Inhoud

Een migratie naar Cloudflare start meestal door Cloudflare de primary DNS provider te maken van je website en je DNS records te laten beheren door Cloudflare,

In deze opdracht simuleren we een migratie van je DNS van je huidige provider naar die van Cloudflare. Je controleert of alle DNS records correct propageren en resolven en lost eventuele DNS-gerelateerde problemen op.

Benodigheden

Lijst met te migreren DNS records. Vervang X door je labnummer

Type record Name Content Priority
A @ 34.246.162.133
TXT @ "v=spf1 include:_spf.labX.salt-security-labs.com ~all"
TXT @ "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
MX @ mail1.labX.salt-security-labs.com 10
MX @ mail2.labX.salt-security-labs.com 20

Goed om te weten

  • De meest voorkomende setup voor een DNS zone is een full domain setup voor het apex domein (bv salt-security-labs.com) waarbij de nameservers van de externe registrar aangepast dienen te worden.
  • Bij deze training maken we om praktische redenen gebruik van een subdomein setup waarbij er voor jullie allemaal al een zone is aangemaakt voor jullie subdomein (bv lab1.salt-security-labs.com).
  • Bij deze setup dienen de nameserver records aangepast te worden van de apex domein zone in Cloudflare.
  • We hebben een formulier gemaakt waarmee jullie deze ns records zelf kunnen opvoeren in het apex domein (salt-security-labs) in Cloudflare.
  • Let op. Voordat je begint met een migratie, dien je (indien van toepassing) DNSSEC te deactiveren bij je registrar. In deze training is deze stap niet van toepassing. Meer over DNSSEC lees je in module 4.

Stap 1: Records toevoegen aan Cloudflare

  1. Log in op Cloudflare
  2. Ga naar je zone en vervolgens het menu-item DNS. Hier zie je dat er nog geen DNS records opgevoerd zijn.
  3. Voeg de lijst met DNS-records toe. Let op! Zet de proxy (orange cloud) nog niet aan.
  4. NB. Best practize is om bij elk DNS record ook een comment toe te voegen dat aangeeft wat het doel is van een record.

Stap 2: Nameservers bijwerken

  1. Cloudflare heef je zone nameservers toegewezen (bijv. gina.ns.cloudflare.com en fred.ns.cloudflare.com).
  2. Deze kan je opvoeren via een formulier
  3. Nadat de nameservers zijn bijgewerkt, begint de propogatie van je DNS en kan je testen of jouw lab omgeving live staat.
Tip: Bij een migratie van bestaande DNS records, kan je de TTL zo kort mogelijk instellen bij de registrar. Op die manier kan je bij een eventuele rollback sneller terug migreren naar de oude situatie.

Stap 3: DNS-propagatie testen

  1. Controleer dat je name servers gewijzigd zijn in die van Cloudflare
  2. Voer je (sub)domein in en controleer of alle (sub)domeinen correct resolven
  3. Controleer in Cloudflare analytics of de DNS queries voor je domein binnenkomen
Tip: Maak gebruik web tools zoals "What's my MyDNS" of CLI tools zoals dig .

Issue: mailservers werken niet meer

Bij migratie van de DNS zijn de records vergeten voor de subdomeinen van de mailservers. Deze zouden moeten resolven naar 192.0.2.12.



Maak DNS records aan om de mailservers weer werkend te krijgen.

Over SALT

De Cloudflare Powerup+ Partner in de Benelux

Links
Links
Volg ons

Copyright © 2025 Salt Cyber Security - All rights reserved