更改自定义名称服务器后面的 IP

Question

如果我理解你的措辞，那么实际问题是：

我是否可以在不停机的情况下更改与现有记录关联的A/记录的值？AAAANS

是的，这是一个选择。另一个选择是关闭其中一台旧服务器的接口，并将其 IP 地址放在要替换它的服务器上。（假设它们位于同一网络上）这两种方法都有各自的缺点，但如果可能的话，我建议移动 IP 地址而不是更改 DNS 记录。

移动 IP 地址本身可让您在遇到问题时快速将 IP 地址移回原位，但您可能需要刷新所连接网络硬件的 ARP 缓存。这通常是我推荐的。
如果替换服务器不在同一网络上，则需要更改旧服务器的A/AAAA记录以指向其替换服务器的 IP 地址。最好提前降低该记录的 TTL 以加快转换速度。主要缺点是，如果您需要回滚到旧服务器，则必须经历另一个记录更改+缓存过期周期。
- 随着远程服务器缓存中的 TTL 过期，流量将慢慢从旧服务器转移到新服务器，但请记住，某些配置可能会强制执行高于您选择的 TTL 值的最小 TTL 值。无论 TTL 有多低，我都会等待至少一天以确保安全。
- 不要指望全部DNS 流量会转移，但 95% 以上的流量应该会转移。您将继续看到来自之前扫描过您的网络并发现开放 DNS 侦听器的设备的随机 DNS 流量，但这是可以预料的。
- 不要关闭或以其他方式禁用在旧服务器上运行的名称服务器软件，直到您确信流量转移已成功完成。

无论您选择哪种方法，我都强烈建议您采用某种形式的绘图解决方案，以便观察更改前后的环境状态。数据包图是一个起点，但我还建议绘制服务器返回的响应代码的比率。如果您看到新服务器的响应比率明显更高REFUSED（SERVFAIL与旧服务器的流量相比），你应该立即回滚。

Answer 1

如果我理解你的措辞，那么实际问题是：

我是否可以在不停机的情况下更改与现有记录关联的A/记录的值？AAAANS

是的，这是一个选择。另一个选择是关闭其中一台旧服务器的接口，并将其 IP 地址放在要替换它的服务器上。（假设它们位于同一网络上）这两种方法都有各自的缺点，但如果可能的话，我建议移动 IP 地址而不是更改 DNS 记录。

移动 IP 地址本身可让您在遇到问题时快速将 IP 地址移回原位，但您可能需要刷新所连接网络硬件的 ARP 缓存。这通常是我推荐的。
如果替换服务器不在同一网络上，则需要更改旧服务器的A/AAAA记录以指向其替换服务器的 IP 地址。最好提前降低该记录的 TTL 以加快转换速度。主要缺点是，如果您需要回滚到旧服务器，则必须经历另一个记录更改+缓存过期周期。
- 随着远程服务器缓存中的 TTL 过期，流量将慢慢从旧服务器转移到新服务器，但请记住，某些配置可能会强制执行高于您选择的 TTL 值的最小 TTL 值。无论 TTL 有多低，我都会等待至少一天以确保安全。
- 不要指望全部DNS 流量会转移，但 95% 以上的流量应该会转移。您将继续看到来自之前扫描过您的网络并发现开放 DNS 侦听器的设备的随机 DNS 流量，但这是可以预料的。
- 不要关闭或以其他方式禁用在旧服务器上运行的名称服务器软件，直到您确信流量转移已成功完成。

无论您选择哪种方法，我都强烈建议您采用某种形式的绘图解决方案，以便观察更改前后的环境状态。数据包图是一个起点，但我还建议绘制服务器返回的响应代码的比率。如果您看到新服务器的响应比率明显更高REFUSED（SERVFAIL与旧服务器的流量相比），你应该立即回滚。

相关内容