Invantive is verhuisd qua DNS van AWS Route 53 / Gandhi naar Scaleway (scaleway.com). De achtergrond is te vinden in Invantive versterkt continuïteit: Overstap naar Europese leveranciers voor betere zekerheid en onafhankelijkheid.
De verhuizing was relatief eenvoudig; echt geavanceerde Route 53 features werden niet gebruikt. De meeste domeinen hebben maar 1 zone. Alle domeinen gebruiken DNSSEC.
De meestvoorkomende hindernis bij de omzetting was het gebruik van aliases die een DNS-naam koppelen aan een andere AWS-dienst. Deze diensten zijn veelal overgenomen door nieuwe componenten.
Mocht u zelf ook een verhuizing overwegen, dan heeft u mogelijk profijt van de volgende aandachtspunten:
Cacheduur Name Servers
De DNS-name servers van Invantive (NS-records) hadden op AWS Route 53 een standaard cachelevensduur op alle domeinen van twee dagen. Ook andere records hadden soms een langere cachelevensduur, afhankelijk van de opvraagfrequentie en de noodzaak om ze kort of lang te houden.
Advies is om voorafgaand aan de migratie de cachelevensduur te verlagen naar bijvoorbeeld 1 uur. Zo kunt u gemakkelijker wisselen tussen de name servers van AWS en Scaleway, en hun DNS-instellingen/records in geval van problemen.
Een NS record met een levensduur van 1 uur op AWS Route 53 ziet er zo uit:
Name Servers Wijzigen
Bij een verse registratie van een domeinnaam op Scaleway worden meteen de name servers van Scaleway zelf gebruikt zoals ns0.dom.scw.cloud.
Bij een overdracht tussen AWS Route 53 en Scaleway neemt Scaleway de name servers van Route 53 over zoals bijvoorbeeld ns-1421.awsdns-49.org.
U kunt op Scaleway de records in de zone pas instellen na de overdracht. Echter, dit hoeft niet tot downtime te leiden of eindeloos F5-en in uw browser omdat initieel enkel de registratie verhuist. U kunt (en moet) na afronding van de overdracht de zone(s) inrichten en tenslotte de name servers aanpassen.
Attentie! Als u de name servers niet aanpast, dan blijven alle vragen beantwoord worden vanuit de “hosted zone” op AWS Route 53.
Advies is om de domeinnamen over te dragen van AWS naar Scaleway, daarna de zone in te richten, de records te controleren met dig @NS record type tegen de Scaleway nameservers en vervolgens de nameservers om te zetten van AWS Route 53 naar Scaleway.
Autorenew aanzetten
Bij een overdracht zet Scaleway automatisch vernieuwen (“Autorenew”) standaard uit.
Advies is om te overwegen of dit de gewenste instelling is. Meestal is dit niet gewenst en dient autorenew geactiveerd te worden.
Activeren DNSSEC
Scaleway kan DNSSEC verzorgen voor een domein. DNSSEC activeert u door op de knop “Activate” te drukken:
Echter, direct na de migratie krijgt u hierop een foutmelding zoals:
http error 400: DS records not found
U dient eerst de name servers om te zetten naar Scaleway vooraleer DNSSEC geactiveerd kan worden, omdat hiervoor extra records aangemaakt moeten kunnen worden.
Advies is om DNSSEC als laatste te activeren.
Invoerverschillen
Binnen AWS Route 53 is het invoeren van de DNS_records wat archaischer. Het werkt wel vlot, zeker als het gaat om grote aantallen records en domeinen.
Scaleway voert beduidend meer controles uit op de correcte werking en interpreteert het ontbreken van een afsluitende ‘.’ bij een verwijzing voor zover bekend altijd als een relatieve naam. Let dus op dat u bijvoorbeeld MX en CNAME records altijd afsluit met een punt (‘.’).
De extra controles voorkomen feiten, maar bij records met een eigen intern formaat zoals CAA, TXT of MX is dit wat bewerkelijk. Daar staat tegenover dat fouten bij het samenstellen van het gehele records zoals bij AWS Route 53 wel eens voorkomen verleden tijd lijken te zijn.
Ook is Scaleway wat minder krachtig qua omgaan met meer dan enkele tientallen domeinnamen en/of meer dan enkele tientallen records in een zone. Sorteer- en filteropties ontbreken veelal, en de standaardsorteervolgorde is onlogisch zoals in onderstaand voorbeeld:
Advies is om eerst een beperkt aantal domeinen te migreren, zodat de bediening van de user interface bekend is.
TestRecord
Om makkelijker automatisch te testen of de migratie afgerond is, kunt u overwegen om een testrecord toe te voegen aan uw DNS-zone. U maakt bijvoorbeeld in AWS Route 53 een TXT-record locatie met waarde aws en op Scaleway een TXT-record locatie met waarde scaleway. Eventueel zijn variaties hierop mogelijk.
Door dit TXT-record via dig of nslookup te raadplegen is het eenvoudig mogelijk om de voortgang vanaf verschillende plekken te monitoren.
Stappenplan van AWS Route 53 naar Scaleway
Een stappenplan dat met bovenstaande adviezen rekening houdt bevat in ieder geval de volgende stappen:
- Verlaag cachelevensduur records op AWS.
- Draag de domeinnamen over van AWS naar Scaleway.
- Activeer automatisch vernieuwen.
- Richt de zone op Scaleway in zoals op AWS Route 53.
- Controleer de zone op Scaleway met
dig @NS record type. - Zet de name servers om van AWS naar Scaleway.
- Activeer DNSSEC.
Stappen zoals testen en het verwijderen van data op Route 53 kunnen hier naar believen aan toegevoegd worden.