Estoy intentando migrar mi servidor DNS de 178.32.xx.xx a 162.243.xx.xx, pero tan pronto como apago el primer servidor (178), algunos usuarios informan que el sitio está fuera de línea. También verifiqué con WhatsMyDNS y tan pronto como desactivo el nombre en 178, casi todos los replicadores de DNS en todo el mundo muestran una X para las entradas A del sitio web.
Deshabilité el DNS esclavo y cambié todas las entradas de IP a 162, incluidos los registros NS, que ahora apuntan a 162. Ha pasado más de una semana y no puedo apagar el servidor anterior, o todo estará fuera de línea.
Utilizo ZPanel para la gestión de entradas DNS, pero he comprobado los archivos de zona y están todos correctos, apuntando a 162. Si dejo el servidor antiguo encendido y reviso WhatsMyDNS, todo está bien. Si lo apago, ¡qué horror!
¿Hay algo que me falta? Gracias por cualquier ayuda.
Respuesta1
El problema está en los .com.brservidores raíz.
Para llegar a este punto comencé buscando los orgservidores raíz porque queremos azulvirtual.org:
> dig org NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> org NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12744
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;org. IN NS
;; ANSWER SECTION:
org. 5827 IN NS a0.org.afilias-nst.info.
org. 5827 IN NS a2.org.afilias-nst.info.
org. 5827 IN NS b0.org.afilias-nst.org.
org. 5827 IN NS b2.org.afilias-nst.org.
org. 5827 IN NS c0.org.afilias-nst.info.
org. 5827 IN NS d0.org.afilias-nst.org.
;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec 5 10:41:41 2013
;; MSG SIZE rcvd: 159
Y luego solicitando sus servidores de nombres desde uno de esos:
> dig @a0.org.afilias-nst.info azulvirtual.org NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> @a0.org.afilias-nst.info azulvirtual.org NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63061
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;azulvirtual.org. IN NS
;; AUTHORITY SECTION:
azulvirtual.org. 86400 IN NS ns2.sirothost.com.br.
azulvirtual.org. 86400 IN NS ns1.sirothost.com.br.
;; Query time: 213 msec
;; SERVER: 199.19.56.1#53(199.19.56.1)
;; WHEN: Thu Dec 5 10:41:57 2013
;; MSG SIZE rcvd: 85
Este es el resultado correcto, hasta ahora. Pero ahora necesitamos encontrar ns1.sirothost.com.bro ns2.sirothost.com.br. Para eso necesitamos los com.brservidores raíz:
> dig com.br NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> com.br NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39126
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;com.br. IN NS
;; ANSWER SECTION:
com.br. 21600 IN NS c.dns.br.
com.br. 21600 IN NS b.dns.br.
com.br. 21600 IN NS d.dns.br.
com.br. 21600 IN NS e.dns.br.
com.br. 21600 IN NS f.dns.br.
com.br. 21600 IN NS a.dns.br.
;; Query time: 65 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec 5 10:42:22 2013
;; MSG SIZE rcvd: 124
Y luego pídele a uno de ellos ns1.sirothost.com.br. Aquí es donde obtenemos las direcciones IP incorrectas.
> dig @b.dns.br ns2.sirothost.com.br
; <<>> DiG 9.6-ESV-R4-P3 <<>> @b.dns.br ns2.sirothost.com.br
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46093
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;ns2.sirothost.com.br. IN A
;; AUTHORITY SECTION:
sirothost.com.br. 86400 IN NS ns1.sirothost.com.br.
sirothost.com.br. 86400 IN NS ns2.sirothost.com.br.
;; ADDITIONAL SECTION:
ns1.sirothost.com.br. 86400 IN A 178.32.65.90
ns2.sirothost.com.br. 86400 IN A 54.213.72.90
;; Query time: 208 msec
;; SERVER: 200.189.41.10#53(200.189.41.10)
;; WHEN: Thu Dec 5 10:42:53 2013
;; MSG SIZE rcvd: 102
Tenga en cuenta que estoy buscando directamente en fuentes autorizadas en todo momento, por lo que aquí no hay almacenamiento en caché. Este problema no se resolverá solo esperando.
Estos son lospegamentoregistros que su registrador (o más bien el registrador de sirothost.com.br) proporciona a los servidores raíz.
Puede solucionar este problema diciéndole al registrador azulvirtual.orgque desea utilizar servidores de nombres diferentes (no ns1.sirothost.com.bry ns2.sirothost.com.br) o diciéndole al registrador sirothost.com.brque los servidores de nombres para ese dominio tienen una nueva dirección IP.
Para entender por qué tuve que hacer todas esas solicitudes, lea el canónico¿Por qué DNS funciona como lo hace?pregunta yLa respuesta de Andrew B sobre cómo el almacenamiento en caché puede afectar las consultas de +traceusando excavar.