Prechod na jinou verejnou IP (primarni DNS) (vyřešeno)

Myslim, ze kdyz to prehodis odpoledne tak do druheho dne budes mit spropagovane DNS a pojedes dal, pokud chces jet na obou IP zaroven, budes muset nakonfiguraovat neco jako sekundarni MX a sekundarni DNS, zalezi jak moc critical ten system mas..

6.4.2011 11:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Prechod na jinou verejnou IP (primarni DNS)

Myslim, ze kdyz to prehodis odpoledne tak do druheho dne budes mit spropagovane DNS

Ta doba se neřídí nějakým věštěním z křišťálové koule, ale je přesně nastavená v konfiguraci DNS zóny.

Dělá se to tak, že se nastaví krátká doba TTL pro záznamy v doméně. Když pak vyprší doba platnosti předchozího záznamu, můžete provést změnu – je dobré, když po dobu platnosti TTL fungují obě varianty. Některé servery (např. djbdns) umožňují i nastavení platnosti záznamu po určité období. Server pak posílá takové hodnoty TTL, aby záznam nikde nevydržel déle, než pár sekund po zvoleném čase – po tomto čase už začne posílat nové záznamy.

Pokud je možné dát serveru tu druhou IP, aby měl dvě zároveň, tak se to snad obejde bez výpadku, ne?
Každopádně i tak bych snížil TTL dns záznamu na nějakou mini hodnotu(třeba 30min) a druhý, třetí den bych to pak přes noc překlopil (dvě hodinky před překlopením bych snížil TTL na 5min). Tzn., dal serveru druhou veřejnou IP + změnil dns.
Problém by mohl nastat akorát v té době, než vyprší TTL. Třeba odeslané emaily v té době by se mohly někde zaseknout ve spamu, jelikož některé antispamy zjišťují správnost dns záznamu serveru, jenž emaily odesílá.
Pokud vše pojede, zvýšil bych TTL na dns na nějakou menší hodnotu, třeba 15min a nechal si tak rezervu pro případ vrátit vše zpět.

Také bych nezapomněl změnit ip adresu nameserveru u registrátora vaší domény.

Každopádně jedno je jisté, připravovat se nato průběžně a psát si body, aby se na nic nezapomnělo. Když dělám nějakou větší akci, tak třeba týden, 14 dní na ní myslím a během té doby jsem si vždy vzpomněl na vše, co musím udělat a neměl jsem pak snad žádné problémy, co si tak vzpomínám.

V poslední době jsem zažil změnu DNS dvou docela velkých firem. Ti magoři si změnili DNS za bílého dne s TTL 4 hodiny a servery hned překlopili na jiné ip. Na těch serverech samozřejmě provozovali webové aplikace pro ostatní firmy a jednou i mailserver. Ještě teď nechápu, jak si něco takového může někdo dovolit :-/.
Zdar Max

Měl jsem sen ... :(

6.4.2011 12:19 František Novák | skóre: 3
Rozbalit Rozbalit vše Re: Prechod na jinou verejnou IP (primarni DNS)

Diky moc VSEM za cenne rady ! Nynejsi stav bezi se stavajicim nastavenim DNS par let. Samozrejme upgradovana verze:] Rad bych se na to cele pripravil, aby vse probehlo v ramci mezi a v poradku. Urcite je dobre, si to hodit na papir a udelat si body. Aby pak clovek ve stresu neco nepo .... :] Idealni vikendova nocni ... Toto vse se bude odehravat za cca 2 mesice, takze je jeste nejaky cas. Ale mam co dohanet, jeste poradne nastudovat BIND.

Pokud poběží obě IP adresy, není problém. Stačí po spuštění druhé IP adresy změnit IP adresu primárního nameserveru a tu původní IP adresu tam nechat přinejmenším do doby, než vyprší TTL (běžná hodnota bývá dva dny, takže měsíc je dlouhá doba). Pokud můžete běžet obě adresy souběžně, nemusíte řešit rychlé překlopení změnami TTL ani nějaké výpadky, protože žádné nebudou (prostě se vás někteří budou ptát se starou IP adresou a někteří s novou). Jen je potřeba dát pozor, aby nameserver naslouchal na obou IP adresách (ve výchozím nastavení naslouchá na všech IP adresách daného stroje).

Úplně stejně jsem to dělal já, měl jsem taky měsíc dvě IP adresy a žádný výpadek nenastal. Akorát nezapomeňte na reverzní záznamy :-)

8.4.2011 09:18 František Novák | skóre: 3
Rozbalit Rozbalit vše Re: Prechod na jinou verejnou IP (primarni DNS)

Diky moc vsem, za cenne rady !

Dotaz: Prechod na jinou verejnou IP (primarni DNS)

Odpovědi