Migrer vers Cloud DNS

Cloud DNS est compatible avec la migration d'un domaine DNS existant appartenant à un autre fournisseur DNS vers Cloud DNS. Cette procédure explique comment effectuer les étapes nécessaires : créer une zone gérée pour votre domaine, exporter la configuration DNS de votre fournisseur existant, importer votre configuration DNS existante dans Cloud DNS, mettre à jour vos enregistrements de serveur de noms du bureau d'enregistrement, puis vérifier la migration.

Avant de commencer

Si vous n'avez pas encore utilisé Google Cloud CLI, configurez gcloud CLI.
Pour spécifier le nom du projet et vous authentifier dans la console Google Cloud, exécutez la commande suivante :
```
gcloud auth login
```
Vous pouvez également spécifier le paramètre --project pour qu'une commande fonctionne sur un autre projet pour cet appel.

Créer une zone gérée

Pour migrer un domaine existant, créez d'abord une zone gérée dans laquelle réunir vos enregistrements DNS. Lorsque vous créez une zone, celle-ci n'est utilisée qu'une fois que vous avez mis à jour votre enregistrement de domaine, pointé un résolveur vers cette zone ou interrogé l'un des serveurs de noms de votre zone.

gcloud

Pour créer une zone, exécutez la commande dns managed-zones create :

gcloud dns managed-zones create --dns-name=example.com.
--description=A_ZONE EXAMPLE_ZONE_NAME

Remplacez les éléments suivants :

example.com. : nom DNS
A_ZONE : description de la zone
EXAMPLE_ZONE_NAME : nom permettant d'identifier la zone DNS

Exporter la configuration DNS de votre fournisseur existant

Pour savoir comment exporter votre fichier de zone, consultez la documentation de votre fournisseur. Cloud DNS accepte l'importation de fichiers de zone au format BIND ou YAML.

Exemple :

Pour Dyn, accédez à la page Download Your Zone File (Télécharger votre fichier de zone).
Pour AWS Route 53, qui n'est pas compatible avec l'exportation, vous pouvez utiliser l'outil Open Source cli53.

Importer le jeu d'enregistrements

Après avoir exporté le fichier à partir de votre autre fournisseur, vous pouvez l'importer dans votre zone gérée à l'aide des commandes gcloud.

Pour importer correctement des jeux d'enregistrements, vous devez supprimer les enregistrements apex ou utiliser les options décrites dans l'onglet gcloud.

gcloud

Pour importer des jeux d'enregistrements, utilisez la commande dns record-sets import. L'option --zone-file-format informe la commande import qu'un fichier de zone au format BIND va lui être transmis. Si vous omettez cette option, la commande import s'attend à recevoir un fichier d'enregistrements au format YAML :

gcloud dns record-sets import -z=EXAMPLE_ZONE_NAME
--zone-file-format path-to-example-zone-file

Remplacez EXAMPLE_ZONE_NAME par le nom de votre zone DNS.

Attention:

Si votre DNS faisant autorité est réparti entre plusieurs fournisseurs et que vous disposez d'un serveur de noms principal non Cloud DNS, vous devez remplacer l'enregistrement SOA Cloud DNS par celui de l'autre fournisseur. Pour ce faire, vous devez utiliser l'option --delete-all-existing lorsque vous importez des jeux d'enregistrements pour remplacer les enregistrements SOA fournis par Cloud DNS. Sinon, la mise à jour échouera, car les enregistrements importés seront en conflit avec les enregistrements Cloud DNS préexistants.

Vous pouvez spécifier que les enregistrements NS du fichier d'importation doivent être utilisés à la place des enregistrements Cloud DNS préexistants en utilisant les options --delete-all-existing et --replace-origin-ns. Notez que la spécification d'un enregistrement NS pour l'apex d'une zone entraîne une erreur même si l'option --replace-origin-ns n'est pas spécifiée. Supprimez ces enregistrements du fichier d'importation ou utilisez à la fois les options --delete-all-existing et --replace-origin-ns.

Remarque:

Certaines mises en œuvre et certains fournisseurs DNS exportent les fichiers de zone BIND sans inclure de point final dans les données de noms de domaine des enregistrements CNAME, MX, PTR et autres. Pour les fichiers de zone, Cloud DNS applique les normes RFC et interprète tous les noms de domaine sans point final associé au nom DNS de la zone. L'importation des enregistrements MX suivants dans une zone portant le nom DNS example.com entraîne donc la création d'enregistrements identiques (et probablement indésirables) :

    in.smtp              IN MX 5 gmail-smtp-in.l.google.com
    in.smtp.example.com. IN MX 5 gmail-smtp-in.l.google.com.example.com.

Avant d'importer vos fichiers de zone, vérifiez-les pour vous assurer que tous les noms qui en ont besoin comprennent bien un point final.

Vérifier la propagation DNS

Pour surveiller et vérifier que les serveurs de noms Cloud DNS ont récupéré vos modifications, vous pouvez utiliser les commandes Linux watch et dig.

gcloud et Linux

Pour rechercher les serveurs de noms Cloud DNS de votre zone, exécutez la commande dns managed-zones describe :
```
gcloud dns managed-zones describe EXAMPLE_ZONE_NAME
```
Remplacez EXAMPLE_ZONE_NAME par le nom de votre zone DNS.

Le résultat ressemble à ceci :
```
nameServers:
- ns-cloud-a1.googledomains.com.
- ns-cloud-a2.googledomains.com.
- ns-cloud-a3.googledomains.com.
- ns-cloud-a4.googledomains.com.
```
Dans le résultat, la lettre qui suit la partie ns-cloud- du nom est appelée partition du serveur de noms. Il y a cinq partitions de ce type (lettres A à E). Pour en savoir plus sur les partitions, consultez la section Limites du serveur de noms.
Vérifiez si les enregistrements sont disponibles sur les serveurs de noms.
```
watch dig example.com @ZONE_NAME_SERVER
```
Remplacez ZONE_NAME_SERVER par l'un des serveurs de noms affichés lors de l'exécution de la commande précédente.
Une fois la modification affichée, appuyez sur Ctrl+C pour quitter.

La commande watch exécute la commande dig toutes les deux secondes par défaut. Celle-ci vous permet de déterminer à quel moment votre serveur de noms faisant autorité effectuera la modification, ce qui devrait se produire dans les 120 secondes.

Mettre à jour les enregistrements de serveur de noms au niveau de votre bureau d'enregistrement

Connectez-vous à votre fournisseur de bureau d'enregistrement et modifiez les serveurs de noms faisant autorité pour qu'ils pointent vers les serveurs de noms que vous avez vus à l'étape 1. En parallèle, notez la valeur TTL (Time To Live) que votre bureau d'enregistrement a définie sur les enregistrements. Cette valeur indique combien de temps vous devez patienter avant que les nouveaux serveurs de noms commencent à être utilisés.

Attendre les modifications, puis vérifier

Pour obtenir les serveurs de noms faisant autorité pour votre domaine sur Internet, exécutez les commandes Linux suivantes :

dig +short NS example.com

Si le résultat indique que toutes les modifications ont été propagées, votre tâche est terminée. Dans le cas contraire, vous pouvez vérifier par intermittence si les changements ont été propagés ou non, ou exécuter automatiquement une commande toutes les deux secondes en attendant la modification des serveurs de noms. Pour ce faire, exécutez la commande suivante :

watch dig +short NS example.com

Appuyez sur Ctrl+C pour quitter la commande.

Si vous n'utilisez pas Linux, vous pouvez exécuter la commande nslookup.

Étapes suivantes

Pour ajouter, supprimer ou mettre à jour des enregistrements, consultez Gérer les enregistrements.
Pour utiliser des formats JSON pour les types d'enregistrements Cloud DNS, consultez la page Format des enregistrements (JSON).
Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud DNS, consultez la page Dépannage.
Pour en savoir plus sur Cloud DNS, consultez la page Présentation de Cloud DNS.
Pour obtenir des informations sur la ligne de commande Cloud DNS, consultez la documentation de Google Cloud CLI.