平滑迁移云解析DNS到阿里云DNS

项目背景

阿里云DNS有一些非常好的高级特性，如自定义线路，全力安全防护等，现在需要将公司的权威DNS迁移到阿里云使用。由于NS的变更涉及较多需要在迁移的过程中可能需要进行详细的设计。

方案设计

检查域名相关信息

1. 查询域名ICP备案 对应查询的网站： 备案查询网址。
2. 查询域名实名情况，在国内未实名的域名有可能会禁止解析，需要提前查询好实名情况。
3. 在当前的服务商控制台导出全量的解析记录。

周知流程

1. 一般变更NS地址需要进行短信二次验证，需要提前联系好相关负责人进行二次验证。
2. 查看当前域名解析情况，与相关负责人进行沟通。

迁移步骤

1. 导入全量记录到阿里云控制台
2. 配置2个域名厂商的NS地址
3. 检查CNAME记录指向的域名是否配置解析。（如果您未设置CNAME记录可忽略此项检查）此项检查主要是避免CNAME指向的域名未做配置导致的业务影响，可以dig CNAME指向的域名（下图CNAME值的域名仅为示例使用）来检测。
4. 验证解析是否生效

这里是检查域名在云解析DNS上是否已经生效。
输入命令

dig www.dns-example.com @vip3.alidns.com

对比dig命令查询返回的解析结果和解析设置的解析结果是否一致，如一致则代表在云解析DNS上已经生效。例如下图示例的dig命令和解析设置的结果是一致的，代表此域名在云解析DNS上已生效。

1. 检查是否配置DNSSEC

目前云解析DNS 收费版已经完全支持DNSSEC。
若您的域名配置了DNSSEC，您可以参考如下两种方式继续迁移：
方式一，您可以到域名注册商处关闭DNSSEC，等迁移完成后，再参考 DNSSEC设置方法 进行配置。
方式二，您可以参考 DNSSEC设置方法 进行配置，并到域名注册商处提交云解析DNS的DNSEC配置。等迁移完成后，到域名注册商处删除原DNS厂商的DNSSEC。
若域名未配置DNSSEC，请忽略此项。

注意事项

1. 原DNS服务商中的解析记录数据不要删除，至少保留一周
2. 与业务沟通在生效过程中尽量关注、减少记录变更次数，保证新旧厂商解析记录数据一致
3. 如果在DNS迁移生效过渡期期间做解析记录变更，请务必在新旧DNS服务商都同时做变更，保持新旧DNS服务商的解析记录数据一致。
4. 修改DNS服务器完毕后，请耐心等待48小时。因为各地localdns都缓存了该域名以前使用的DNS服务器名称，所以在48小时内，域名DNS服务器的变更会逐步同步到全球各地Localdns服务器中，请耐心等待即可。
5. 在48小时内DNS解析仍有可能向旧DND厂商发起DNS查询，所以在变更同步期间请不要删除原DNS服务商处的解析数据。