피드로 돌아가기
38 Domains, One Session. What the DNS Migration Tools Didn't Show Me.
Dev.toDev.to
Infrastructure

38개 도메인 제로 다운타임 DNS 마이그레이션 및 데이터 검증 파이프라인 구축

38 Domains, One Session. What the DNS Migration Tools Didn't Show Me.

Dipo Ajayi2026년 6월 5일7intermediate

Context

Cloudflare auto-scan의 제한적인 레코드 사전(Dictionary) 기반 탐색 방식으로 인한 데이터 누락 위험 식별. Registrar API와 실제 Authoritative DNS 간의 데이터 불일치로 인한 서비스 중단 가능성 확인.

Technical Solution

  • Namecheap getHosts API와 live dig 쿼리를 병행 활용한 데이터 교차 검증 구조 설계
  • 두 소스의 데이터를 병합하여 Conflict를 해결하고 Cloudflare API로 전송하는 Reconciliation 파이프라인 구축
  • Nameserver cutover 전 Cloudflare 전용 NS에 직접 쿼리하여 레코드 활성화 여부를 확인하는 Hard Gate 검증 단계 도입
  • Registrar API에서 누락되는 플랫폼 레벨의 MX 레코드를 live DNS 쿼리로 보완하여 메일 서비스 중단 방지
  • DNS 레코드로 대체 불가능한 URL301 리다이렉션을 Cloudflare Ruleset Engine 기반의 Redirect Rules로 재설계

- MX 레코드는 Registrar API가 아닌 Live Authoritative DNS에서 직접 추출 - Email Forwarding 및 URL Redirect 등 DNS 레코드 외의 플랫폼 종속 서비스 사전 전수 조사 - 신규 Nameserver로의 위임 전, 신규 NS IP에 직접 dig 쿼리를 수행하여 레코드 전파 확인 - Cloudflare API 사용 시 Ruleset Engine 적용을 위해 Zone:Redirect Rules:Edit 스코프 권한 확인

원문 읽기