Переключение хоста для наших серверов имен. Записи DNS настраиваются как на старых серверах имен, так и на новых. Я хотел бы протестировать новые, прежде чем переключать нашу SOA и задаться вопросом, как лучше всего протестировать их, прежде чем совершать их?
Мои навыки dig слабые. В идеале я бы заставил свою локальную машину использовать новый сервер имен для нашего домена, чтобы я мог проверить правильность работы служб HTTP и HTTPS.
Переключение хоста для наших серверов имен. Записи DNS настраиваются как на старых серверах имен, так и на новых. Я хотел бы протестировать новые, прежде чем переключать нашу SOA и задаться вопросом, как лучше всего протестировать их, прежде чем совершать их?
В общем, если они выглядят правильно и имеют одинаковые записи в обоих местах, просто переключение в SOA поможет вам без особых проблем. Конечно, не удаляйте и не удаляйте старые записи DNS как минимум через 24 часа после переключения. Хотя 98% серверов в мире сразу же примут изменения, вы должны помнить, что существуют всевозможные паршивые DNS-серверы, которые не уважают TTL и лучше подождать, а затем угробить, когда пыль осядет, чем спешить избавиться от этого и в конечном итоге с неудачными поисками.
Мои навыки
digслабые. В идеале я бы заставил свою локальную машину использовать новый сервер имен для нашего домена, чтобы я мог проверить правильность работы служб HTTP и HTTPS.
Это самое простое, что вы можете сделать, если оба DNS-сервера настроены с вашими данными, - использовать dig для запроса определенного DNS-сервера, а не только локальных систем по умолчанию.
Например, этот запрос будет выполнять запрос для полномочного NS (namservers) для имени хоста на серверах OpenDNS:
dig @208.67.222.222 NS example.com
dig @208.67.222.220 NS example.com
И это даст вам любые записи для этого доменного имени на этом DNS-сервере; обратите внимание, что только опция NS заменяется на ANY:
dig @208.67.222.222 ANY example.com
dig @208.67.222.220 ANY example.com
Точно так же это будет делать тот же запрос NS но с использованием DNS-серверов Google:
dig @8.8.8.8 NS example.com
dig @8.8.4.4 NS example.com
И снова это даст вам любые записи для этого доменного имени на этом другом DNS-сервере:
dig @8.8.8.8 ANY example.com
dig @8.8.4.4 ANY example.com
Вы можете сделать это с несколькими DNS-серверами высшего уровня, чтобы убедиться, что они уважают изменения DNS, когда это происходит.
В целом время SOA TTL составляет около 900 секунд (или 15 минут), поэтому, если вы не уверены в этом, я бы советовал просто установить для SOA TTL на старом DNS-сервере значение 300 (или 5 минут) и затем подождать. два часа или около того, а затем сделать переключатель. 5-минутное изменение дает вам достаточно быстрый поворот, поэтому, если случится что-то неприятное, вы можете быстро переключиться на старые DNS-серверы без особого беспокойства.
В общем, такие вещи - это танец запросов и TTL, поэтому терпение в потоке обязательно. Но, как я уже сказал, если все записи верны в обеих настройках, у вас все будет в порядке; SOA TTL в 300 секунд - это просто, безобидное предложение.