NameSilo 域名不轉出,如何無縫將 DNS 與 DNSSEC 遷移到 Cloudflare?兼顧 Catch‑all 郵件的設定

想利用 Cloudflare 卓越的 DNS 速度與安全功能(例如 DNSSEC),但又希望將域名保留在 NameSilo?本文提供最清晰且安全的操作步驟,詳盡說明在不變更註冊商的前提下,如何將 NameSilo 的 DNS 無縫遷移到 Cloudflare。特別關注如何在切換過程中確保 catch‑all 郵件轉發服務不中斷,並附上關鍵的 DNS/MX/TXT 記錄核對清單,協助域名解析與郵件系統平穩過渡。

一、遷移前提與核心原理:理解「DNS 獨立」的精髓

本指南建立在兩項前提之上:

  • 前提 A:域名註冊商維持 NameSilo 不變。
  • 前提 B:僅將域名解析服務(DNS)與安全擴充(DNSSEC)移至 Cloudflare。

1.1 影響原理:名稱伺服器決定郵件流向

當域名的名稱伺服器(Nameserver / NS)從 NameSilo 切換到 Cloudflare 後,全球網際網路會開始查詢 Cloudflare 上的 DNS 紀錄。

  • 郵件流量由 DNS 中的 MX(Mail Exchanger)紀錄決定。
  • 核心保障:只要在 Cloudflare 的 DNS 區域中完整複製並保留目前郵件托管服務(例如 NameSilo 郵件轉發、Google Workspace 或其他第三方)所需的 MX、TXT(SPF)、DKIM 與 DMARC 等紀錄,郵件流量就不會中斷。
  • Catch‑all 影響:catch‑all 功能通常由郵件主機提供,而非 DNS 本身。只要 MX 紀錄正確指向該郵件主機,且主機上的 catch‑all 設定未變,該功能即可維持。

DNS 遷移的本質是更換「地址簿」的權威發布者。只要在新地址簿中保留舊地址簿裡所有關鍵的「電話號碼」(即 MX 紀錄),服務就不會遺失。

二、DNS 無縫遷移核心操作步驟(Checklist)

為確保「零中斷」遷移,務必遵循「先配置,後切換」的原則。

2.1 階段一:Cloudflare 預配置——確保紀錄完整性

  • 新增域名:登入 Cloudflare,新增欲遷移的域名,並選擇合適方案(通常免費方案即可)。
  • DNS 紀錄掃描與核對:Cloudflare 會自動掃描並匯入 NameSilo 目前的 DNS 紀錄。
  • 手動重點核查清單(關鍵步驟):
  • MX 紀錄:確認所有 MX 紀錄(含優先權、主機名/名稱、郵件伺服器位址)與 NameSilo 面板中完全一致。
  • TXT / 郵件驗證紀錄:SPF(TXT 紀錄)、DKIM 與 DMARC 紀錄必須完整複製。
  • 網站/服務紀錄:確認所有 A、AAAA、CNAME 等紀錄正確匯入,確保網站、CDN 或其他子域服務不受影響。
  • Catch‑all 郵件特殊檢查:再次確認 MX 紀錄正確指向提供 catch‑all 服務的主機。

2.2 階段二:Nameserver 切換與傳播

  • 取得 Cloudflare Nameserver:在 Cloudflare 的域名管理介面取得分配的兩個 Nameserver(例如 alice.ns.cloudflare.com 與 bob.ns.cloudflare.com)。
  • 修改 NameSilo NS:登入 NameSilo 帳戶,進入域名管理頁面,將 Nameserver 替換為 Cloudflare 提供的地址。
  • 等待傳播:DNS 切換為全球傳播過程,可能需數分鐘到數小時,甚至一整天;通常情況下切換速度相當快。新舊 DNS 在此期間會同時生效。
  • 監測與驗證:使用 DNS 檢查工具(例如 DNS Checker 或 What's My DNS)監測 NS 是否已更新為 Cloudflare,並進行郵件收發測試。

三、DNSSEC 安全遷移與同步操作

若在 NameSilo 已啟用 DNSSEC,切換 NS 後務必同步更新 DS 紀錄,否則可能導致域名解析失敗。

3.1 DNSSEC 切換流程

  1. 在 Cloudflare 啟用 DNSSEC:切換 Nameserver 後,登入 Cloudflare,在 DNS 設定中啟用 DNSSEC。Cloudflare 會產生 DS 紀錄或提供所需參數(如 Key Tag、Algorithm、Digest Type、Digest)。
  2. 更新 NameSilo DS 紀錄:回到 NameSilo 註冊商面板,找到 DNSSEC/安全設定,將 Cloudflare 提供的 DS 紀錄或相應值新增或替換原有 DS 紀錄。
  3. 最終驗證:等待數小時後,使用 DNSSEC 檢查工具確認狀態為「Signed」且信任鏈完整。

四、Catch‑all 郵件轉發影響與應對策略深度解析

catch‑all 郵件服務的生命週期不在 DNS 層,而是在 MX 紀錄所指向的郵件伺服器層級。因此,關鍵在於最初提供 catch‑all 的服務方為誰。

Catch‑all 服務提供方 影響判斷 應對策略(Cloudflare DNS)
第三方郵件主機(如 Google Workspace、Zoho、ImprovMX) 影響極小;只要 MX 指向第三方,catch‑all 機制不變。 確保 Cloudflare DNS 中的 MX 紀錄與第三方要求完全一致。
NameSilo 自帶的郵件轉發服務 可能受影響,但可保留;NameSilo 的郵件主機仍會接收郵件,但必須保留其所需的 MX/TXT 紀錄。 將 NameSilo 郵件轉發所需的 MX/TXT 紀錄完整複製到 Cloudflare。
計畫改用 Cloudflare Email Routing 需重新配置;這會成為新的 catch‑all 服務。 在 Cloudflare 的「電子郵件」面板啟用並設定 catch‑all,並將 MX 紀錄改為 Cloudflare 提供的預設值。

五、重要注意事項與專業建議

  • 備份為先:在更改 Nameserver 前,匯出或截圖 NameSilo 上所有 DNS 紀錄(尤其是 MX 與 TXT),以便快速回滾或排查問題。
  • 代理功能(橘雲)陷阱:切勿對 MX 紀錄或任何與郵件相關的子域(例如 mail.yourdomain.com)啟用 Cloudflare 的代理(橘色雲朵)功能。這些紀錄必須設為「僅 DNS」(灰雲),否則 Cloudflare 無法代理郵件流量,將導致郵件功能失效。
  • TTL 調整:考慮在遷移前幾天將所有關鍵紀錄(特別是 MX)之 TTL(Time To Live)調低,例如設為 300 秒(5 分鐘),以加速 DNS 更改的全球傳播。
  • 持續監測:切換後數小時內持續監控網站訪問與郵件收發日誌,及早發現並處理任何解析異常。

NameSilo 註冊優惠提醒

在 NameSilo 註冊或續費時輸入優惠碼 1d0llar,可享首筆註冊折抵 1 美元,既能保留註冊商,又能享受 Cloudflare 的優異效能。

補充說明:其他註冊商(例如 NameCheap)將 DNS 遷移至 Cloudflare 的核心步驟與本指南相同:複製 DNS 紀錄、變更 Nameserver、更新 DNSSEC,原理通用。

Recommended web hosting option: SiteGround — fast performance, excellent customer support, and easy WordPress management.

Use promo code 1d0llar at NameSilo to get $1 off your domain.

💐