Alterando nomes para servidores DNS nos quais os registros Primário e Pai não podem ser alterados ao mesmo tempo

Navegue suas respostas
1

Eu tenho alguns servidores de nomes (BIND9) que eu quero alterar o nome totalmente qualificado para. Como exemplo hipotético:

  • dns1.olddomain.com
  • dns2.olddomain.com
  • dns3.olddomain.com

Os antigos Name Servers e eu gostaríamos de usar o seguinte em seu lugar.

  • dns1.newdomain.com
  • dns2.newdomain.com
  • dns3.newdomain.com

Atualmente, todos os registros acima apontam para os mesmos servidores DNS, mas os IPs do novo são diferentes dos antigos (eles são encaminhados para as mesmas máquinas).

Minha pergunta aqui é se eu atualizar todas as zonas em meus servidores para usar os novos nomes para o SOA e o NS, se me deparo com algum problema se as pessoas que usam esses servidores não atualizarem os registros de registro imediatamente? Ou será que eles têm um problema: eles pularam a arma e atualizaram o registro antes da minha mudança?

Eu fiz vários testes resolvendo registros usando ambos os cenários, e até agora não vejo que há um problema com a resolução. No entanto, não tenho certeza se algo está faltando aqui.

    
por Sky 28.04.2016 / 19:04

2 respostas

0

Como eu entendi sua pergunta, 

1. You are using same dns server

2. You already have name-servers dns1.olddomain.com dns2.olddomain.com dns3.olddomain.com configured on your dns server.

3. You want to add new name-servers dns1.newdomain.com dns2.newdomain.com dns3.newdomain.com on the same DNS server where your old name-servers are configured.

4. IP address for new name-servers are different than used for previous ones.

5. You want to update all your running zone records to new SOA and NS records.

Se todas as coisas acima forem verdadeiras, você terá problemas se as pessoas que usam registros antigos de servidores de nomes não atualizarem os registros de registro. Existem sites ou aplicativos que serão desativados.

Se você alterar os registros de registro para novos registros de servidores de nomes depois de atualizá-los para sua zona, a propagação de DNS levará até 2 a 24 horas para se propagar em todo o mundo. (Haverá tempo de inatividade)

Se você alterar os registros de registro para novos registros de servidores de nomes antes de atualizá-los para sua zona e também até que a Zona não seja atualizada, eles não serão resolvidos para nenhum host. A propagação de DNS levará até 2 a 24 horas para se propagar em todo o mundo. Conforme você atualiza a zona, eles serão resolvidos de acordo (haverá tempo de inatividade)

Você pode adicionar antigos e novos registros de servidores de nomes para todos os seus registros de zona, depois que os novos servidores de nomes também forem propagados em todo o mundo, você poderá remover os antigos servidores de nomes. É assim que você pode evitar o tempo de inatividade e atualizar seus servidores de nomes.

    
por 28.04.2016 / 19:50
0

Se eu estou seguindo corretamente, estas são as suposições:

  • Ambos os endereços IP novos e antigos estarão disponíveis durante a transição.
  • Você está desejando alterar os registros NS em seu arquivo de zona antes de fazer a alteração em sua conta de registrador.
  • Uma consulta feita aos IPs antigos sempre retornará a mesma resposta que os novos IPs retornarão. (porque os endereços IP são compartilhados) Isso vale antes de você alterar os registros NS e depois de alterar os registros NS.
  • A conta de registrador será atualizada para refletir os novos servidores de nomes depois que você fizer essa alteração.

Isso deve estar bem. Você receberá algumas advertências das ferramentas de validação on-line de que tem uma incompatibilidade de registro NS e uma incompatibilidade de registro de cola, mas isso não apresentará um problema, pois as respostas recebidas de todos os endereços IP são consistentes.

Você desejará seguir em frente e executar sua alteração na conta do registrador depois de atualizar os registros do NS. Os avisos de incompatibilidade de cola / NS desaparecerão assim que todos os dispositivos na Internet tiverem tempo suficiente para pegar os novos registros NS. Você pode ver quanto tempo esse intervalo será observado nos registros NS definidos nos servidores de nomes de TLDs. Example.com é ilustrado abaixo como uma referência, e o TTL é 172800 segundos. (48 horas) 

$ dig +trace example.com
<snip>

example.com.            172800  IN      NS      a.iana-servers.net.
example.com.            172800  IN      NS      b.iana-servers.net.
;; Received 165 bytes from 192.41.162.30#53(l.gtld-servers.net) in 16 ms

<snip>
    
por 28.04.2016 / 22:09

Tags

O log de consultas do MySQL está vazio após a inicialização Rails + Nginx + SSL - Permitir não-SSL em algumas rotas