Обновление Glue records на тысячах доменов

Question

Обновление Glue records на тысячах доменов

Я нахожусь в процессе миграции веб-сервера, который имеет несколько тысяч небольших сайтов и имеет собственный DNS. Каждый сайт имеет имя хоста в форме "customer.ourcompany.com", а некоторые также имеют "www.customersdomainname.com".

Когда мы осуществим миграцию, IP-адрес изменится, поэтому нам нужно обновить все записи DNS для всех доменов. Поскольку этот компьютер также является полномочием для ourcompany.com, IP-адрес для ns1.ourcompany.com также должен быть изменен.

Это проблема. Для всех клиентских доменов мы должны убедиться, что любые склеенные записи будут содержать правильный IP.

Всегда ли регистраторы используют клейкие записи, даже если они технически не нужны для домена? Один раз мы перенесли другой веб-сервер, и мне нужно было войти на сайт регистратора (GoDaddy) и обновить КАЖДУЮ запись сервера имен, просто поменяв ns1 на ns2 и наоборот. Это заставило GoDaddy искать новые IP-адреса для серверов имен и сохранять их в виде склеенных записей. Я боюсь, что придется делать это снова, но с 2000 доменами, а не с одним регистратором.

Мысли?

3

domain-name-system update glue-record

Источник

Zimmy-DUB-Zongy-Zong-DUBBY 18 сен '09 в 13:39

3 ответа

Другие вопросы по тегам domain-name-system update glue-record

Dan Carley 20 сен '09 в 10:33 2009-09-20 10:33 · Answer 1 · 2009-09-20 10:33

Я думаю, что вы можете быть немного смущены определением клейких записей. В качестве краткого изложения процесса: при регистрации домена (example.com) у регистратора доменов необходимо указать имена хостов для серверов имен, которые будут являться полномочными для этого домена.

Если серверы имен существуют в том же домене, что и домен, который вы регистрируете (ns0.example.com), вам также потребуется указать для них IP-адреса. Они сформируют ваши клейкие записи. Без этих склеенных записей поиск DNS застревает в ситуации "лови 22", когда они не знают, как разрешить адрес домена, потому что не могут сначала разрешить серверы имен.

Однако, если серверы имен существуют в другом домене, никакие склеенные записи не требуются. Вы просто предоставляете имена хостов (без IP-адресов) для серверов имен, и DNS-запросы сначала разрешат их, а затем разрешат запрашиваемый домен.

Имея это в виду, есть два возможных сценария того, что вы пытаетесь сделать. Из того, что вы описали, я подозреваю, что первое относится к вам:

Если все клиентские домены имеют сервер имен ns1.ourcompany.com в файлах зоны и WHOIS, вам нужно будет только изменить IP-адрес, хранящийся в файле зоны, и склеить записи для домена. ourcompany.com, Потому что это единственное имя хоста с собственной ссылкой, которое нуждается в начальной загрузке в процессе поиска.
Если каждый клиентский домен использует ns1.customersdomainname.com и имеет клейкую запись, указывающую на ваш IP-адрес, тогда у вас есть немного больше работы. Вам нужно будет обновить каждый из доменов. Некоторые регистраторы предоставляют API-интерфейсы, которые можно использовать для автоматизации изменений. Хотя пока вы работаете над этим, я бы посоветовал объединиться с настройками, которые я описал выше, чтобы предотвратить повторение такой работы в будущем.

David Spillett 18 сен '09 в 13:55 2009-09-18 13:55 · Answer 2 · 2009-09-18 13:55

Я не думаю, что будет простой способ сделать это за один шаг, если вы не управляете своим собственным DNS (или им управляет компания по управлению DNS, а не регистраторы, которые предлагают специальные дополнения в DNS варианты управления), к сожалению.

Возможно, вам удастся ускорить процесс, если на интерфейсах рассматриваемых регистраторов есть опция "массовое изменение" (некоторые делают, некоторые делают), и эта опция охватывает обновление склеенных записей сервера имен.

Greeblesnort 20 сен '09 в 03:57 2009-09-20 03:57 · Answer 3 · 2009-09-20 03:57

Если вам нужно изменить публичный IP-адрес DNS-сервера, я настоятельно рекомендую вам перекрыть две настройки, чтобы они обе были активны одновременно. Это позволит вам продолжить обслуживание со старого адреса, в то время как остальная часть интернета обновляется до нового. В конце концов, как только запросы на старый адрес прекратятся, вы можете перевести его в автономный режим. Изменение TTL может помочь ускорить этот процесс.

Если это сервер Bind, написание сценариев изменений в файлах зоны не так уж сложно, особенно если вы используете довольно небольшое количество IP-адресов. Обычно я копирую весь каталог во временную папку и запускаю их через sed. Это дает вам возможность проверить все изменения, прежде чем вернуть их на место.