Ich habe Probleme mit einer DNS-Konfiguration. Ich habe seit einigen Jahren einen CentOS 6-Server, der fünf Websites bedient. Ich muss auf CentOS 7 aktualisieren, um PCI-Konformität zu gewährleisten. Ich habe eine neue Box gekauft und die alte online gelassen, während ich die neue gebaut habe. Um die Nameservereinstellungen beim Umstieg nicht ändern zu müssen, dachte ich, ich könnte die neue Box einfach mit demselben Namen wie die alte bauen und während des Baus eine andere IP auf der alten verwenden. Nach dem Bau würde ich dann die alte Box ausschalten, die IP auf der neuen Box auf die ursprüngliche IP ändern und alles wäre gut. Ich habe ISPConfig (ein Bedienfeld) auf beiden Boxen verwendet.
Aber als ich wechselte, bekam ich von Firefox die Meldung „Server nicht gefunden“ und von Ping die Meldung „Ping-Anforderung konnte Host nicht finden“. (Firefox und Ping werden von einem anderen Computer aus ausgeführt.) Wenn ich die IP-Adresse in die Firefox-URL eingebe, wird die erste der fünf Sites (alphabetisch) in Firefox korrekt angezeigt, aber die Site wird nicht mit ihrem Namen angezeigt. Ich habe sorgfältig gesucht, um sicherzustellen, dass jeder Buchstabe und jeder Punkt in der DNS-Konfiguration von ISPConfig auf beiden Boxen gleich ist. Seltsamerweise waren gestern Abend zwei der fünf Sites sowohl über Firefox als auch über Ping verbunden, nachdem ich die Dateien pri* und named.local an einen neuen Ort kopiert hatte. (ISPConfig hat sie auf der neuen Box in /var/named/chroot/var/named/ abgelegt, ich habe sie nach /var/named kopiert, wie es auf der alten Box der Fall ist.) Da die anderen drei Sites nicht angezeigt wurden, bin ich zurück zur alten Box gewechselt. („Switch“ bedeutet hier, das Ethernet-Kabel aus einer Box zu ziehen und es in die andere einzustecken.) Heute Morgen wurde keiner der fünf in Firefox angezeigt, als ich zur neuen Box gewechselt habe, und Ping konnte sie nicht finden. Ich dachte, da die IP dieselbe war und der Boxname derselbe, würde die DNS-Verbindung einfach umschalten. Aber anscheinend ist da noch etwas anderes im Gange. Hat das etwas mit der MAC-Adresse zu tun? Muss ich einfach warten, bis ein TTL abläuft? (Mein TTL ist 3600 und ich habe heute Morgen über eine Stunde gewartet und es hat trotzdem nicht funktioniert.) Gibt es ein anderes Problem? Und wie kann ich das debuggen?
Antwort1
Das oben beschriebene Problem wurde dadurch verursacht, dass /etc/named.conf.local auf der neuen Box eine leere Datei war. /etc/named.conf war auf der neuen und der alten Box identisch und enthielt jeweils eine Anweisung, named.conf.local einzuschließen. Auf der alten, funktionierenden Box enthielt named.conf.local mehrere Strophen ähnlich wie:
zone "larsonism.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.larsonism.com";
}
Nachdem ich die Datei named.conf.local von der alten Box auf die neue kopiert und dann named neu gestartet hatte (über „systemctl restart named“), funktionierte DNS bei mir einwandfrei: Die Sites sind aktiv, E-Mail funktioniert.
Wenn Sie ein Control Panel zur Einrichtung verwenden, können verschiedene Fehler auftreten. Die Konfiguration von named erfolgt möglicherweise nicht gemäß einer bestimmten Anweisung (beispielsweise ist ein Verzeichnispfad falsch), oder es gibt eine Einstellung im Control Panel, die nicht korrekt ist, oder es ist auch möglich, dass das Control Panel selbst einen Fehler aufweist. Eine gute Methode zum Debuggen besteht darin, Ihre named.conf-Datei sowie alle darin enthaltenen Dateien zu überprüfen. Entweder in named.conf oder in einer enthaltenen Datei sollte eine Zeile vorhanden sein, die angibt, welche PRI-Dateien geladen werden sollen. Überprüfen Sie dann die Syntax dieser PRI-Dateien. Wenn das Problem weiterhin besteht, kann auch eine Neuinstallation von bind versucht werden.
Letztendlich funktioniert die Idee, auf der aktualisierten Box einen identischen Boxnamen und eine identische IP-Adresse zu verwenden, tatsächlich gut. Wenn DNS funktioniert, kann man das Ethernet-Kabel an die eine oder die andere Box anschließen und jede kann als Server arbeiten, ohne den Domänenregistrar zu kontaktieren. Das Ethernet-Kabel kann dann aus der alten Box herausgenommen werden, als Nächstes kann eine Sicherung der Datenbank und der E-Mail-Daten durchgeführt werden, dann kann ein Import der Datenbank und der E-Mail-Daten auf die neue Box angewendet werden und schließlich kann das Ethernet-Kabel in die neue Box gesteckt werden, um die Sites auf den aktualisierten Server umzustellen. Diese Technik beseitigt die Bedenken, zwei Boxen gleichzeitig online zu haben, was dazu führen könnte, dass einige Daten auf die eine und einige auf die andere eingehen, während DNS die Tatsache verbreitet, dass der Server umgeschaltet hat. Außerdem ist es nicht mehr erforderlich, den Domänenregistrar einzuschalten.