피드로 돌아가기
Dev.toInfrastructure
원문 읽기
38개 도메인 제로 다운타임 DNS 마이그레이션 및 데이터 검증 파이프라인 구축
38 Domains, One Session. What the DNS Migration Tools Didn't Show Me.
AI 요약
Context
Cloudflare auto-scan의 제한적인 레코드 사전(Dictionary) 기반 탐색 방식으로 인한 데이터 누락 위험 식별. Registrar API와 실제 Authoritative DNS 간의 데이터 불일치로 인한 서비스 중단 가능성 확인.
Technical Solution
- Namecheap getHosts API와 live dig 쿼리를 병행 활용한 데이터 교차 검증 구조 설계
- 두 소스의 데이터를 병합하여 Conflict를 해결하고 Cloudflare API로 전송하는 Reconciliation 파이프라인 구축
- Nameserver cutover 전 Cloudflare 전용 NS에 직접 쿼리하여 레코드 활성화 여부를 확인하는 Hard Gate 검증 단계 도입
- Registrar API에서 누락되는 플랫폼 레벨의 MX 레코드를 live DNS 쿼리로 보완하여 메일 서비스 중단 방지
- DNS 레코드로 대체 불가능한 URL301 리다이렉션을 Cloudflare Ruleset Engine 기반의 Redirect Rules로 재설계
실천 포인트
- MX 레코드는 Registrar API가 아닌 Live Authoritative DNS에서 직접 추출 - Email Forwarding 및 URL Redirect 등 DNS 레코드 외의 플랫폼 종속 서비스 사전 전수 조사 - 신규 Nameserver로의 위임 전, 신규 NS IP에 직접 dig 쿼리를 수행하여 레코드 전파 확인 - Cloudflare API 사용 시 Ruleset Engine 적용을 위해 Zone:Redirect Rules:Edit 스코프 권한 확인