Verhuizing of nameserverwijziging met DNSSEC

Als de nameservers van je domeinnaam wijzigen, bijvoorbeeld als gevolg van een domeinverhuizing, dan wordt standaard de DNSSEC-beveiliging tijdelijk uitgeschakeld. Dit wordt gedaan om te voorkomen dat je zone tijdelijk als 'bogus' wordt aangemerkt waardoor je domein helemaal niet meer zou werken. Na de nameserverwijziging wordt DNSSEC automatisch weer ingeschakeld.

Het is ook mogelijk om een secure verhuizing uit te voeren waarbij tijdens de nameserverwijziging DNSSEC voortdurend ingeschakeld blijft. Het is hierbij wel nodig om de DNSKEY-records in de 'oude' nameservers aan te kunnen passen.

Als je je domeinnaam naar NederHost verhuist dan geef je bij je bestelling aan dat de nameservers en DNSSEC-instellingen niet moeten worden aangepast. Als de domeinnaam bij NederHost in beheer is volg je de volgende stappen voor een secure nameserverwijziging:

• Kies in Mijn NederHost bij de instellingen van je domeinnaam voor het wijzigen van de nameservers. Vul de gewenste nieuwe methode in en klik als wijzigingsmethode voor 'doorlopend secure'.
• NederHost informeert je over de in te stellen DNS-records: zo moeten de DNSKEY-records van de 'oude' nameservers worden ingesteld in de 'nieuwe' nameservers en vice versa. Als je de nameservers wijzigt van je oude provider naar die van NederHost dan is het dus nodig de DNSKEY-records van NederHost op te nemen in de zone bij de oude provider.
• De rollover wordt vervolgens door NederHost in meerdere stappen uitgevoerd. Afhankelijk van de TTLs die waren ingesteld op de oude zone duurt het wijzigen van alle records circa 24 tot 72 uur.