Substitua o DNS de Ligação Externo pelo DNS do Windows sem tempo de inatividade

Cenário:

• Estamos adicionando um segundo link do nosso provedor à nossa rede.
• Nós adquirimos recentemente nosso próprio bloco de IP do RIPE
• No mesmo passo, planejamos substituir nossos servidores DNS BIND externos com servidores DNS do Windows.
• Após a conclusão do switch DNS, migraremos cada serviço de maneira controlada para o novo IP Block
• Os servidores dns do BIND estão na mesma sub-rede, onde os novos servidores WIN dns estarão em uma sub-rede diferente.

Servidores DNS: Vincular DNS ("BIN" dns): ns1.zone.com ns2.zone.com

Win DNS (DNS "WIN"): ns3.zone.com ns4.zone.com

Status atual para WIN NS3 & NS4

• não registrado pelo registrador
• não acessível à internet pública
• Todas as zonas foram copiadas do BIN para os servidores de DNS do Win

O plano:

Etapa 1

• Defina o TTL para 5 minutos em ambos os conjuntos de servidores DNS (WIN, BIN)
• Registre os servidores WIN dns no registrador

Etapa 2

• Adicione o RR para WIN aos servidores de DNS BIN e vice-versa

• Aguarde pela propagação (3-4 dias)

• Teste se os servidores WIN dns estão disponíveis para o público e estão resolvendo o IP corretamente

• Redefina os valores de TTL para o padrão

• Remover o registro do servidor BIN dns (ou posso simplesmente desligá-los temp. caso eu precise reverter)

• servidores DNS do compartimento de desligamento

Perguntas:

• Que erros estou fazendo aqui?
• Como isso pode ser feito melhor?
• O que acontece quando um servidor de nomes é adicionado ao registrador, mas permanece inacessível?

Digamos que eu tenha 4 nameservers registrados, dos quais o 4º não está disponível. O cliente DNS consultará o próximo servidor de nomes registrado? Ou apenas falhar permanentemente.