Knowledge Base

Runbook смены DNS-делегации NS

Почему смена NS рискованнее смены A-записи

Категория: DNS · Риск: critical

Почему смена NS рискованнее смены A-записи

A-запись меняет адрес одного имени внутри уже выбранной зоны. NS-делегация меняет место, откуда весь мир получает зону домена. Ошибка при переносе NS может одновременно сломать сайт, почту, DKIM, DMARC, верификации SaaS и сертификаты.

Минимальный порядок работ

1. Экспортируйте или вручную снимите текущую зону. 2. Создайте записи у нового DNS-провайдера. 3. Проверьте новую зону прямыми запросами к новым NS. 4. Смените NS у регистратора. 5. Отслеживайте TLD-делегацию и публичные резолверы. 6. Старую зону удаляйте только после окончания переходного окна.

Что проверять перед cutover

Особое внимание уделите почте и верификационным записям:

dig example.com MX +short
dig example.com TXT +short
dig _dmarc.example.com TXT +short
dig selector._domainkey.example.com TXT +short
dig example.com CAA +short

Если у домена есть CDN, проверьте CNAME/A для `www`, `api`, `assets`, `status` и служебных поддоменов.

Rollback

Rollback для NS-миграции — это возврат старых NS у регистратора и сохранение старой зоны живой. Если старый провайдер уже удалил зону, rollback не сработает мгновенно.