切换名称服务器的主机。DNS 记录在旧名称服务器和新名称服务器上均已设置。我想在切换 SOA 之前测试新名称服务器,想知道在提交之前测试它们的最佳方法是什么?
我的dig技能薄弱。理想情况下,我会强制本地机器使用我们域的新名称服务器,这样我就可以检查 HTTP 和 HTTPS 服务是否正常工作。
答案1
切换名称服务器的主机。DNS 记录在旧名称服务器和新名称服务器上均已设置。我想在切换 SOA 之前测试新名称服务器,想知道在提交之前测试它们的最佳方法是什么?
一般来说,如果它们看起来正确,并且在两个地方都有相同的条目,那么只需在 SOA 中进行切换即可让您无需担心。当然,在切换后至少 24 小时内不要删除或删除旧的 DNS 条目。虽然世界上 98% 的服务器几乎会立即接受更改,但您必须记住,有各种不尊重 TTL 的糟糕 DNS 服务器,最好等待,然后在尘埃落定后放弃,而不是急于摆脱它并最终导致查找失败。
我的
dig技能薄弱。理想情况下,我会强制本地机器使用我们域的新名称服务器,这样我就可以检查 HTTP 和 HTTPS 服务是否正常工作。
如果两个 DNS 服务器都设置了您的数据,那么您可以做的最简单的事情就是用来dig查询特定的 DNS 服务器,而不仅仅是您的系统本地默认服务器。
例如,此查询将对NSOpenDNS 服务器上的主机名的权威服务器 (namservers) 进行查询:
dig @208.67.222.222 NS example.com
dig @208.67.222.220 NS example.com
这将为您提供该 DNS 服务器上该域名的所有记录;请注意,只有选项NS可替换为ANY:
dig @208.67.222.222 ANY example.com
dig @208.67.222.220 ANY example.com
类似地,这将执行相同的NS查询,但使用 Google 的 DNS 服务器:
dig @8.8.8.8 NS example.com
dig @8.8.4.4 NS example.com
这会再次为您提供其他 DNS 服务器上该域名的所有记录:
dig @8.8.8.8 ANY example.com
dig @8.8.4.4 ANY example.com
您可以使用一些顶级 DNS 服务器来执行此操作,以确保它们在发生 DNS 更改时能够遵守该更改。
一般来说,SOA TTL 时间约为 900 秒(即:15 分钟),因此如果您对此不确定,我的建议是将旧 DNS 服务器上的 SOA TTL 设置为 300(即:5 分钟),然后等待两个小时左右,然后进行切换。5 分钟的更改可以让您快速完成,因此如果发生不愉快的事情,您可以快速切换回旧 DNS 服务器,而不必过于担心。
一般来说,这类事情是请求和 TTL 的舞蹈,因此流程中的耐心是必须的。但就像我说的,如果两个设置中的所有条目都是正确的,那么你应该没问题;300 秒的 SOA TTL 只是一个简单、无害的建议。