O meu registrador estragou tudo ou é assim que funciona a propagação do servidor de nomes?

Navegue suas respostas
2

Portanto, minha empresa tem vários domínios com um registrador grande que não tem nome. Estamos fazendo algumas alterações em nossa infraestrutura de DNS e a primeira delas é a transferência do DNS secundário de um servidor no site para quatro servidores externos. Por isso, atualizamos os servidores de nomes de cada domínio no registrador, removendo a entrada do antigo servidor de nomes secundário e adicionando os quatro novos. Eu monitorei o servidor secundário antigo para solicitações e quando não vi novas solicitações foram feitas por 24 horas, eu o desliguei. Isso foi esta manhã. Eu assumi que tudo estava bem. Infelizmente este foi meu erro. Eu deveria ter ido e me certificar de que os servidores de nome em geral estivessem retornando os registros NS corretos.

Então, esta tarde, estávamos realizando manutenção em nosso servidor DNS primário e desligamos. Foi quando comecei a receber alertas do nosso monitoramento externo. Eu verifiquei e com certeza, o servidor DNS usado lá relatou que o único registro NS para nosso domínio primário era o servidor de nomes principal. Os novos servidores secundários não foram listados e nem o antigo secundário.

É irracional da minha parte ter assumido isso porque a atualização foi de 

ns1.mydomain.com
ns2.mydomain.com

para 

ns1.mydomain.com
ns1.backupdns.com
ns2.backupdns.com
ns3.backupdns.com
ns4.backupdns.com

em uma etapa no registrador, não deve haver nenhum estado intermediário em que o único registro NS foi para ns1.mydomain.com?

Continuando a ser seguro, obviamente, eu sempre deixarei os antigos servidores de nomes em paz até que eu tenha 100% de certeza de que os novos se propagaram e só então removam os antigos servidores de nomes do registrador. No entanto, eu ainda gostaria de saber se meu registrador errou ou se minha expectativa não era razoável.

    
por Brad 18.10.2013 / 22:13

1 resposta

7

Is it unreasonable of me to have assumed that because the update was from <... trimmed ...>

SIM .

Em geral, não é razoável que você faça uma suposição ANY sobre QUALQUER alteração realizada por meio do painel de controle software (exceto a suposição padrão de que isso vai estragar de alguma forma).
Isso inclui interfaces de gerenciamento de registradores de DNS (que geralmente são bastante ruins no back-end).

As alterações feitas provavelmente foram processadas como duas transações separadas (uma removendo o servidor antigo, uma adicionando as novas) e alguém obteve suas informações de DNS após a primeira transação, mas antes da segunda.

Você tem pouco aqui porque você meio que Did It Wrong - embora de uma forma que muitos de nós fazem. Para o futuro, ao desativar os servidores DNS / substituí-los por novos, o fluxo de trabalho seguro é:

  1. Crie e implante seus novos servidores DNS. Verifique se eles estão funcionando corretamente.
  2. Adicione os novos servidores DNS à lista de servidores de nomes do registrador.
  3. Aguarde (até que a alteração seja obtida na Internet em geral).
    Depende do TTL, mas geralmente 24-48 horas é uma boa regra.
    • Neste ponto, você deve começar a ver as consultas nos novos servidores.
  4. Remova o servidor DNS antigo da lista de servidores de nomes do registrador.
  5. Aguarde novamente (até que a alteração seja obtida na Internet como um todo)
    Você deve parar de ver as consultas indo para o servidor descomissionado.
    Como em (3), 24-48 horas é uma boa regra para seguir.
  6. Desconecte o servidor antigo e descarte-o de acordo com as políticas da sua empresa.

Esse fluxo de trabalho garante que, na pior das hipóteses, alguém terá um NS (coxo) extra listado porque está usando as informações da "Etapa 2", mas elas sempre terão todas as suas novos secundários, então eles devem sempre conseguir encontrar pelo menos um servidor de nomes de trabalho para o seu domínio.

Você combinou as etapas 2, 3, 4 e 5 em uma etapa e, no final, a remoção (4) aconteceu antes da adição (2).
As chances são de que isso nunca teria causado um problema a não ser que sua manutenção acontecesse antes que todos encontrassem a parte de "adição" das mudanças. É um caso clássico e você pousou nele.

Agora você sabe e saber é 7 / 16ths da batalha.

    
por 18.10.2013 / 22:51

Tags

Usando um nome para a zona de DNS root / apex perde os registros MX chkconfig on para programa de caminho arbitrário