Para evitar o tempo off-line para um domínio DK ao integrá-lo ao CloudFlare, li isto sobre a desativação do DNSSEC:https://developers.cloudflare.com/dns/dnssec/
Onde está diz:
Se você estiver integrando um domínio existente à Cloudflare, certifique-se de que o DNSSEC esteja desativado em seu registrador (onde você adquiriu seu nome de domínio). Caso contrário, seu domínio apresentará erros de conectividade quando você alterar seus servidores de nomes.
Mas ainda não tenho certeza devido ao seu texto.
O registrador de domínio éhttps://punktum.dk(que também é o TLD para domínios DK) e possuem uma seção DNSSEC onde você pode criar, importar e remover chaves DNSSEC.
O DNS está hospedado em dandomain.dk e eles têm um botão para desabilitar DNSSEC em seu painel junto com as zonas DNS.
Então, para evitar tempo de inatividade, primeiro vou para Punktum.dk e removo as chaves DNSSEC e espero de 1 a 3 dias antes de fazer a atualização do servidor de nomes para CloudFlare?
Ou devo ir para Dandomain.dk (hoster DNS) e desabilitar o DNSSEC lá e esperar de 1 a 3 dias antes de fazer a atualização do servidor de nomes para CloudFlare?
Ou é que preciso fazer as duas coisas e, em caso afirmativo, em que ordem?
Obrigado :-)
Responder1
No DNSSEC, o domínio de nível superior informa se seu(s) subdomínio(s) deve(m) ser assinado(s) ou não.
Se o seu domínio estiver assinado quando o domínio pai disser que não deve ser assinado, isso é inofensivo; mas se o pai disser que o domínio deveria ser assinado, mas não o é, isso fará com que os dados legítimos do seu domínio pareçam uma falsificação.
Portanto, comece de cima: primeiro vá até o registrador e remova as chaves de lá.
Para minimizar um possível tempo de inatividade posteriormente, você também pode querer reduzir os valores TTL do seu NS, SOA e quaisquer outros registros DNS que você espera que precisem ser modificados na mudança - para algo como uma hora, 15 minutos ou mesmo apenas 5 minutos, se o seu host DNS permitir.
Assim que você puder confirmar (comDNSVizou similar) que o registro DS que especifica as chaves do seu domínio foi substituído por um registro NSEC3 para indicar uma desativação de DNSSEC (e qualquer redução de TTL entrou em vigor), entãoe só entãovocê pode remover os registros DNSSEC de suas zonas (acessando o host DNS atual e pressionando o botão "desativar DNSSEC"). Isso deve limpar os registros DNSSEC restantes das suas zonas, organizando os dados DNS para facilitar a migração.
Após a conclusão da migração, você poderá aumentar novamente os valores de TTL para permitir um armazenamento em cache mais eficiente dos registros do seu domínio.