Migrando provedores de DNS

Navegue suas respostas
1

Atualmente, o provedor de DNS para nosso domínio é nosso ISP. No entanto, estamos mudando para um novo ISP e, portanto, preciso migrar para um novo provedor de DNS.

Isso é algo que eu nunca tive que fazer pessoalmente antes. Minha pergunta é: o que preciso fazer ao mudar de provedor de DNS?

Há um pequeno problema adicional de que você deve estar ciente. Eu normalmente prefiro manter o serviço de DNS com o registrador para o domínio, e não com o ISP. No entanto, o domínio, neste caso, é um domínio .edu, que significa há apenas um registrador autorizado , e esse registrador não oferecer serviços de DNS. O ISP, neste caso, também não oferece serviços de DNS. Portanto, neste caso, o DNS será totalmente terceirizado e hospedará tanto o registrador quanto o ISP.

    
por Joel Coel 19.09.2014 / 18:12

3 respostas

1

Os passos que tenho em mente são:

  1. Atualize qualquer regra de roteador ou firewall que direcione tráfego para serviços internos voltados ao público para lidar corretamente com conexões para os endereços antigos e novos
  2. Configure o novo provedor de DNS para corresponder a TODOS os registros atualmente publicados no provedor antigo. Esteja ciente de que os registros PTR podem exigir coordenação entre seu novo provedor e seu novo provedor de DNS.
  3. Teste o teste de teste procurando o novo provedor de DNS diretamente. Preste especial atenção aos registros SPF e PTR do servidor de correio.
  4. Atualize o registrador do seu domínio com as informações do servidor de nomes do novo provedor
  5. Aguarde após o maior TTL no provedor antigo e TEST TEST TEST que as pesquisas estão funcionando.
  6. Descontinue o serviço DNS antigo somente após a etapa 5 fazer check-out.
  7. Remova os endereços antigos de qualquer regra de roteador ou firewall

Tudo isso precisa ser feito bem antes do corte do ISP. Mais tarde, quando o ISP realmente mudar, siga este processo:

  1. Defina o TTL nos registros antigos para algo pequeno (digamos, meia hora) com antecedência suficiente para que todos os registros tenham expirado e retirado o novo TTL antes do corte.
  2. Certifique-se de que todos os registros que apontam para serviços hospedados internamente, incluindo registros MX, SPF, PTR e TXT (não se esqueça de assinaturas), sejam atualizados.
  3. Alguns dias depois, depois que eu tiver certeza de que os novos registros tiveram tempo suficiente para se propagar, defina os tempos de TTL de volta onde eles pertencem.
por 24.10.2014 / 17:41
1

Seu procedimento parece bem correto.

Não se esqueça de:

  • Incrementar o número de série do SOA em cada alteração de configuração
  • Menor tempo de atualização do SOA
  • Tempo de repetição de SOA inferior
  • Tempo de expiração de SOA de ascensão
  • TTL negativo inferior em SOA

Em seguida, atualize / tente novamente / expire / negativeTTL de volta ao normal após a migração ter sido bem-sucedida.

    
por 19.09.2014 / 18:30
-2

Os tempos de atualização, repetição e expiração de SOA são usados apenas por servidores de nome secundários. Se você tiver controle suficiente sobre os secundários para informar manualmente para recarregar a zona depois de fazer uma alteração importante, não há necessidade de alterar esses valores.

Se você não tiver certeza se sua configuração está correta ou não, recomendo usar uma ferramenta de verificação de delegação. Existem alguns, mas eu irei recomendar o link , já que esse é o que eu mantenho o mecanismo de teste: -)

    
por 23.09.2014 / 11:10

Tags

Restaurando a permissão de arquivo / pasta usando o GPO Impressora no OS X não imprime em sub-redes VPN