设想:
- 我们正在从我们的 ISP 向我们的网络添加第二条链接。
- 我们刚刚从 RIPE 获得了自己的 IP 块
- 与此同时,我们计划用 Windows DNS 服务器替换我们的外部 BIND DNS 服务器。
- DNS 切换完成后,我们将以受控方式将每项服务迁移到新的 IP 块
- BIND dns 服务器位于同一个子网,而新的 WIN dns 服务器则分别位于不同的子网。
DNS 服务器:绑定 DNS(“BIN” DNS):ns1.zone.com ns2.zone.com
Win DNS(“WIN”DNS):ns3.zone.com ns4.zone.com
WIN NS3 和 NS4 的当前状态
- 未经注册官登记
- 无法访问公共互联网
- 所有区域已从 BIN 复制到 Win dns 服务器
计划:
步骤1
- 在两组 DNS 服务器 (WIN、BIN) 上将 TTL 设置为 5 分钟
- 在注册商处注册 WIN dns 服务器
第2步
将 WIN 的 RR 添加到 BIN dns 服务器,反之亦然
等待传播(3-4天)
测试 WIN DNS 服务器是否可供公众使用,并且正确解析 IP
将 TTL 值重置为默认值
删除 BIN DNS 服务器注册(或者我可以暂时关闭它们,以防我需要回滚)
关闭 bin DNS 服务器
问题:
- 我在这里犯了什么错误?
- 如何才能做得更好?
- 当名称服务器被添加到注册商但仍然无法访问时会发生什么?
假设我有 4 个已注册的名称服务器,其中第 4 个不可用。DNS 客户端会查询下一个已注册的名称服务器吗?还是会永久失败。
答案1
在这种情况下,由于所有 4 个 DNS 服务器都包含相同的记录,因此最简单的方法是:
- 登录注册商,然后用新的(WinDNS)权威名称服务器替换旧的(BinDNS)权威名称服务器。
- 确保保持旧的(BinDNS)DNS服务器运行直到传播完成。
请记住,传播将是 TTL+刷新,因为如果您的本地服务器访问权威名称服务器以外的名称服务器,它仍可能会获得未刷新的记录。来源: http://hosting.intermedia.net/support/kb/?id=797
因此,请确保您的旧(BinDNS)服务器保持在线,直到某些传播完成。
您可以使用https://www.whatsmydns.net/检查传播。