目前,我们域名的 DNS 提供商是我们的 ISP。但是,我们正在转向新的 ISP,因此我需要迁移到新的 DNS 提供商。
这是我以前从未亲自做过的事情。我的问题是,更换 DNS 提供商时我需要做什么?
还有一个小问题需要注意。我通常更喜欢将 DNS 服务保留在域名注册商处,否则将保留在 ISP 处。但是,本例中的域名是 .edu 域名,这意味着仅允许一个注册商,并且该注册商不提供 DNS 服务。在这种情况下,ISP 也不提供 DNS 服务。因此,在这种情况下,DNS 将完全由第三方提供,并且由注册商和 ISP 托管。
答案1
您的程序似乎非常正确。
不要忘记:
- 每次配置更改时增加 SOA 序列号
- 降低 SOA 刷新时间
- 降低 SOA 重试时间
- 增加 SOA 过期时间
- 降低 SOA 负 TTL
然后在迁移成功后将刷新/重试/过期/negativeTTL 恢复正常。
答案2
我想到的步骤是:
- 更新将流量引导至面向公众的内部服务的所有路由器或防火墙规则,以正确处理新旧地址的连接
- 配置新的 DNS 提供商以匹配旧提供商当前发布的所有记录。请注意,PTR 记录可能需要新 ISP 和新 DNS 提供商之间的协调。
- 通过直接挖掘新的 DNS 提供商进行测试。特别注意邮件服务器的 SPF 和 PTR 记录。
- 使用新提供商的名称服务器信息更新你的域名注册商
- 等待旧提供商上的最大 TTL,然后测试查找是否正常工作。
- 仅当第 5 步检查完毕后才停止旧的 DNS 服务。
- 从所有路由器或防火墙规则中删除旧地址
所有这些都需要在 ISP 切换之前做好。稍后,当 ISP 实际发生变化时,请遵循以下流程:
- 提前将旧记录的 TTL 设置为较小的值(例如,1/2 小时),以确保所有记录都已过期,并在切换之前获取新的 TTL。
- 确保指向内部托管服务的所有记录(包括 MX、SPF、PTR 和 TXT 记录(不要忘记签名))都已更新。
- 几天后,在我确信新记录有足够的时间传播之后,将 TTL 时间设置回其所属的时间。
答案3
SOA 刷新、重试和过期时间仅由辅助名称服务器使用。如果您对任何辅助服务器有足够的控制权,可以在进行重大更改后手动告诉它们重新加载区域,则无需更改这些值。
如果你不确定你的设置是否正确,我建议使用委派检查工具。有几个,但我建议http://dnscheck.iis.se/因为这是我维护的测试引擎:-)