 记录可能需要新 ISP 和新 DNS 提供商之间的协调。
  3. 通过直接挖掘新的 DNS 提供商进行测试。特别注意邮件服务器的 SPF 和 PTR 记录。
  4. 使用新提供商的名称服务器信息更新你的域名注册商
  5. 等待旧提供商上的最大 TTL,然后测试查找是否正常工作。
  6. 仅当第 5 步检查完毕后才停止旧的 DNS 服务。
  7. 从所有路由器或防火墙规则中删除旧地址

所有这些都需要在 ISP 切换之前做好。稍后,当 ISP 实际发生变化时,请遵循以下流程:

  1. 提前将旧记录的 TTL 设置为较小的值(例如,1/2 小时),以确保所有记录都已过期,并在切换之前获取新的 TTL。
  2. 确保指向内部托管服务的所有记录(包括 MX、SPF、PTR 和 TXT 记录(不要忘记签名))都已更新。
  3. 几天后,在我确信新记录有足够的时间传播之后,将 TTL 时间设置回其所属的时间。

答案3

SOA 刷新、重试和过期时间仅由辅助名称服务器使用。如果您对任何辅助服务器有足够的控制权,可以在进行重大更改后手动告诉它们重新加载区域,则无需更改这些值。

如果你不确定你的设置是否正确,我建议使用委派检查工具。有几个,但我建议http://dnscheck.iis.se/因为这是我维护的测试引擎:-)

相关内容