Atualizando registros de cola em milhares de domínios

Navegue suas respostas
3

Estou no processo de migração de um servidor da Web que tem alguns milhares de sites pequenos e faz seu próprio DNS. Cada site tem um nome de host na forma de "customer.ourcompany.com" e alguns também têm "www.customersdomainname.com".

Quando fazemos a migração, o IP vai mudar, por isso precisamos atualizar todas as entradas de DNS para todos os domínios. Como esta máquina também é a autoridade de ourcompany.com, o IP de ns1.ourcompany.com também deve ser alterado.

Esse é o problema. Para todos os domínios do cliente, precisamos garantir que todos os registros de cola contenham o IP correto.

Os registros de cola sempre são usados pelos registradores, mesmo que não sejam tecnicamente necessários para um domínio? Nós migramos outro servidor da Web uma vez, e eu precisava fazer login no site do registrador (GoDaddy) e atualizar TODAS as entradas do servidor de nomes simplesmente trocando ns1 por ns2 e vice-versa. Isso obrigou a GoDaddy a pesquisar os novos IPs para os servidores de nomes e armazená-los como registros de cola. Tenho medo de ter que fazer isso de novo, mas com 2000 domínios, nem todos no mesmo registrador.

Pensamentos?

    
por Zimmy-DUB-Zongy-Zong-DUBBY 18.09.2009 / 15:39

3 respostas

5

Eu acho que você pode estar um pouco confuso com a definição de registros de cola. Como um breve resumo do processo: Quando você registra um domínio (example.com) com um registrador de domínios, é necessário fornecer nomes de host para os servidores de nomes que serão autoritativos para esse domínio.

Se os servidores de nomes existirem no mesmo domínio que você está registrando (ns0.example.com), você também precisará fornecer endereços IP para eles. Estes formarão seus registros de cola. Sem esses registros de cola, as pesquisas de DNS ficarão presas em uma situação de captura, na qual eles não sabem como resolver o endereço de um domínio porque não conseguem resolver os servidores de nomes pela primeira vez.

No entanto, se os servidores de nomes existirem em um domínio diferente, não serão necessários registros de colagem. Você simplesmente fornece nomes de host (sem endereços IP) para os servidores de nomes e as pesquisas de DNS resolvem essas questões primeiro antes de resolver o domínio solicitado.

Com isso em mente, existem dois cenários possíveis para o que você está tentando fazer. Pelo que você descreveu, suspeito que o primeiro se aplica a você:

  • Se todos os domínios clientes tiverem um servidor de nomes de ns1.ourcompany.com nos arquivos zonefile e WHOIS, você só precisará alterar o endereço IP armazenado no arquivo de zona e os registros de cola para o domínio ourcompany.com . Porque esse é o único nome de host auto-referencial que precisa de bootstrapping durante o processo de pesquisa.

  • Se cada domínio do cliente usar ns1.customersdomainname.com e tiver um registro de cola apontando para o seu endereço IP, você terá um pouco mais de trabalho a fazer. Você precisará atualizar cada um dos domínios. Alguns registradores fornecem APIs que você pode usar para automatizar as alterações. Enquanto você está nisso, eu aconselho a consolidar a configuração que descrevi acima, para evitar uma repetição de tal trabalho no futuro.

por 20.09.2009 / 12:33
0

Eu não acho que haverá uma maneira fácil de fazer isso em uma etapa se você não gerenciar seu próprio DNS (ou se ele for gerenciado para você por uma empresa de gerenciamento de DNS, em vez de registradores que oferecem extras especializados nas opções de gerenciamento de DNS), infelizmente.

Você pode acelerar as coisas se as interfaces dos registradores em questão tiverem uma opção de "alteração em massa" (algumas fazem, algumas fazem) e essa opção abrange a atualização de registros de cola de servidor de nomes.

    
por 18.09.2009 / 15:55
0

Se você precisar alterar seu endereço IP do DNS voltado para o público, sugiro que você sobreponha as duas configurações para que elas sejam ativas ao mesmo tempo. Isso permitirá que você continue a servir a partir do endereço antigo, enquanto o restante da Internet está atualizando para o novo endereço. Eventualmente, quando as solicitações para o endereço antigo se esgotarem, você poderá colocá-lo off-line. A modificação de TTLs pode ajudar a acelerar este processo.

Se este é um servidor de vinculação, o script das alterações nos arquivos de zona não é tão difícil, especialmente se você estiver usando um número razoavelmente pequeno de endereços IP. Geralmente, copio o diretório inteiro para um local temporário e os executo através de um arquivo. Isso lhe dá a chance de verificar todas as alterações antes de soltá-las de volta no lugar.

    
por 20.09.2009 / 05:57

Tags

Pesquisa na área de trabalho do Windows, além da área de trabalho do Google? Restringir o acesso a pastas de bucket do S3 para usuários específicos do site? (não usando usuários do IAM)