web-dev-qa-db-ja.com

DNSの「正常性」のテスト-ドメインが正しいIPを指しているかどうか

あるレジストラから別のレジストラに切り替えることを計画しています。幸い、ゾーン情報を事前に入力して、転送が行われたときにすべてが同じように動作するようにすることができました。

ただし、過去にやけどを負ったことがあるので、少し妄想的で、ドメインが同じ場所を指し続けるように、事前に監視システムをセットアップできるようにしたいと考えています。

私の懸念は、キャッシュされたDNSルックアップの問題に遭遇することなくそのようなものを設定するにはどうすればよいですか?問題がないように、各ルックアップを新しくしたいと思っています。

だから私は2つのことを探していると思います:

  1. a 信頼性の高いツール DNSルックアップをテストするため(明らかな理由で、問題が発生したときにメールを送信できない危険性があるため、どのサーバーでもホストされていません)そして
  2. a キャッシュされたレコードをプルアップしないテストそしてDNS情報を最新の状態に保ちます

また、新しいレコードは古いレコードと一致するため、キャッシュされたサーバーではすべて問題ないと思います。しかし、この仮定に危険なものはありますか?レジストラとネームサーバーの変更が、私が気付いていない副作用をもたらす可能性があると考える理由はありますか?

誰かが興味を持った場合に備えて、それはどうでしたか

どうやら転送中に古いネームサーバーが保持されていたので、しばらくの間noneのドメインがIPをまったく指していませんでした(転送後すぐに推測します)行われると、古いレジストラはその記録を消去します)。新しいネームサーバーを指すようにこれらのレコードを更新し、すべてのゾーンレコードを再インポートする必要がありました(幸い、新しいレジストラのシステムには、ゾーンファイル用のNiceインポートツールがあり、非常に役立ちます!)。奇妙な理由で、Webホスティングサービスのローカルネームサーバーは、他のDNSサーバーよりもレコードの更新にはるかに長い時間がかかったため、サーバー自体がどのレコードを提供できるかについて混乱していました。他の誰かが同じプロセスを経験している場合、私が経験したことを回避するためにあなたがしなければならないことがいくつかあります:

  1. ゾーンレコードが機能的にレジストラ間で同一であることを確認してください。 [ただし、以下を参照]。残念ながら、Aレコードであるはずの1つのレコードがCNAMEレコードとして保存され、結果が悪くなりました。これは、レコードをゾーンファイルとしてエクスポートできるレジストラにとっては簡単ですが、カットアンドペーストする必要のあるWebページしかないレジストラにとっては困難です。
  2. 新しいレジストラが確実に新しいDNSホストとして設定されていることを確認してください何らかの理由で、転送プロセス中にI新しいレジストラによってDNSホストされるようにドメインを正しく設定しませんでした。これはショッピングカートのプロセス中であり、購入後の構成手順ではありません。どうやらその時点で私がする必要があったのは、転送要求をキャンセルして最初からやり直すことです。なぜなら、それをになるように変更する方法がなかったからですアクティベーションをオンにします。
  3. ドメイン移管が完了すると、アラートを受け取るように設定されていることを確認してください。ドメインの承認された連絡先として設定されていなかったため、ドメインの1つが機能しなくなるまで、移管が行われたことを知りませんでした。
  4. とりわけ、転送が最終的に完了するときに家族との8時間の車の旅の途中にならないようにしてください。ダンキンドーナツには無料のWiFiがあります-誰が知っていましたか? (ああ、これは当時非常に複雑なDNSのテストでした。プロキシWebサーバーを使用して複数の場所からのDNSクエリをテストできなかったため、WebプロキシはDunkin DonutsがWiFiアクセスを提供するために使用するソフトウェアによってブロックされているためです)。

didが結局正しく得たいくつかのこと:

  1. Aレコードの負荷をCNAMEレコードに置き換える。何十もの同一のAレコードを追跡しなければならなかったとしたら、これはおそらく管理がはるかに困難だったでしょう。さらに、残りのドメインはすべて他のドメインを指しているため、いくつかのドメインが正しく伝播することを心配するだけで済みました。
  2. ゾーンファイルのバックアップを保存します。転送中にレコードが失われた場合、非常にゾーンがあると便利でした必要なレコードを含むファイルはすでに準備ができています。私が行った可能性のある唯一の変更は、ゾーンファイルの最終スキャンを実行し、それを古い構成の転送前と比較することでした。残念ながら、ゾーンファイルにはいくつかのサブドメインがありませんでした。
  3. かなり低いTTLを使用。残念ながら、ほとんどのレジストラではTTL 30分未満)を許可していませんが、TTL)を設定することを選択した人は理解できません。 5日後もどこかのコンピューターが間違った場所を指しているよりも、インフラストラクチャーに大量の追加のクエリヒットを取得させたいと思います。
1
Jordan Reiter

念のため、現在のDNSと将来のDNSを再確認してください...私はあなたがやろうとしていることを実行し、あなたが何を経験しているのかを正確に知っています! IPアドレスを切り替える場合は、既存のレコードのTTLを下げることをお勧めしますが、名前とIPが同じままであるこの状況では、唯一の露出は次の場合になります。新しいレコードを正しく設定していませんでした...それらを事前にステージングできることは素晴らしいことです...問題はないと思います。

1
jmoyer8

Host/Dig/nslookupコマンドラインユーティリティとgoogledns(8.8.8.8/8.8.4.4)を独立したネームサーバーとして使用できます。そしてもちろん、あなたはあなたのドメインの権威あるDNSサーバーを使わなければなりません。

# Host -t ns example.net 8.8.8.8
# Host -t mx example.net 8.8.4.4
# Host -t txt example.net ns1.example.net

ゾーンのTTL)のため、とにかくキャッシュがあります。

2
ALex_hha