Vanaf september 2025 gaat SURFdomeinen migreren naar de nieuwe omgeving binnen Netwerk Dashboard. Hieronder beantwoorden we een aantal vragen omtrent de migratie. Mocht je hierna nog vragen hebben, dan kan je contact opnemen via dns-beheer@surf.nl.

Wanneer wordt mijn organisatie gemigreerd?

De planning voor de migratie is te vinden op Planning migratie.

Wat merk ik tijdens de migratie?

Tijdens de migratie van je organisatie zal het niet mogelijk zijn om in te loggen op de huidige portal en wijzigingen door te voeren. Zodra de migratie is afgerond zal de link naar de nieuwe omgeving in Netwerk Dashboard actief worden en sturen we een bericht naar de gebruikers van de betreffende organisatie. Vanaf dat moment kunnen alle wijzigingen worden gedaan via de nieuwe omgeving.

Voor migratie naar de nieuwe omgeving worden niet-.nl domeinen verhuisd naar onze nieuwe registrar. Afhankelijk van de extensie kan dit tot ongeveer zes dagen duren. In deze periode is het domein wel zichtbaar in de nieuwe omgeving, maar zal loopt de verhuizing nog (aangegeven door het groene klokje in de kolom 'Domein geregistreerd bij SURF'). Het kan zijn dat er een mail wordt verstuurd door onze huidige registrar in deze periode over de verhuizing. Hierop hoeft geen actie te worden genomen.

De eerste 60 dagen na registratie of verhuizing kan bij verschillende extensies (bijvoorbeeld .com, .net en .org) de domeinnaam niet worden verhuisd. Hierdoor kan de verhuizing dus mogelijk langer duren. Dit betekent dat nadat het domein is verhuisd tijdens de migratie een domein mogelijk dus ook 60 dagen niet kan worden verhuisd naar een andere partij.

Hoe gaat de DNSSEC key rollover in zijn werk?

Omdat we voor DNSSEC ook overgaan op een nieuwe omgeving moeten de DNSSEC sleutels voor primary zones worden vervangen. We maken hierbij gebruik van een key rollover zodat de zones ook tijdens de migratie zijn beschermd door DNSSEC.

Voordat de migratie begint maken we in de nieuwe omgeving al sleutels aan voor de betreffende zones. Deze sleutels zullen worden gepubliceerd in de huidige omgeving (als DS en DNSKEY records), maar zullen op dat moment nog niet in gebruik zijn. Tijdens de migratie zullen de oude sleutels in de nieuwe omgeving worden opgenomen, maar vanaf dat moment worden deze niet meer gebruikt en zullen de nieuwe sleutels worden gebruikt. Op een later moment zullen de oude DS en DNSKEY records weer worden opgeruimd. Door tijdelijk beide sleutels te publiceren voorkomen we dat signatures die nog in caches zitten ongeldig worden omdat de oude sleutels niet meer beschikbaar zijn of dat alleen oude sleutels nog in caches zitten waardoor nieuwe signatures ongeldig zouden zijn.

Wordt alle data overgezet?

In principe worden alle domeinen en zones overgezet. Er zijn een aantal uitzonderingen hierop:

• Secondary zones waarbij geen SURF nameservers zijn ingesteld.
• Ongeldige records. Denk hierbij aan, bijvoorbeeld, CNAME records met een verwijzing naar een HTTPS adres.
• Contactpersonen en nameservers die niet zijn gekoppeld aan een domein of zone.

Deze instellingen werken op dit moment ook al niet en dit zou dus geen invloed moeten hebben op bestaande functionaliteit.

Wat is er anders in de nieuwe omgeving?

Voor zover mogelijk hebben we de functionaliteit van de huidige portal meegenomen in de nieuwe omgeving. Een en ander zal er wel anders uitzien en net iets anders werken. Hieronder vind je de belangrijkste wijzigingen:

• Domeinen en zones in een overzicht. De domeinen en zones zijn samengebracht in een overzicht. De details van domeinen en zones staan hierdoor ook bij elkaar.
• Nieuwe domeinextensies mogelijk. In de nieuwe omgeving hebben we de mogelijkheid om nieuwe domeinextensies toe te voegen. Mocht je een domein willen registreren voor een extensie die niet beschikbaar is, neem dan contact met ons op. Wij kijken dan of we de extensie beschikbaar kunnen maken voor alle gebruikers of de domeinnaam handmatig voor je toevoegen (dit kan afhankelijk zijn van, bijvoorbeeld, extra eisen of de prijs van de extensie).
• DNSSEC is mogelijk voor alle domeinextensies. Onder andere doordat we overstappen naar een andere registrar bieden we in de nieuwe omgeving DNSSEC ondersteuning voor alle domeinextensies (zolang dit door de extensie wordt ondersteund).
• Alle reverse zones op een plek. In de huidige omgeving kunnen reverse zones op drie verschillende plekken staan, afhankelijk of het een primary of secondary zone is en of het een automatische reverse zones is. Deze zones staan nu allemaal bij elkaar op een plek.
• Automatische reverse zones inzichtelijk en aan te passen. Een automatische reverse zone is nu hetzelfde als een primary reverse zone, waardoor het dus mogelijk is om de records in de zone te bekijken en eventueel ook handmatig records aan te passen of toe te voegen.
• Zelf reverse delegaties toevoegen. In de huidige portal loopt het toevoegen van delegaties voor reverse zones, bijvoorbeeld als je deze op een eigen nameserver publiceert, via ons. In de nieuwe omgeving kan je deze zelf toevoegen door een nieuwe reverse zone aan te maken en hierbij de publieke nameservers in te stellen. Hierbij is een controle of de prefix voor de reverse zone ook toegewezen is aan je eigen organisatie.
• Meerdere primaire nameservers voor secundaire zones. Voor zones waar de SURF nameservers secondair zijn, is het nu mogelijk om meerdere primaire nameservers in te stellen zodat de SURF nameservers de zone bij meerdere servers kunnen ophalen.

Wat moet ik doen als ik gegevens mis in de nieuwe omgeving?

Mocht je na de migratie toch gegevens missen in de nieuwe omgeving, neem dan contact met ons op via dns-beheer@surf.nl.

Kunnen jullie deze nieuwe feature ook nog toevoegen?

De nieuwe omgeving maakt het voor ons mogelijk om eenvoudiger nieuwe functionaliteiten toe te voegen. Ideeën die we hier zelf voor hebben zijn, bijvoorbeeld:

• Toevoegen van API keys voor automatisering
• Integratie met SURFcertificaten
• Fijnmazigere autorisaties op zone- of domeinniveau, bijvoorbeeld om zones toe te wijzen aan specifieke teams of afdelingen

Mocht je zelf functionaliteiten hebben die je graag zou willen zien, laat dit dan weten via dns-beheer@surf.nl. Wij kunnen dan kijken of we dit mee kunnen nemen in onze planning voor volgend jaar.