Migrando Servidores de Nomes - Como posso obter os registros antigos?

Navegue suas respostas
2

Estamos a algumas semanas de lançar um novo website para um cliente, para substituir um site existente no mesmo URL.

Como parte do trabalho, eles estão movendo seus servidores de nome para nosso provedor de hospedagem (Rackspace). Inicialmente, eles precisam ser resolvidos em seu site antigo (hospedado com quem sabe onde com o antigo provedor) e, no dia do lançamento, vamos alterná-lo para apontar para o novo servidor.

Embora eu seja o único responsável pelo site, estou ciente de que os registros DNS também são responsáveis por coisas como e-mail, então ...

  1. Como posso obter uma cópia completa dos registros DNS existentes? Preciso entrar em contato com os servidores de nomes existentes? (Idealmente, posso baixar / copiar o registro existente e reproduzi-lo no novo sistema?)
  2. Existe alguma maneira de garantir que o registro DNS não mude quando os servidores de nome mudarem? (ou seja, verifique se eu não estraguei tudo).
  3. Além do site e dos registros MX, é provável que haja algum outro registro importante com o qual precise se preocupar?
por Andrew M 04.03.2010 / 16:21

1 resposta

4

Obter uma cópia do DNS existente pode envolver "raspá-la" de uma interface de gerenciamento baseada na Web. Você pode tentar fazer uma transferência de zona da zona usando dig , nslookup ou um servidor DNS, mas qualquer servidor DNS configurado corretamente não servirá as transferências de zona para Joe Alguém TM .

Você encontrará várias perguntas sobre a falha do servidor em relação a uma transferência ordenada de registros DNS entre um "valor antigo" e um "novo valor" (aqui está um: Como faço para migrar sem problemas DNS de um servidor web de um endereço IP para outro? / a>).

O método tradicional para realizar tal transferência é colocar o "valor antigo" no servidor DNS (por exemplo, o endereço IP pré-cortado atribuído ao registro "www" A) e desativar o TTL antes do corte (algumas pessoas preferem recuar esse valor pela metade até que o corte ocorra - 24 horas, 12 horas, 6 horas, etc, até o corte). Depois de atingir o tempo de transição, você coloca o novo registro no lugar e o que você quiser. Idealmente, o registro pré-recortado tinha um TTL tão curto que rapidamente fica sem cache em todos os resolvedores recursivos em torno da rede que poderia estar armazenando em cache (assumindo que todo mundo joga junto e não faz coisas estúpidas como substituir seus TTLs) .

Você pode aumentar isso usando a regravação de URL ou um proxy reverso no host antigo para direcionar os clientes para o novo host se você estiver realmente paranóico (ou se alguém não estiver seguindo as regras e ignorando seu TTL). Se você precisa ir a este nível de paranóia ou não dependerá de sua circunstância específica. Se o site é de natureza estática eu manteria o site em execução no servidor antigo até que você não veja mais acessos atingindo os logs lá.

Acho que os registros importantes provavelmente são o registro MX do domínio, e os registros A do domínio, "www" e o que o registro MX apontar para. Eu jogaria com segurança e replicaria todo o conteúdo da zona, de modo que você pudesse, mais tarde, examinar cada registro e descobrir se eles estão sendo usados e para que estão sendo usados. (Eu sei que meus clientes normalmente têm um registro de seu gateway VPN de usuário para site no DNS público, por exemplo).

    
por 04.03.2010 / 17:00

Tags

IPs elásticos no Amazon EC2 scponly funcionou mas não fez chroot na pasta home, o usuário ainda pode navegar pelo servidor inteiro