無痛轉移代管或自管DNS至世界級的Azure DNS

最近被通知有個已經忘記的網域將要過期。之前一直想把 kkbruce.tw 轉換至 Azure DNS 上，沒做原因之一是之前 Preview 的 Azure DNS 只能透過 PowerShell 去設定與管理，比用 Vim 去改 Bind 的設定檔還麻煩。剛好利用過期前的網域來玩一下 Azure DNS，不玩還好，走過之後，架設、設定、轉移簡單到極點，對於一個之前管理 DNS 超過十年的人來說，只給 87 分，不能再高了。

kkbruce.tw 轉移至 Azure DNS 實錄

以下是實際 kkbruce.tw 轉移 Azure DNS 的案例。

在 Azure DNS 建立 DNS Zone

1. 首先找到 Networking → DNS zone 並點選【建立】。

   

2. Name 是指定你想要的網域名稱，好玩的是，建立此 DNS zone 的當下，你甚至不必擁有此 DNS zone，如果是測試為目的，只要你高興，你想指定任何想要的網域名稱都沒關係。反正你是這個 DNS zone 的王就對了。

   

3. DNS zone 的建立很快，最重要的是取得 Name Server 名稱。

   

4. 讓我們新增一筆 A 記錄，IP 隨便指定。

   

讓我們測試一下這個 Azure DNS 上的 kkbruce.tw，開啟 cmd.exe 並輸入 nslookup www.kkbruce.tw ns1-08.azure-dns.com 驗證一下：

沒問題的話，先把測試的 www 的給刪除。到這一步，Azure DNS 已經準備好接收 kkbruce.tw 了。

Pchome DNS 轉換至 Azure DNS

kkbruce.tw 於 PChome 購買，轉換之前，還有一件事重要的事要做，那就是把原本 PChome 代管 DNS 裡的所有 A 記錄、MX 記錄等等，參考上面步驟 4，一一新增到 Azure DNS，這步驟可以讓我們的轉換之間做到無感。

接下來就簡單的要命，把我們在 Azure DNS 取得的 Name Server 填入至 PChome DNS 的自管DNS 選項中，注意，僅填 Name Server(NS) 就好，並且把 Azure DNS 的 Name Server 後面的 . 給刪除。

Azure DNS 文件中有特別說明：

您不應該使用「黏附記錄」指向 Azure DNS 名稱伺服器 IP 位址，因為這些 IP 位址日後可能變更。Azure DNS 目前不支援使用您區域中名稱伺服器名稱的委派 (有時稱為「虛名名稱伺服器」)。

You should not use 'glue records' to point to the Azure DNS name server IP addresses, since these IP addresses may change in future. Delegations using name server names in your own zone, sometimes called 'vanity name servers', are not currently supported in Azure DNS.

按下送出，轉換就在無感、無痛的瞬間完成。

小結

這個 Blog 其實有不少和 DNS 有關文章，這是因為前份工作的關系，我需要自行架設與開發 DDNS 服務，這些 DDNS 伺服器們必須 7*24*365 不中斷的提供服務，而且 DDNS 的難度比 DNS 更高，DNS 你不會沒事一直去更新 IP 記錄，在我離開前，DDNS 每天更新量約 20 萬筆 IP 資料，我保持此服務 9 年沒中斷過。

現在，你能用極低的成本 (之前我算得出來的有：伺服器硬體、軟體、人事、開發、機房、專用線路(沒記錯，雙向2M就要4xxx台幣)、後續維護…) 就能租用世界級的 Azure DNS，設定又簡單，又有 DNS.NET SDK 可以用，回想之前的辛苦路，默默流下二行男兒淚 XD