DNS 구성에 문제가 있습니다. 나는 몇 년 동안 5개의 사이트를 제공하는 CentOS 6 서버를 가지고 있었습니다. PCI 규정 준수를 위해 CentOS 7로 업그레이드해야 합니다. 새 상자를 구입하고 새 상자를 만들 때 기존 상자를 온라인에 남겨 두었습니다. 컷오버 시간에 네임서버 설정을 전환할 필요가 없도록 빌드하는 동안 이전 상자에 다른 IP를 사용하여 이전 상자와 동일한 이름으로 새 상자를 빌드하면 된다고 생각했습니다. 그런 다음 구축이 완료되면 이전 상자를 끄고 새 상자의 IP를 원래 IP로 전환하면 모든 것이 잘 될 것입니다. 두 상자 모두에서 ISPConfig(제어판)를 사용했습니다.
그러나 전환했을 때 Firefox에서는 "서버를 찾을 수 없습니다"라는 메시지가 표시되고 ping에서는 "ping 요청이 호스트를 찾을 수 없습니다"라는 메시지가 표시됩니다. (Firefox와 ping은 다른 컴퓨터에서 실행됩니다.) Firefox URL에 IP 주소를 입력하면 5개 사이트 중 첫 번째(알파벳순)가 Firefox에 제대로 표시되지만 해당 사이트는 이름으로는 표시되지 않습니다. 나는 두 상자의 ISPConfig DNS 설정에서 모든 문자와 점이 동일한지 확인하기 위해 주의 깊게 검색했습니다. 이상하게도 어젯밤에 pri* 및 명명된.local 파일을 새 위치에 복사한 후 5개 사이트 중 2개가 Firefox와 ping을 통해 연결되었습니다. (ISPConfig에서는 새 박스의 /var/named/chroot/var/named/에 넣어두었고, 기존 박스의 경우와 마찬가지로 /var/named에 복사해 두었습니다.) 나머지 3개 사이트는 올라오지 않았기 때문에, 나는 이전 상자로 다시 전환했습니다. (여기서 "전환"은 한 상자에서 이더넷 케이블을 꺼내고 다른 상자에 이더넷 케이블을 연결하는 것을 의미합니다.) 오늘 아침 새 상자로 전환했을 때 Firefox에 5개 중 어느 것도 나타나지 않았고 핑을 해도 찾을 수 없습니다. IP도 같고 박스네임도 같으니 그냥 DNS 연결이 바뀌는 줄 알았는데. 하지만 뭔가 다른 일이 벌어지고 있는 것 같습니다. 이것이 MAC 주소와 관련이 있습니까? TTL이 만료될 때까지 기다려야 합니까? (내 TTL은 3600이고 오늘 아침에 한 시간 넘게 기다렸는데 여전히 작동하지 않았습니다.) 다른 문제가 있습니까? 그리고 이것을 어떻게 디버깅합니까?
답변1
위에서 설명한 문제는 /etc/named.conf.local이 새 상자에 빈 파일이기 때문에 발생했습니다. /etc/named.conf는 새 상자와 기존 상자 모두에서 동일했으며 각 상자에는 명명된.conf.local을 포함하라는 지침이 포함되어 있었습니다. 이전 작업 상자에서 Named.conf.local에는 다음과 유사한 여러 스탠자가 포함되어 있습니다.
zone "larsonism.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.larsonism.com";
}
이전 상자에서 명명된.conf.local 파일을 새 상자로 복사한 다음 명명된("systemctl 재시작 명명"을 통해) 재부팅하면 DNS가 완벽하게 작동했습니다. 사이트가 작동되었습니다. 이메일이 작동 중입니다.
제어판을 사용하여 설정하는 경우 오류가 발생할 가능성이 다양합니다. 특정 방향에 따라 명명된 구성이 수행되지 않을 수 있거나(예: 디렉터리 경로가 잘못되었을 수 있음) 제어판에 올바르지 않은 설정이 있거나 제어판 자체에 오류가 있을 수도 있습니다. 오류. 디버그를 수행하는 좋은 방법은 명명된.conf 파일과 여기에 포함된 모든 파일을 확인하는 것입니다. 명명된.conf 또는 포함된 파일 내에는 로드할 pri 파일을 나타내는 줄이 있어야 합니다. 그런 다음 해당 pri 파일의 구문을 확인하십시오. 여전히 문제가 있는 경우 바인드를 새로 설치해 볼 수도 있습니다.
결국, 업그레이드된 박스에 동일한 박스 이름과 동일한 IP 주소를 사용한다는 아이디어는 잘 먹혔습니다. DNS가 작동하면 이더넷 케이블을 한 상자 또는 다른 상자에 꽂을 수 있으며 도메인 등록 기관에 연락하지 않고도 서버로 작동할 수 있습니다. 그런 다음 이더넷 케이블을 이전 상자에서 꺼내고 데이터베이스 및 메일 데이터의 백업을 다음에 수행할 수 있습니다. 그런 다음 새 상자에 데이터베이스 및 메일 데이터 가져오기를 적용하고 마지막으로 이더넷 케이블을 상자에 넣을 수 있습니다. 사이트를 업그레이드된 서버로 전환하는 새 상자입니다. 이 기술은 두 개의 상자를 동시에 온라인 상태로 유지하여 일부 데이터가 한 상자로 들어가고 일부 데이터가 다른 상자로 들어갈 수 있는 반면 DNS는 서버가 전환되었다는 사실을 전파하는 것에 대한 우려를 없애줍니다. 또한 도메인 등록 기관을 개입시킬 필요가 없습니다.