Para evitar el tiempo sin conexión de un dominio DK al incorporarlo a CloudFlare, leí esto sobre la desactivación de DNSSEC:https://developers.cloudflare.com/dns/dnssec/
Donde esta dice:
Si está incorporando un dominio existente a Cloudflare, asegúrese de que DNSSEC esté deshabilitado en su registrador (donde compró su nombre de dominio). De lo contrario, su dominio experimentará errores de conectividad cuando cambie sus servidores de nombres.
Pero todavía no estoy seguro debido a su redacción.
El registrador de dominio eshttps://punktum.dk(que también es el TLD para dominios DK) y tienen una sección DNSSEC donde puedes crear, importar y eliminar claves DNSSEC.
El DNS está alojado en dandomain.dk y tienen un botón de desactivación para DNSSEC en su panel junto con las zonas DNS.
Entonces, para evitar el tiempo de inactividad, ¿primero voy a Punktum.dk y elimino las claves DNSSEC allí y luego espero de 1 a 3 días antes de actualizar el servidor de nombres a CloudFlare?
¿O voy a Dandomain.dk (hoster DNS) y desactivo el DNSSEC allí y espero de 1 a 3 días antes de actualizar el servidor de nombres a CloudFlare?
¿O es que necesito hacer ambas cosas y si es así en qué orden?
Gracias :-)
Respuesta1
En DNSSEC, el dominio de nivel superior informa si su(s) subdominio(s) deben estar firmados o no.
Si su dominio está firmado cuando su dominio principal dice que no debe firmarse, eso es inofensivo; pero si el padre dice que el dominio debe estar firmado pero no lo está, eso hace que los datos de su dominio legítimo parezcan una falsificación.
Así que comience desde arriba: primero vaya al registrador y retire las claves allí.
Para minimizar el posible tiempo de inactividad posterior, es posible que también desee reducir los valores TTL de su NS, SOA y cualquier otro registro DNS que espere que deba modificarse en el cambio, a algo así como una hora, 15 minutos o incluso solo 5 minutos. si su servidor DNS lo permite.
Una vez que puedas confirmar (conDNSVizo similar) que el registro DS que especifica las claves de su dominio ha sido reemplazado por un registro NSEC3 para indicar una exclusión voluntaria de DNSSEC (y cualquier reducción de TTL ha entrado en vigor), entoncesy solo entoncespuede eliminar los registros DNSSEC de sus zonas (yendo a su servidor de DNS actual y presionando el botón "deshabilitar DNSSEC"). Esto debería limpiar los registros DNSSEC restantes de sus zonas, ordenando los datos DNS para facilitar la migración.
Una vez completada la migración, puede aumentar los valores TTL nuevamente para permitir un almacenamiento en caché más eficiente de los registros de su dominio.