Подмена NS-записей для проверки DNS перед передачей

Question

Подмена NS-записей для проверки DNS перед передачей

Я собираюсь перенести домен от одного регистратора и провайдера DNS другому, и я хочу проверить новый хост DNS перед началом передачи. Новый хост заранее предоставляет простую службу DNS, поэтому домен можно настроить там со всеми записями; это можно проверить, посмотрев каждую запись в нем, используя dig @newserver hostname и т. д. Однако это не позволяет тестировать настройки сервера имен. Я думал, что смогу создать записи файла hosts для записей NS, и, таким образом, он найдет записи на новом сервере имен, но это не сработало. Затем я попытался запустить локальный сервер dnsmasq, обслуживающий статические локально определенные записи для записей NS, указывающие имена DNS-серверов старого провайдера на IP-адреса нового провайдера, и в то время как запросы на ручное копирование приводят к ожидаемым IP-адресам, работа в браузере не (даже если я очищаю локальные кэши).

Как мне этого добиться?

0

domain-name-system nameserver dnsmasq spoofing

Источник

Synchro 25 ноя '13 в 10:47

2 ответа

Другие вопросы по тегам domain-name-system nameserver dnsmasq spoofing

TomOnTime 25 ноя '13 в 12:13 2013-11-25 12:13 · Answer 1 · 2013-11-25 12:13

Во-первых, хорошо подумать, чтобы проверить перед переходом. Вы будете удивлены тем, сколько сисадминов не проверяет.

С помощью @newserver игнорирует записи NS и отправляет запрос напрямую newserver, Вы можете проверить, что он обслуживает правильные записи NS, указав "NS" в командной строке:

dig @newserver mydomain.com ns

Это подтверждает, что у вас есть правильные записи NS в новых файлах зоны.

Это предполагает, что новый регистратор настроит DNS-сервер с вашей зоной перед передачей.

Когда внешние люди выполняют поиск DNS, они игнорируют записи NS в вашей зоне. Они только запрашивают записи NS, которые находятся в родительской зоне. Например, если это домен.com, существует (огромный) файл зоны для всех.com, который включает записи NS для mydomain.com, Когда вы перенесете домен, эти записи будут изменены. Там нет никакого способа проверить новые записи NS без внесения изменений.

Опять же, при условии, что новый регистратор настроит вашу DNS-зону перед передачей: вы можете указать старому регистратору добавить новые записи NS (добавьте их, не удаляйте старые записи NS). В этот момент около половины ваших DNS-запросов будут отправлены на старые DNS-серверы, а половина - на новые DNS-серверы. Вы можете убедиться, что все работает правильно таким образом. (еще лучше: добавляйте по одной записи NS за раз). Вы можете удалять старые записи NS по одной за раз и проводить еще больше тестов.

Если новый регистратор не настроит вашу зону DNS перед передачей, создайте новый домен с тем же файлом зоны. Вам нужно будет создать файл зоны, который работает для обеих зон; легко, если вы используете относительные имена вместо полных доменных имен. (Совет: используйте "@" в любое время, когда хотите указать само имя домена). Проверьте записи там. Повторно используйте точный файл зоны в новом домене... таким образом, вы будете знать, что файл зоны работал.

TomOnTime 25 ноя '13 в 15:58 2013-11-25 15:58 · Answer 2 · 2013-11-25 15:58

Вы можете настроить DNS-сервер, настроенный в конфигурации, называемой "разделенный DNS". У некоторых доменов поиск будет направлен на новый сервер, а все остальные будут следовать обычному пути. http://en.wikipedia.org/wiki/Split-horizon_DNS

Если вы используете BIND, это может помочь: http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/