Een DNS-migratie verplaatst het beheer van uw DNS-zone naar een nieuwe provider. Gebeurt dit onzorgvuldig, dan zijn uw website en e-mail tijdelijk onbereikbaar. Met de juiste voorbereiding migreert u echter zonder downtime. In dit artikel leest u hoe u een DNS-migratie veilig uitvoert.
Probleem
U wilt uw DNS naar een andere provider verhuizen, maar bent bang voor downtime van uw website of e-mail tijdens de overgang. Een verkeerde aanpak leidt tot ontbrekende records, gebroken e-mail of een onbereikbaar domein.
Oorzaak
Bij een DNS-migratie wijst u de nameservers van uw domein naar een nieuwe provider. Als de nieuwe zone niet exact dezelfde records bevat als de oude, vallen records weg op het moment dat de delegatie omschakelt.
Een hoge TTL zorgt ervoor dat resolvers de oude gegevens nog lang vasthouden, waardoor bezoekers tijdens de overgang inconsistente resultaten krijgen.
Een veelgemaakte fout is het over het hoofd zien van DNSSEC: staat DNSSEC nog aan bij de oude provider terwijl de nieuwe de zone niet identiek ondertekent, dan breekt de keten en wordt het domein onbereikbaar.
Oplossing
Bouw bij de nieuwe provider eerst de volledige zone op met exact dezelfde records als de oude, voordat u de nameservers wijzigt.
Verlaag ruim van tevoren de TTL bij de oude provider, zodat de overgang snel doorkomt.
Schakel DNSSEC correct uit bij de oude provider voordat u migreert, en activeer het later opnieuw bij de nieuwe.
Stappenplan
- Exporteer of inventariseer alle records bij de oude provider.
- Bouw bij de nieuwe provider exact dezelfde zone op.
- Controleer record voor record op volledigheid.
- Verlaag enkele dagen vooraf de TTL bij de oude provider.
- Schakel DNSSEC bij de oude provider correct uit.
- Wijzig de nameservers bij de registrar naar de nieuwe provider.
- Controleer dat website en e-mail tijdens en na de overgang blijven werken.
- Activeer DNSSEC opnieuw bij de nieuwe provider en verhoog daarna de TTL.
Migratievolgorde
De juiste volgorde voorkomt downtime. Onderstaand de aanbevolen stappen op hoofdlijnen.
Voorbeeld:
1. Zone identiek opbouwen bij nieuwe provider 2. TTL verlagen bij oude provider 3. DNSSEC uitschakelen (oude provider) 4. Nameservers omzetten bij registrar 5. Controleren 6. DNSSEC opnieuw activeren + TTL verhogen
Waarom records vooraf kopiëren cruciaal is
Het moment waarop u de nameservers omzet, bepaalt vanaf welke zone resolvers gaan lezen. Als de nieuwe zone op dat moment niet compleet is, vallen ontbrekende records direct weg. Daarom bouwt u de nieuwe zone volledig op en controleert u die record voor record vóór de overgang.
Let in het bijzonder op records die makkelijk worden vergeten: MX-records voor e-mail, SPF-, DKIM- en DMARC-records, subdomeinen, en eventuele verificatierecords van diensten. Eén vergeten MX-record betekent uitval van e-mail.
Omdat oude en nieuwe nameservers tijdens de propagatie naast elkaar worden geraadpleegd, krijgt u een naadloze overgang zolang beide zones identiek zijn. Pas wanneer u zeker weet dat alles werkt, ruimt u de oude omgeving op.
- Nieuwe zone volledig opbouwen vóór de overgang
- Let op MX, SPF, DKIM, DMARC, subdomeinen en verificaties
- Identieke zones geven een naadloze overgang
Veelgemaakte fouten
- De nameservers omzetten voordat de nieuwe zone compleet is.
- MX-, SPF-, DKIM- of DMARC-records vergeten te kopiëren.
- DNSSEC niet uitschakelen bij de oude provider, waardoor de keten breekt.
- De TTL niet vooraf verlagen.
- De oude omgeving te vroeg opruimen.
- De overgang niet controleren op zowel website als e-mail.
Controle na afloop
- Vergelijk record voor record de oude en nieuwe zone.
- Controleer dat website en e-mail tijdens de overgang blijven werken.
- Controleer met DNS-tools welke nameservers actief zijn.
- Valideer DNSSEC na heractivatie.
Praktische tips
- Maak een volledige inventarisatie van records voordat u begint.
- Verlaag de TTL ruim van tevoren, niet op het moment zelf.
- Schakel DNSSEC altijd uit voor de migratie en weer in erna.
- Ruim de oude omgeving pas op na een gecontroleerde overgangsperiode.
Veelgestelde vragen
Hoe voorkom ik e-mailuitval bij een DNS-migratie?
Kopieer alle MX-, SPF-, DKIM- en DMARC-records exact naar de nieuwe zone voordat u de nameservers omzet, en controleer ze record voor record.
Waarom moet ik DNSSEC uitschakelen voor een migratie?
Als DNSSEC aan blijft terwijl de nieuwe provider de zone niet identiek ondertekent, breekt de keten van vertrouwen en wordt uw domein onbereikbaar. Schakel het uit en activeer het na de migratie opnieuw.
Hoe lang duurt een DNS-migratie?
De daadwerkelijke omschakeling is snel, maar de propagatie hangt af van de TTL. Met een vooraf verlaagde TTL komt de overgang doorgaans binnen enkele minuten tot uren door.
Samenvatting
Een DNS-migratie zonder downtime begint met het volledig en identiek opbouwen van de nieuwe zone, gevolgd door een vooraf verlaagde TTL en het correct uitschakelen van DNSSEC. Wijzig daarna pas de nameservers, controleer website én e-mail, en activeer DNSSEC opnieuw. Vergeet vooral MX-, SPF-, DKIM- en DMARC-records niet.
Gerelateerde artikelen
- Nameservers wijzigen: DNS-beheer verplaatsen
- DNSSEC inschakelen: uw DNS beveiligen tegen vervalsing
- TTL instellen en begrijpen: hoe lang DNS-records worden gecachet
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren