webbhotell

Processen för överföring av domäner ur ett tekniskt perspektiv: Fullständiga instruktioner

Jag beskriver Process för överföring av domäner tekniskt, steg för steg, från upplåsning till slutlig bekräftelse i registret. Det är så här du planerar auth-kod, EPP-processer och DNS-uppdatering ren, så att webbplatsen och e-postmeddelandet förblir tillgängliga.

Centrala punkter

Lås upp och kontrollera ägardata
Autentiseringskod Begäran i tid
EPP-Starta överföring med ny registrar
DNS-uppdatering Förbered i förväg
Regler för toppdomäner och hålla deadlines

Förberedelser: Lås upp domänen och kontrollera data

Jag börjar med överföringslåset: Jag avaktiverar Registratorlås i kundportalen så att ändringen är möjlig. Jag kontrollerar sedan WHOIS-kontaktuppgifterna, särskilt E-post av innehavaren för bekräftelser. Om detaljerna inte stämmer överens stannar processen ofta upp under onödigt lång tid. Jag dokumenterar också den aktuella installationen så att jag kan göra tillförlitliga jämförelser senare. Slutligen förbereder jag checklistor så att jag inte glömmer några tekniska steg.

DNS-strategi före start

Före produktiva flyttar planerar jag DNS-uppdatering aktiv för att undvika fel. Jag skapar en identisk DNS-zon med den nya leverantören och testar A-, AAAA-, MX- och CNAME-poster. Om du använder externa namnservrar kan du behålla dem under förändringen och därmed minska risken avsevärt. Jag kontrollerar TTL-värdena (time-to-live) och sänker dem på ett målinriktat sätt så att ändringar kommer snabbare över hela världen. Den här guiden hjälper mig att undvika fel mer i detalj: Undvik misstag under överföringen, som jag går igenom en gång innan start.

Begär Auth-kod (EPP) på ett säkert sätt

Utan Autentiseringskod inte en enda överföring körs. Jag begär koden från den tidigare registraren på mitt konto eller ber supporten om den. Många koder är giltiga i cirka 30 dagar, så jag använder dem snabbt. För .de kan jag initiera en alternativ kod (AuthInfo2) via den ansvariga operatören om det skulle uppstå problem. Jag lagrar koden i krypterad form och delar aldrig med mig av den via osäkrade E-post.

Starta överföring med ny registrator

Jag initierar det faktiska bytet med den nya leverantören, går in i domänen och skriver in Autentiseringskod korrekt. I bakgrunden kommunicerar systemen via EPP, det XML-baserade protokollet för register. Den nya registraren skickar en begäran, registret kontrollerar och informerar den gamla leverantören. När det gäller gTLD:er finns det ofta en kort invändningsperiod, varefter registret överför domänen. Om du vill läsa hela processen i kompakt form kan du ta en titt på den här guiden: Ändra registrator: Instruktioner, som jag gärna använder som en snabb referens.

Teknisk process i registret

För att hjälpa dig att förstå vägen kommer jag att sammanfatta de tekniska stegen i tydliga ordalag och redogöra för Kontaktpunkter om EPP och bekräftelser. Först skickar den nya registraren en överföringsbegäran med domän och auth-kod till registret. Därefter utförs statuskontroller: Ägande, blockering, tidsfrister och eventuella invändningar. Den gamla registraren kan samtycka eller tiga; om inget svar kommer efter tidsfristen innebär det vanligtvis ett godkännande. Efter godkännande tilldelar registret domänen till den nya registraren och uppdaterar kontakter, namnservrar och Status.

Använd EPP-statuskoder på ett målinriktat sätt

Jag läste följande för galgar EPP-statuskoder konsekvent eftersom de tydligt visar var det finns ett problem och vilka åtgärder som krävs:

okAllt klart, inga lås aktiva. Överföringen kan börja.
clientTransferFörbjudetRegistratorlåset är aktivt. Jag upphäver låset på kontot.
serverÖverföringFörbjudenBlockering av register eller policy (t.ex. procedur/UDRP). Jag kommer att klargöra orsaken med support.
väntande överföringÖverföringen pågår. Jag kommer att vänta på deadline eller kontrollera bekräftelsemail.
redemptionPeriod / pendingDeleteDomän i borttagningscykel. Överföringar är blockerade; först återställning möjlig, sedan överföring.
klientUppdateringFörbjudenUppdateringar låsta. Jag tar bort ytterligare lås (registerlås) innan jag gör ändringar.

Jag är medveten om att gTLD:er, utöver de Autentiseringskod alltmer från termen TAC (Transfer Authorisation Code) - principen är densamma: en tidsbegränsad, känslig token som legitimerar överföringen.

Lås, 60-dagarsregler och tillåtna avslag

Jag planerar en tidsbuffert för policyer som ofta förbises. Efter registrering eller lyckad överföring ställer många registratorer in en 60-dagars lås, under vilken ytterligare överföringar vanligtvis avvisas. Ett byte av registrant kan också utlösa en blockeringsperiod för gTLD:er, såvida inte en opt-out har fastställts i förväg. Tillåtna skäl för NACK från den gamla registraren är: aktiva blockeringar, utebliven betalning, identitetskonflikter eller rättsliga förfaranden. Om inget av dessa skäl är tillämpligt bör en överföring inte försenas utan anledning. Jag kontrollerar därför i förväg: Betald? Ej blockerad? Kontaktuppgifter korrekta? Då undviker jag onödiga loopar.

DNS-uppdatering utan fel

Jag håller webbplatsen tillgänglig genom att spegla DNS-zonen på ett kontrollerat sätt innan jag startar upp den och TTL lägre. Under den globala distributionen (spridningen) kan det förekomma korta skillnader i upplösning. Jag testar målet från flera nätverk och kontrollerar A- och MX-poster med verktyg som dig eller nslookup. Om det behövs sätter jag tillfälligt upp båda infrastrukturerna parallellt tills alla cacher har konverterats. Om du också vill veta detaljer om tidsfönster kan du använda min anteckning nedan om Varaktighet.

Migrera DNSSEC på ett rent sätt

Med DNSSEC Jag tar hänsyn till DS-posten i registret. Om namnservern och därmed nyckeln ändras har jag två säkra strategier:

Konvertering med en lucka: Jag tar bort DS från registret strax före övergången, väntar på en global uppdatering (låg TTL hjälper), byter till nya namnservrar och ställer sedan in den nya DS. På så sätt undviker man SERVFAIL på grund av felaktiga signaturer.
Sömlös överrullning: Jag lagrar den nya DNSKEY parallellt (KSK rollover), får den signerad och uppdaterar sedan DS. Först då tar jag bort den gamla nyckeln. Detta minskar valideringsriskerna med strikt validerande resolvers.

Supportregister och leverantör CDS/CDNSKEY, DS-uppdateringen kan delvis automatiseras. Utan automatisering styr jag sekvensen manuellt och loggar tiderna så att jag snabbt kan kontrollera vid eventuella fel.

Namnservrar för barn och glue records

Om domänen använder sina egna namnservrar (t.ex. ns1.mydomain.tld), existerar Värdobjekt/limskivor i registret. Jag planerar separat här:

Före överföringen lägger jag till ytterligare IP-adresser från den nya infrastrukturen till värdobjekten (dual stack, dual provider) så att upplösningen fungerar tillförlitligt under övergångsfasen.
Efter överföringen tar jag bort gamla IP-adresser igen så snart alla cacher pekar säkert mot den nya sökvägen.
Jag kontrollerar om den nya registraren direkt stöder administrationen av värdobjekten; om inte, samordnar jag ändringen nära med båda stöden.

Detta förhindrar att domäner på mina barns namnservrar oväntat blir olösliga till följd av överföringen.

Specifikationer och tidsfrister för toppdomäner

Beroende på avslutet ändras deadlines och godkännanden, så jag tittar noga på TLD. gTLD:er som .com eller .net har vanligtvis en invändningsperiod på några dagar innan ändringen träder i kraft. .de flyttas nästan i realtid så snart den giltiga koden är tillgänglig. Landskodstillägg (ccTLD) beter sig annorlunda och följer sina egna regler. Följande översikt kategoriserar de viktigaste punkterna och hjälper till med Planering.

TLD	Överföringsprocess	Specialfunktioner	Kod/bekräftelse	Beteende för namnservrar
.com / .net / .org	Begäran via EPP, kort invändningsfas	Gamla sidan är fortfarande tillgänglig med rätt DNS-Förberedelse	Auth-kod obligatorisk, ägaren får e-post	Konfigurera en ny zon i förväg eller behåll externa namnservrar
.de	Realtidsöverföring efter kodinmatning	Valfri alternativ kod (AuthInfo2) möjlig	Auth-kod obligatorisk, bekräftelse ofta direkt i processen	Den gamla zonen kan avbrytas, förbered därför en zon med ny leverantör
ccTLD:er (olika)	Mycket olika, registerberoende	Delvis ytterligare bevis eller tidsfrister	Ibland kod, ibland andra releaser	Kontrollera i förväg om externa namnservrar finns kvar

Avräkning, villkor och förfallodagar

Jag förlorar Logik för förlängning inte utom synhåll: För många gTLD:er innebär en lyckad överlåtelse att giltighetstiden förlängs med ett år (upp till maxgränsen). Vissa ccTLD:er - däribland .de - har inte denna automatiska förlängning vid överföring. Om en domän är på väg att löpa ut kan jag undvika obehagliga överraskningar:

Jag påbörjar inte överföringar i sista minuten. Om domänen faller in i Nåd- eller Inlösenfas, Överföringar är ofta blockerade eller endast möjliga efter återhämtning.
Automatisk förnyelse med den gamla registraren kan leda till mellanliggande fakturor; efter en lyckad överföring är dessa ofta omvända för gTLD:er. Jag dokumenterar datumen tydligt.
Efter ändringen aktiverar jag följande med den nya registraren Autoförnyelse igen så att det inte finns några luckor.

Schemaläggning och TTL-tidtabell

För kritiska projekt avsätter jag en liten Plan för körbok rätt:

T-7 till T-3 dagar: Spegla zon, konfigurera övervakning (HTTP, MX, DNS). Minska TTL för relevanta poster till 300-600 sekunder.
T-2 dagar: Kontrollera autentiseringskoden, ta bort lås, bekräfta kontakter.
T-1 dag: Kör den sista zonsynkroniseringen, implementera DNSSEC-planen (ta bort DS eller rollover).
T (utanför rusningstid): Starta överföringen, övervaka loggar och status i båda portalerna.
T till T+1: Efter framgångsrikt övertagande, upprepa tester, slutföra DS/register, demontera gammal infrastruktur på ett ordnat sätt.
T+2: Gradvis öka TTL, färdigställa dokumentation.

Undvik vanliga stötestenar

Jag undviker föråldrade WHOIS-data, eftersom felriktade e-postmeddelanden är onödigt kostsamma Tid. Ett aktivt överföringslås blockerar varje start, så jag kontrollerar det först. TTL-värden som är för höga orsakar lång propagering, så jag sänker dem i förväg. Olika zonnivåer hos den gamla och den nya leverantören leder till inkonsekvent upplösning. Jag kontrollerar därför posterna noggrant före starten och dokumenterar varje Ändring.

Planera flytt av e-post och hosting separat

Överföringen påverkar bara registret, inte filer eller brevlådor, och det har jag alltid i åtanke. klar. Jag migrerar webbinnehåll via SFTP eller backupåterställning och testar det innan jag går live. Jag flyttar brevlådor med hjälp av IMAP-synkronisering eller export/import så att inga meddelanden saknas. Jag överför SPF, DKIM och DMARC rent till den nya zonen. Först när allt är på plats ökar jag TTL igen och säkerhetskopierar Stabilitet.

Postutdelning och parallell drift

Jag tänker särskilt på E-post-Flöden. Under omställningen kan inkommande mail ibland hamna på den gamla MX:en och ibland på den nya MX:en, beroende på resolvern. Så här reagerar jag på detta:

För stora volymer planerar jag en kort frysfas för ändringar i brevlådestrukturen så att inga skift går förlorade.
Om det behövs använder jag Dubbel leverans (tillfälligt två MX-mål) eller ett centralt relä som betjänar båda baksidorna - väl doserat och kontrollerat.
Efter överföringen verifierar jag SPF, DKIM och DMARC igen och kontrollerar utvärderingen av mottagarna med hjälp av DMARC-rapporter.

Säkerhetskontroller efter förändringen

Efter den lyckade migreringen aktiverar jag Överföringsförbud igen. Jag ställer in 2-faktorautentisering i kundkontot och säkrar autentiseringskodhistoriken. Jag kontrollerar WHOIS-detaljerna igen så att synligheten och dataskyddet är korrekt. Jag rättar omedelbart till fel i DNSSEC, SPF eller DKIM, eftersom e-postmeddelanden drabbas hårt här. Slutligen dokumenterar jag alla steg och förvarar Säkerhetskopior klar.

Omarbetning: Övervakning, automatisk förnyelse, revision

Jag kontrollerar Autoförnyelse-och, om tillgängligt, ställa in aviseringar före utgång. Jag kör 24-48 timmars aktiv övervakning för webbplats, API-slutpunkter, MX, SPF/DKIM-kontroller och DNSSEC för att fånga upp kantfall i cacher. För revisioner arkiverar jag skärmdumpar, exportfiler, zonstatusar och EPP-händelser (t.ex. väntande överföring → ok) så att senare förfrågningar kan dokumenteras på ett tydligt sätt.

Sekretess, RDAP och kontaktkanaler

Med aktiv Sekretess/Proxy Jag ser till att bekräftelsemejlen når mig (vidarebefordran fungerar, biljettsystemet filtrerar inte bort). Vissa registratorer använder nu RDAP-baserade kontaktkanaler i stället för WHOIS. Jag håller de registrerade e-postadresserna konsekventa och undviker spontana kontaktändringar strax före överföringen så att inget valideringsblock träder i kraft.

Internationaliserade domäner (IDN)

Med IDN:er Jag kontrollerar stavning och Punycode konsekvent i alla system. Jag kontrollerar certifikat (SAN-poster), omdirigeringar och applikationer som kanske bara accepterar ASCII-etiketter. En överföring ändrar ingenting, men felen tenderar att smyga sig in under den parallella DNS-omorganisationen.

Stacköverföringar och organisation

Om jag flyttar flera domäner buntar jag ihop dem i Överföring av staplar med identiska förfaranden: standardiserad TTL-strategi, central tabell för autentiseringskoder och tidsfrister, tydliga eskaleringsvägar. Jag prioriterar kritiska zoner (t.ex. SSO-leverantör, MX) och säkerställer ökad övervakning. Detta gör att jag kan behålla en överblick och minska kontextförändringar i teamet.

Felsökning: När överföringen hänger sig

Om processen fastnar arbetar jag fram en tydlig Lista från. Jag kontrollerar lås, kodgiltighet, ägarmail och namnserverposter. Sedan begär jag statusloggar från den nya registraren och ber den gamla leverantören att skicka feedback till registret. När det gäller .de begär jag en ny kod och startar om processen. I tveksamma fall pausar jag produktiva övergångar tills DNS är konsekvent och problemfri kör.

Kortfattat sammanfattat

Jag håller i Process för överföring av domäner tight: först avblockera och kontrollera data, spara sedan auth-koden och starta sedan EPP-överföringen. Samtidigt ställer jag in DNS-zonen med den nya leverantören och sänker TTL. Under tidsfristerna övervakar jag statusmeddelanden och testar upplösning och e-post. Efter överföringen aktiverar jag överföringsblocket, ställer in säkerhetskontroller och ökar TTL igen. Om du håller dig till den här sekvensen kan du flytta domäner på ett kontrollerat sätt och hålla dem säkra. Tillgänglighet.

Aktuella artiklar

Allmänt

Mobilt arbete, flexibel kommunikation - varför ett lämpligt mobiltelefonabonnemang blir allt viktigare för företagen

Företag arbetar inte längre enbart från ett fast kontor. Fältservice, hemmakontor, mobilt arbete på tåget eller på byggarbetsplatsen är en del av vardagen för många företag.

18 mars 2026 Inga kommentarer

Planering av serverkapacitet i webbhotell med instrumentpanel för övervakning

Servrar och virtuella maskiner

Planering av serverkapacitet inom webbhotell: Den ultimata guiden

Kapacitetsplanering för webbhotell: experttips om kapacitetsplanering för webbhotell, serverdimensionering och resursprognoser för optimal prestanda.

14 mars 2026 Inga kommentarer

Jämförelse av metoder för databasdumpning och snapshot-backup

Databaser

Jämförelse av metoder för säkerhetskopiering av databaser: dump vs snapshot

Databasbackupmetoder i jämförelse: Dump vs Snapshot - fördelar, nackdelar och återställningsstrategi för optimal säkerhetskopiering av data.

13 mars 2026 Inga kommentarer