Movendo o DNS para um novo provedor; seus servidores não respondem, mas dizem que está tudo bem?

Navegue suas respostas
1

Atualmente, tenho um domínio e alugo um servidor dedicado para ele. Ele executa uma porta do Windows do BIND (instalado / mantido pelo Plesk) e fornece DNS relevante para o meu domínio

Eu estou olhando para acabar com esse servidor dedicado e ter comprado outro (da OVH, como acontece) para o qual muitos dos meus serviços foram movidos, mas eu não tenho instalado nenhum daemon de DNS no novo servidor. Em vez disso, criei uma zona para o meu domínio nos servidores DNS da OVH através do seu painel de controlo

O apoio deles me diz que o último passo que preciso executar para mudar tudo é indicar seus servidores DNS como responsáveis pelo meu domínio, nas páginas de configuração do registrador

O motivo pelo qual não o fiz até agora é que não consigo fazer com que seus servidores DNS respondam a qualquer pergunta! Se eu fizer isso no meu servidor OVH (nota: ns108 é o servidor DNS que eles alocaram para minha conta): 

c:\> nslookup
> server ns108.ovh.net
Default Server:  ns108.ovh.net
Addresses:  2001:41d0:1:1998::1
            213.251.128.152

> google.com
*** ns108.ovh.net can't find google.com: No response from server




> server 213.251.128.152
Default Server:  [213.251.128.152]
Address:  213.251.128.152

> google.com
*** [213.251.128.152] can't find google.com: Query refused

Como notado, seus técnicos dizem que "basta mudá-lo, tudo vai funcionar bem", mas não parece ser uma garantia. Se não importa qual domínio eu coloquei na consulta; a resposta é a mesma.

Existe uma razão técnica pela qual seus servidores não começarão a responder até eu indicá-los como responsáveis pelo meu domínio, com o registrador? Ou seja, o que os técnicos me dizem é verdade, que posso mudar e não me preocupar? Eu realmente não quero derrubar todos os sites que operamos como resultado de ninguém ser capaz de procurar nosso domínio principal mais - isso seria ruim para os negócios.

edit: Atualização:

Eu realmente lutei com o comportamento inconsistente do nslookup aqui - as soluções abaixo me aconselharam a especificar o servidor DNS OVH na linha de comando - pensei ter especificado (na maneira como eu estava usando o nslookup, emitindo um server dns108.ovh.net comando depois de executar nslookup), mas nunca deu certo. Desde então, determinei que funciona quando especificado no modo interativo, se eu usar o IP IPv4 do servidor em vez de seu nome. Eu só posso supor que é porque especificando pelo nome no modo interativo faz com que a pesquisa do servidor para retornar um endereço IPv6 (primeiro) e eu suspeito que este é o que está sendo usado, como o meu sistema não está configurado para IPv6

Trabalhando: 

c:\> nslookup mail.mydomain.com dns108.ovh.net

c:\> nslookup mail.mydomain.com 213.251.188.152

c:\> nslookup
>server 213.251.188.152
>mail.mydomain.com

Não funciona: 

c:\> nslookup
>server dns108.ovh.net
Default Server:  dns108.ovh.net
Addresses:  2001:41d0:1:4a98::1
            213.251.188.152
>mail.mydomain.com

c:\>ping 2001:41d0:1:1998::1
Pinging 2001:41d0:1:1998::1 with 32 bytes of data:
PING: transmit failed. General failure.

Obrigado a todos que me ajudaram a chegar ao fundo disso. Pedimos desculpas pela má orientação anterior, colocando o google.com nos comandos de exemplo - eu estava usando meu domínio real, mas também tentando o google e outros nomes comuns para comparação. Minha compreensão do DNS agora está muito melhorada!

    
por Caius Jard 08.06.2017 / 15:10

2 respostas

4

Você simplesmente não entende (ainda) a diferença entre Servidores DNS autoritativos e recursivos . Portanto, seu teste é baseado em suposições erradas. Teste corrigido no final da minha resposta.

No seu servidor OVH, você usa cdns.ovh.net como seu servidor DNS recursivo . Ele resolve QUALQUER domínio para você, ao consultar a partir do seu servidor OVH. Isso geralmente é pré-configurado durante a instalação, então você não precisa alterar nada. Além disso, cdns.ovh.net não tem nada a ver com o seu domínio.

Em vez disso, consulte o guia Novos servidores DNS da OVH:

Attention! : Since February 2007, OVH has implemented a series of new shared DNS servers. To check on which one your DNS domain is hosted, you must go to the OVH Manager, click on the field "Domain & DNS", "DNS Zone" option, and watch the 2 fields of the type NS (like dnsXX.ovh.net and nsXX.ovh.net); so, for a newly created domain, here are the recommended configurations.

O site lista servidores de nomes para diferentes tipos de serviços (hospedagem compartilhada, webhosting, servidor dedicado), mas apesar de você ter um servidor dedicado, parece ter escolhido usar seus servidores DNS, então o que foi dito nessa página não t aplicar diretamente a você.

Você deve ir com o que o OVH Manager e o OVH dizem. No entanto, com base no padrão dessa página, eu poderia imaginar que esse servidor tem um par, e você deve sempre especificar pelo menos dois servidores de nomes no registar:

  • DNS primário: dns108.ovh.net IP: 213.251.188.152
  • DNS secundário: ns108.ovh.net IP: 213.251.128.152

Primeiro teste que ambos os servidores de nomes respondem com autoridade para o seu domínio. Você pode fazer isso a partir do seu próprio computador local, pois isso não tem nada a ver com o seu servidor OVH e serve o mundo inteiro, de qualquer maneira. Aqui, o example.com representa seu domínio: 

nslookup example.com dns108.ovh.net
nslookup example.com ns108.ovh.net

Os servidores estão prontos para serem nomeados se ambos os testes passarem por ambas as condições:

  1. Os dois servidores respondem ao seu domínio e fornecem o endereço IP esperado.

  2. As respostas são autoritativas , ou seja, em nslookup não há linha Non-authoritative answer . Aqui, o b.iana-servers.net é autoritativo para example.com , mas o cdns.ovh.net não é: 

    $ nslookup example.com b.iana-servers.net
Server:         b.iana-servers.net
Address:        2001:500:8d::53#53

Name:   example.com
Address: 93.184.216.34

$ nslookup example.com cdns.ovh.net
Server:         cdns.ovh.net
Address:        2001:41d0:3:163::1#53

Non-authoritative answer:
Name:   example.com
Address: 93.184.216.34

Dica: se a OVH disser que o DNS do seu domínio está funcionando, não há motivos para acreditar que os testes não passem. Eles sabem o que eles estão fazendo. Mas isso é o que você pode fazer se ainda for realmente suspeito .

    
por 08.06.2017 / 16:33
3

Eu imagino que o servidor de nomes deles foi configurado para não responder a consultas recursivas e que o servidor de nomes só deve responder a solicitações de nomes de domínio para os quais é autoritativo. A segunda resposta responde com Query refused , como seria de esperar de um servidor de nomes não recursivo.

Vejo que você criou uma zona para seu domínio em seus servidores DNS por meio de seu painel de controle. Você deve tentar usar o nslookup com seu servidor de nomes (como mostrado) para consultar seu próprio nome de domínio - não google.com . 

nslookup yourdomain.com ns108.ovh.net

Se isso funcionar, você poderá acessar a interface do registrador para definir os servidores de nomes como os servidores de nomes oficiais do seu domínio.

    
por 08.06.2017 / 15:45

Tags

Por que hostname -i mostra dois valores? Migração do Servidor Microsoft AD - Dois Servidores Fechando Um (Evitando a Demoção do Servidor)