Migração do servidor DNS

1

Estou tentando migrar meu servidor DNS de 178.32.xx.xx para 162.243.xx.xx, mas assim que desativo o primeiro servidor (178), alguns usuários relatam que o site está offline. Também verifiquei com o WhatsMyDNS e, assim que me desliguei no 178, quase todos os replicadores de DNS do mundo mostram um X para as entradas do site.

Eu desativei DNS escravo e mudei todas as entradas IP para 162, incluindo os registros NS, que agora todos apontam para 162. Já faz mais de uma semana, e não consigo desligar o servidor antigo, ou tudo estará off-line .

Eu uso ZPanel para gerenciamento de entrada de DNS, mas eu verifiquei os arquivos de zona e eles estão todos corretos, apontando para 162. Se eu deixar o servidor antigo ligado e verificar o WhatsMyDNS, está tudo bem. Se eu desligar, o horror!

Existe alguma coisa que eu esteja sentindo falta? Obrigado por qualquer ajuda.

    
por henriquesirot 05.12.2013 / 10:47

1 resposta

2

O problema está nos servidores raiz .com.br .

Para chegar a este ponto, comecei encontrando os servidores raiz org porque queremos azulvirtual.org :

> dig org NS

; <<>> DiG 9.6-ESV-R4-P3 <<>> org NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12744
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;org.               IN  NS

;; ANSWER SECTION:
org.            5827    IN  NS  a0.org.afilias-nst.info.
org.            5827    IN  NS  a2.org.afilias-nst.info.
org.            5827    IN  NS  b0.org.afilias-nst.org.
org.            5827    IN  NS  b2.org.afilias-nst.org.
org.            5827    IN  NS  c0.org.afilias-nst.info.
org.            5827    IN  NS  d0.org.afilias-nst.org.

;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec  5 10:41:41 2013
;; MSG SIZE  rcvd: 159

E, em seguida, pedir seus servidores de nome de um desses:

> dig @a0.org.afilias-nst.info azulvirtual.org NS

; <<>> DiG 9.6-ESV-R4-P3 <<>> @a0.org.afilias-nst.info azulvirtual.org NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63061
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;azulvirtual.org.       IN  NS

;; AUTHORITY SECTION:
azulvirtual.org.    86400   IN  NS  ns2.sirothost.com.br.
azulvirtual.org.    86400   IN  NS  ns1.sirothost.com.br.

;; Query time: 213 msec
;; SERVER: 199.19.56.1#53(199.19.56.1)
;; WHEN: Thu Dec  5 10:41:57 2013
;; MSG SIZE  rcvd: 85

Este é o resultado correto até agora. Mas agora precisamos encontrar ns1.sirothost.com.br ou ns2.sirothost.com.br . Para isso, precisamos dos servidores raiz com.br :

> dig com.br NS

; <<>> DiG 9.6-ESV-R4-P3 <<>> com.br NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39126
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;com.br.                IN  NS

;; ANSWER SECTION:
com.br.         21600   IN  NS  c.dns.br.
com.br.         21600   IN  NS  b.dns.br.
com.br.         21600   IN  NS  d.dns.br.
com.br.         21600   IN  NS  e.dns.br.
com.br.         21600   IN  NS  f.dns.br.
com.br.         21600   IN  NS  a.dns.br.

;; Query time: 65 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec  5 10:42:22 2013
;; MSG SIZE  rcvd: 124

E depois pergunte a um deles por ns1.sirothost.com.br . É aqui que obtemos o (s) endereço (s) IP errado (s).

> dig @b.dns.br ns2.sirothost.com.br

; <<>> DiG 9.6-ESV-R4-P3 <<>> @b.dns.br ns2.sirothost.com.br
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46093
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ns2.sirothost.com.br.      IN  A

;; AUTHORITY SECTION:
sirothost.com.br.   86400   IN  NS  ns1.sirothost.com.br.
sirothost.com.br.   86400   IN  NS  ns2.sirothost.com.br.

;; ADDITIONAL SECTION:
ns1.sirothost.com.br.   86400   IN  A   178.32.65.90
ns2.sirothost.com.br.   86400   IN  A   54.213.72.90

;; Query time: 208 msec
;; SERVER: 200.189.41.10#53(200.189.41.10)
;; WHEN: Thu Dec  5 10:42:53 2013
;; MSG SIZE  rcvd: 102

Observe que estou pesquisando diretamente de fontes autorizadas o tempo todo, de modo que não haja cache envolvido aqui. Esse problema não será resolvido aguardando.

Estes são os registros cola que seu registrador (ou melhor, o registrador de sirothost.com.br ) fornece aos servidores raiz.

Você pode corrigir isso dizendo ao agente de registro por azulvirtual.org que deseja usar servidores de nome diferentes (não ns1.sirothost.com.br e ns2.sirothost.com.br ) ou informando ao registrador sobre sirothost.com.br que os servidores de nome desse domínio tem um novo endereço IP.

Para entender por que tive que fazer todas essas solicitações, leia o canônico Por que o DNS funciona da maneira que ele faz e pergunta a resposta de Andrew B em como o cache pode afetar as consultas do + trace usando o dig.

    
por 05.12.2013 / 11:53