Tengo problemas con la configuración DNS. He tenido un servidor CentOS 6 que presta servicio a cinco sitios durante algunos años. Necesito actualizar a CentOS 7 para cumplir con PCI. Compré una caja nueva y dejé la vieja en línea mientras construía la nueva. Para no tener que cambiar la configuración del servidor de nombres en el momento de la transición, pensé que podría simplemente construir la nueva caja con el mismo nombre que la anterior usando una IP diferente en la anterior durante la compilación. Luego, una vez construida, apagaba la caja anterior, cambiaba la IP de la nueva caja a la IP original y todo estaría bien. Utilicé ISPConfig (un panel de control) en ambas cajas.
Pero cuando cambié, recibí "servidor no encontrado" de Firefox y "la solicitud de ping no pudo encontrar el host" de ping. (Firefox y ping se ejecutan desde otra computadora). Si pongo la dirección IP en la URL de Firefox, entonces el primero de los cinco sitios (alfabéticamente) aparece bien en Firefox, pero el sitio no aparece por su nombre. Busqué cuidadosamente para asegurarme de que cada letra y punto sean iguales en la configuración DNS de ISPConfig en ambos cuadros. Curiosamente, anoche dos de los cinco sitios se conectaron a través de Firefox y ping después de que copié los archivos pri* y nombrado.local en una nueva ubicación. (ISPConfig los puso en /var/named/chroot/var/named/ en el cuadro nuevo, los copié en /var/named, como es el caso en el cuadro anterior). Dado que los otros tres sitios no aparecieron, Volví a la caja anterior. ("Cambiar" aquí significa sacar el cable Ethernet de una caja y enchufar el cable Ethernet en la otra). Esta mañana, ninguno de los cinco aparece en Firefox cuando cambié a la nueva caja y el ping no puede encontrarlos. Estaba pensando que como la IP era la misma y el nombre del cuadro era el mismo, la conexión DNS simplemente cambiaría. Pero aparentemente algo más está sucediendo. ¿Tiene esto algo que ver con la dirección MAC? ¿Tengo que esperar a que caduque un ttl? (Mi ttl es 3600 y esperé más de una hora esta mañana y todavía no funcionó). ¿Hay algún otro problema? ¿Y cómo podría depurar esto?
Respuesta1
El problema descrito anteriormente se debió a que /etc/named.conf.local era un archivo vacío en el nuevo cuadro. /etc/named.conf era idéntico tanto en el cuadro nuevo como en el antiguo y cada uno contenía una instrucción para incluir nombrado.conf.local. En el cuadro antiguo que funcionaba, el nombre.conf.local contenía varias estrofas similares a:
zone "larsonism.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.larsonism.com";
}
Una vez que copié el archivo llamado.conf.local del cuadro antiguo al nuevo, y luego reinicié el nombre (a través de "systemctl reiniciar llamado") DNS funcionó perfectamente para mí: los sitios están activos; el correo electrónico está funcionando.
Cuando se utiliza un panel de control para configurar cosas, existen diferentes posibilidades de error. Es posible que la configuración de Name no se realice de acuerdo con alguna dirección específica (por ejemplo, una ruta de directorio puede ser incorrecta), o puede haber una configuración en el panel de control que no sea correcta, o también es posible que el propio panel de control tenga un error. Una buena manera de realizar la depuración es verificar su archivo nombrado.conf, así como cualquier archivo que incluya. Ya sea dentro de named.conf o dentro de un archivo incluido, debe haber una línea que indique qué archivos pri cargar. Luego verifique la sintaxis de esos archivos pri. Si el problema persiste, también se puede intentar una nueva instalación de bind.
Al final, la idea de utilizar un nombre de casilla idéntico y una dirección IP idéntica en la casilla actualizada funciona bien. Con DNS funcionando, uno puede colocar el cable Ethernet en una caja u otra y cualquiera puede funcionar como servidor sin contactar al registrador de dominio. Luego se puede sacar el cable Ethernet de la caja anterior, luego se puede hacer una copia de seguridad de la base de datos y los datos del correo, luego se aplica una importación de la base de datos y los datos del correo a la nueva caja y, finalmente, se puede colocar el cable Ethernet. el nuevo cuadro para cambiar los sitios al servidor actualizado. Esta técnica elimina la preocupación de tener dos cajas en línea al mismo tiempo, lo que podría llevar a que algunos datos entren en una y otros en la otra, mientras que DNS propaga el hecho de que el servidor ha cambiado. También elimina la necesidad de involucrar al registrador de dominios.