Propagação de DNS para nova caixa com o CentOS atualizado usando o mesmo IP

Question

Propagação de DNS para nova caixa com o CentOS atualizado usando o mesmo IP

#1 resposta do (1 votos)

2

Estou tendo problemas com uma configuração de DNS. Eu tive um servidor CentOS 6 servindo cinco sites por alguns anos. Eu preciso atualizar para o CentOS 7 para conformidade com PCI. Eu comprei uma nova caixa e deixei a velha on-line enquanto eu construía a nova. Para não ter que mudar as configurações do servidor de nomes no momento da desconexão, pensei em criar a nova caixa com o mesmo nome da antiga, usando um IP diferente do antigo durante a compilação. Então, uma vez construído, eu desligaria a caixa antiga, mudaria o IP da nova caixa para o IP original e tudo ficaria bem. Eu usei o ISPConfig (um painel de controle) nas duas caixas.

Mas quando mudei, recebi "server not found" do Firefox e "ping request não encontrou host" do ping. (O Firefox e o ping são executados a partir de outro computador.) Se eu colocar o endereço IP no URL do Firefox, o primeiro dos cinco sites (alfabeticamente) será exibido no Firefox, mas o site não aparece com o nome. Eu procurei cuidadosamente para garantir que cada letra e ponto é o mesmo na configuração de DNS do ISPConfig em ambas as caixas. Estranhamente na noite passada, dois dos cinco sites se conectaram através do Firefox e ping depois que eu copiei os arquivos pri * e named.local para um novo local. (ISPConfig colocá-los em / var / named / chroot / var / named / na nova caixa, eu copiei-os para / var / named, como é o caso na caixa antiga.) Uma vez que os outros três sites não surgiram, Voltei para a velha caixa. ("Switch" aqui significa tirar o cabo ethernet de uma caixa e conectar o cabo ethernet na outra.) Esta manhã, nenhum dos cinco apareceu no Firefox quando eu mudei para a nova caixa e o ping não consegue encontrá-los. Eu estava pensando que, como o IP era o mesmo e o nome da caixa era o mesmo, a conexão de DNS simplesmente mudava. Mas aparentemente há algo mais acontecendo. Isso tem algo a ver com o endereço MAC? Eu só preciso esperar que um ttl expire? (Meu ttl é 3600 e eu esperei mais de uma hora esta manhã e ainda não funcionou.) Existe algum outro problema? E como depuraria isso?

linux domain-name-system mac-address centos

por Delbert Larson 07.10.2015 / 14:53

1 resposta

Tags linux domain-name-system mac-address centos

Google Cloud: O Health Check não está removendo a instância com falha do Balanceador de carga HTTP IIS 8.5 não registrando todas as solicitações

score 1 · Answer 1

O problema descrito acima foi causado por /etc/named.conf.local sendo um arquivo vazio na nova caixa. /etc/named.conf era idêntico nas caixas novas e antigas e cada uma continha uma instrução para incluir named.conf.local. Na antiga caixa de trabalho, named.conf.local continha várias estrofes semelhantes a:

zone "larsonism.com" {
    type master;
    allow-transfer {none;};
    file "/var/named/pri.larsonism.com";
}

Uma vez copiei o arquivo named.conf.local da caixa antiga para a nova e reiniciei o nome (através de "systemctl restart named"). O DNS funcionou perfeitamente para mim: os sites estão em alta; o email está funcionando.

Ao usar um painel de controle para configurar, existem diferentes possibilidades de erro. A configuração de nomes pode não ser feita de acordo com alguma direção específica (por exemplo, um caminho de diretório pode estar errado) ou pode haver uma configuração no painel de controle que não esteja correta, ou também é possível que o painel de controle um erro. Um bom caminho para depurar é verificar seu arquivo named.conf, assim como todos os arquivos incluídos. Seja dentro do named.conf ou dentro de um arquivo incluído, deve haver uma linha que indique quais arquivos pri devem ser carregados. Em seguida, verifique a sintaxe desses arquivos pri. Se ainda houver problemas, uma nova instalação do bind também poderá ser tentada.

No final, a ideia de usar um nome de caixa idêntico e um endereço IP idêntico na caixa atualizada funciona bem. Com o DNS funcionando, é possível colocar o cabo Ethernet em uma caixa ou outra e pode funcionar como o servidor sem entrar em contato com o registrador de domínios. O cabo ethernet pode então ser retirado da caixa antiga, um backup do banco de dados e dados de e-mail podem ser feitos a seguir, uma importação do banco de dados e dados de correio aplicados à nova caixa e finalmente o cabo ethernet pode ser colocado a nova caixa para alternar os sites para o servidor atualizado. Essa técnica elimina a preocupação em ter duas caixas on-line ao mesmo tempo, o que poderia levar a que alguns dados entrassem em um e que alguns dados entrassem no outro, enquanto o DNS propaga o fato de que o servidor foi alternado. Também elimina a necessidade de envolver o registrador de domínios.