Troque IP públicos estáticos sem criar conflitos de DNS?

Navegue suas respostas
1

Nosso ISP é a Comcast e nós temos 5 IPs públicos estáticos que usamos para vários serviços, incluindo clientes conectados à nossa rede, VPN, web, DNS, etc ...

Precisamos de mais endereços IP da Comcast. Infelizmente, a Comcast está nos dizendo que eles não podem simplesmente nos fornecer mais 5 endereços. Eles só fornecem endereços IP estáticos em blocos de 1, 5 ou 13.

Para obter mais IPs estáticos, eles precisam remover os 5 IPs estáticos atuais e nos fornecer 13 novos.

Como fazemos essa transição sem causar todos os tipos de caos do DNS? Nós executamos servidores DNS públicos, para que possamos fazer as alterações no DNS nós mesmos, mas levará algum tempo, obviamente, para essas mudanças de DNS se propagarem pela internet.

Existe alguma maneira fácil de fazer essa transição? Como criar algum tipo de entrada DNS de fallback ou algo assim? Certamente deve haver algum tipo de procedimento para esse tipo de coisa. O cara de apoio da Comcast era inútil.

    
por Jake Wilson 25.05.2010 / 23:42

3 respostas

2

Os registros DNS não se propagam, eles são armazenados em cache para o TTL (tempo de vida) do registro em questão. Suponho que seus servidores de nome permaneçam os mesmos (com base no que você postou), então você vai querer olhar para o TTL dos registros que vão mudar e, possivelmente, diminuir o TTL para algo que você está confortável com. Qualquer entidade que tente acessar seus recursos "públicos" com base no DNS que tenha suas informações antigas em cache (durante a vida útil do TTL) usará as informações antigas em seu cache até que o TTL expire e eles façam uma nova pesquisa desses registros . Qualquer entidade que tente acessar seus serviços "públicos" que não tenham nenhum dos seus registros armazenados em cache receberá as novas informações imediatamente. Portanto, se o seu TTL atual for 3600 segundos (1 hora), qualquer entidade que tenha essa informação em seu cache tentará usar as informações antigas por uma hora, o TTL expirará e uma nova pesquisa será executada, quando as novas informações serão exibidas. é recuperado e armazenado em cache (para o tempo de vida do TTL).

    
por 26.05.2010 / 00:36
1

Você poderia manter os dois intervalos de IP? Se for o caso, mova seus servidores para os novos IPs e coloque um redirecionamento (com um roteador NAT) dos antigos para os novos IPs. Altere seu DNS para o novo intervalo e aguarde a propagação. Quando isso for feito, você poderá remover seu NAT e liberar o IP antigo.

Verifique seus protocolos: alguns não são capazes de atravessar firewalls NAT (como o IPSec).

    
por 25.05.2010 / 23:47
0

Estando em uma situação semelhante, criei uma conta gratuita em editdns.net e configurei uma zona secundária para meu domínio. Depois que as transferências de zona estavam funcionando, atualizei os servidores de nomes de registradores de meu domínio para apontar para os servidores de nomes EditDNS.NET (free01.editdns.net e free02.editdns.net) em vez dos meus servidores DNS.

Uma vez que tive certeza de que o domínio estava sendo resolvido corretamente no editdns.net, fiz com que o ISP mudasse meus endereços IP. Em seguida, atualizei todos os registros do meu servidor DNS com novos endereços. Finalmente eu reconfigurar a zona secundária editdns para puxar do meu novo endereço IP do servidor dns.

Agora eu poderia ter trocado meus servidores de nomes de registradores de domínio de volta para meus servidores DNS, mas achei que seria bom ter os servidores de nome editdns.net lidando com as solicitações de pesquisa de DNS. Então, deixei meus servidores de nomes de registradores de domínios apontando para os servidores de nomes editdns.net e os mantive atualizados por meio de transferências de zona secundárias de meus servidores de DNS.

Se feito corretamente, haveria um impacto mínimo no mundo da internet ...

    
por 26.05.2010 / 05:32

Tags

endereçamento de hardware e esquema de endereçamento configurável É possível configurar um Linux “VPS” no meu laptop Windows?