8 commentaires
fais un audit des enregistrements dns actuels d'abord genre toutes les entrées a cname mx txt srv pour être sûr de rien oublier tu peux utiliser des outils comme dig ou nslookup en scripting
si tu peux tu peux aussi mettre en place un dns secondaire sur route 53 avant la bascule complète comme ça les deux serveurs dns sont synchronisés. une fois la propagation des ttls courts tu bascules le ns record chez le registrar et route 53 prend le relais sans douleur
ok donc baisser les ttl à 60s attendre genre 2-3h pour la propagation puis changer les ns records. pour le dns secondaire c'est une bonne idée je vais voir si on peut le faire avec l'ancien prestataire. c'est la partie ns records qui me stresse le plus
oui les ns records sont critiques. après la bascule des ns records sur le registrar surveille la propagation avec des outils en ligne comme dnschecker.org ou en faisant des dig @ns1.old.com et dig @ns1.new.com depuis différentes localisations
Laisser une réponse
Vous devez être connecté pour poster un message !
salut la team ! on doit migrer nos zones dns d'un vieux prestataire à un nouveau (aws route 53). le but est de minimiser la coupure pour les users. j'ai bien l'intention de baisser les ttl avant la migration mais je sais pas trop combien de temps à l'avance et quelle valeur mettre. des best practices pour éviter que ça explose en vol ? on a genre 10k domaines à migrer