DNS サーバーを 178.32.xx.xx から 162.243.xx.xx に移行しようとしていますが、最初のサーバー (178) をオフにするとすぐに、一部のユーザーからサイトがオフラインになったという報告があります。また、WhatsMyDNS で確認したところ、178 で named をオフにするとすぐに、世界中の DNS レプリケーターのほとんどすべてが、Web サイトの A エントリに X を表示します。
スレーブ DNS を無効にし、NS レコードを含むすべての IP エントリを 162 に変更しました。NS レコードはすべて 162 を指しています。もう 1 週間以上経過しましたが、古いサーバーをオフにすることはできません。オフにするとすべてがオフラインになります。
私は DNS エントリ管理に ZPanel を使用していますが、ゾーン ファイルをチェックしたところ、すべて正しく、162 を指しています。古いサーバーをオンのままにして WhatsMyDNS をチェックすると、すべて正常です。それをオフにすると、恐ろしいことが起こります。
何か見落としている点はありますか? ご協力いただければ幸いです。
答え1
問題は.com.brルートサーバーにあります。
この点に到達するために、私はルート サーバーを探すことから始めました。orgその理由は次のとおりです。azulvirtual.org
> dig org NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> org NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12744
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;org. IN NS
;; ANSWER SECTION:
org. 5827 IN NS a0.org.afilias-nst.info.
org. 5827 IN NS a2.org.afilias-nst.info.
org. 5827 IN NS b0.org.afilias-nst.org.
org. 5827 IN NS b2.org.afilias-nst.org.
org. 5827 IN NS c0.org.afilias-nst.info.
org. 5827 IN NS d0.org.afilias-nst.org.
;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec 5 10:41:41 2013
;; MSG SIZE rcvd: 159
そして、次のいずれかからネーム サーバーを要求します。
> dig @a0.org.afilias-nst.info azulvirtual.org NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> @a0.org.afilias-nst.info azulvirtual.org NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63061
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;azulvirtual.org. IN NS
;; AUTHORITY SECTION:
azulvirtual.org. 86400 IN NS ns2.sirothost.com.br.
azulvirtual.org. 86400 IN NS ns1.sirothost.com.br.
;; Query time: 213 msec
;; SERVER: 199.19.56.1#53(199.19.56.1)
;; WHEN: Thu Dec 5 10:41:57 2013
;; MSG SIZE rcvd: 85
ここまでは正しい結果です。しかし、今度はns1.sirothost.com.brまたは を見つける必要がありますns2.sirothost.com.br。そのためには、com.brルート サーバーが必要です。
> dig com.br NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> com.br NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39126
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;com.br. IN NS
;; ANSWER SECTION:
com.br. 21600 IN NS c.dns.br.
com.br. 21600 IN NS b.dns.br.
com.br. 21600 IN NS d.dns.br.
com.br. 21600 IN NS e.dns.br.
com.br. 21600 IN NS f.dns.br.
com.br. 21600 IN NS a.dns.br.
;; Query time: 65 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec 5 10:42:22 2013
;; MSG SIZE rcvd: 124
そして、そのうちの 1 つに を尋ねますns1.sirothost.com.br。ここで間違った IP アドレスが取得されます。
> dig @b.dns.br ns2.sirothost.com.br
; <<>> DiG 9.6-ESV-R4-P3 <<>> @b.dns.br ns2.sirothost.com.br
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46093
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;ns2.sirothost.com.br. IN A
;; AUTHORITY SECTION:
sirothost.com.br. 86400 IN NS ns1.sirothost.com.br.
sirothost.com.br. 86400 IN NS ns2.sirothost.com.br.
;; ADDITIONAL SECTION:
ns1.sirothost.com.br. 86400 IN A 178.32.65.90
ns2.sirothost.com.br. 86400 IN A 54.213.72.90
;; Query time: 208 msec
;; SERVER: 200.189.41.10#53(200.189.41.10)
;; WHEN: Thu Dec 5 10:42:53 2013
;; MSG SIZE rcvd: 102
常に信頼できるソースから直接掘り出しているので、ここではキャッシュは行われないことに注意してください。この問題は待っていても解決しません。
これらはのりレジストラ(または のレジストラsirothost.com.br)がルート サーバーに提供するレコード。
この問題を解決するには、 のレジストラに別のネーム サーバー ( と ではない) を使用するように伝えるかazulvirtual.org、 のレジストラにそのドメインのネーム サーバーに新しい IP アドレスがあることを伝えます。ns1.sirothost.com.brns2.sirothost.com.brsirothost.com.br
なぜ私がこのような要求をしなければならなかったのかを理解するには、標準のDNSがなぜこのように動作するのか質問とキャッシュが +trace クエリに及ぼす影響についての Andrew B の回答dig を使用します。