DNS 记录变更备忘单
在修改生产 DNS 前,整理记录旧值、新值、TTL 时间、验证方式和回滚步骤。
变更详情
准备度
风险等级高
先补齐主机名、旧值和新值,再进行任何 DNS 变更。
旧 TTL 等待1 小时
已就绪检查2/7
记录A
主机名已就绪
已记录准确的 DNS 名称。
缺少旧值
修改 DNS 前先记录当前生产值。
缺少新值
填写将替换当前记录的新值。
新旧值看起来相同
确认这是否只是 TTL 变更,或更新新值。
TTL 已降低
较短 TTL 可以减少回滚和传播等待时间。
缺少变更窗口
补充计划时间,方便相关人员同步。
缺少负责人
补充负责本次变更的团队或个人。
检查清单
变更前
- 提前将记录 TTL 降低到 300 秒。
- 至少等待一个旧 TTL 周期:1 小时。
- 编辑前截图或记录当前 DNS 记录和服务商页面。
- 确认负责人、监控项和沟通渠道。
变更中
- 为 www.example.com 发布新的 A 记录。
- 验证公共解析器已返回新值。
- 传播后监控应用、邮件或证书行为。
- 变更稳定后将 TTL 恢复到正常值。
回滚
- 按记录的旧值原样恢复 DNS。
- 如服务商支持,刷新缓存并等待短 TTL。
- 验证解析器返回已恢复的旧值。
- 通知相关人员最终状态和后续动作。
Markdown 备忘单
# DNS 变更计划 - 记录类型: A - 主机名: www.example.com - 当前 TTL: 3600 - 计划 TTL: 300 - 变更窗口: - - 负责人: - - 风险等级: 高 ## 变更原因 - ## 旧值 ``` - ``` ## 新值 ``` - ``` ## 检查清单 - [ ] 提前将记录 TTL 降低到 300 秒。 - [ ] 至少等待一个旧 TTL 周期:1 小时。 - [ ] 编辑前截图或记录当前 DNS 记录和服务商页面。 - [ ] 确认负责人、监控项和沟通渠道。 - [ ] 为 www.example.com 发布新的 A 记录。 - [ ] 验证公共解析器已返回新值。 - [ ] 传播后监控应用、邮件或证书行为。 - [ ] 变更稳定后将 TTL 恢复到正常值。 - [ ] 按记录的旧值原样恢复 DNS。 - [ ] 如服务商支持,刷新缓存并等待短 TTL。 - [ ] 验证解析器返回已恢复的旧值。 - [ ] 通知相关人员最终状态和后续动作。 ## 回滚 1. 按记录的旧值原样恢复 DNS。 2. 如服务商支持,刷新缓存并等待短 TTL。 3. 验证解析器返回已恢复的旧值。 4. 通知相关人员最终状态和后续动作。