Estou tentando migrar meu servidor DNS de 178.32.xx.xx para 162.243.xx.xx, mas assim que desligo o primeiro servidor (178), alguns usuários relatam que o site está offline. Também verifiquei com WhatsMyDNS e assim que desligo o nome 178, quase todos os replicadores de DNS em todo o mundo mostram um X para as entradas A do site.
Desativei o DNS escravo e mudei todas as entradas de IP para 162, incluindo os registros NS, que agora apontam para 162. Já se passou mais de uma semana e não consigo desligar o servidor antigo, ou tudo ficará offline.
Eu uso o ZPanel para gerenciamento de entradas de DNS, mas verifiquei os arquivos da zona e estão todos corretos, apontando para 162. Se eu deixar o servidor antigo ligado e verificar o WhatsMyDNS, está tudo bem. Se eu desligar, que horror!
Há alguma coisa que estou faltando? Obrigado por qualquer ajuda.
Responder1
O problema está nos .com.brservidores raiz.
Para chegar a este ponto comecei encontrando os orgservidores raiz porque queremos azulvirtual.org:
> dig org NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> org NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12744
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;org. IN NS
;; ANSWER SECTION:
org. 5827 IN NS a0.org.afilias-nst.info.
org. 5827 IN NS a2.org.afilias-nst.info.
org. 5827 IN NS b0.org.afilias-nst.org.
org. 5827 IN NS b2.org.afilias-nst.org.
org. 5827 IN NS c0.org.afilias-nst.info.
org. 5827 IN NS d0.org.afilias-nst.org.
;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec 5 10:41:41 2013
;; MSG SIZE rcvd: 159
E então pedir seus servidores de nomes de um desses:
> dig @a0.org.afilias-nst.info azulvirtual.org NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> @a0.org.afilias-nst.info azulvirtual.org NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63061
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;azulvirtual.org. IN NS
;; AUTHORITY SECTION:
azulvirtual.org. 86400 IN NS ns2.sirothost.com.br.
azulvirtual.org. 86400 IN NS ns1.sirothost.com.br.
;; Query time: 213 msec
;; SERVER: 199.19.56.1#53(199.19.56.1)
;; WHEN: Thu Dec 5 10:41:57 2013
;; MSG SIZE rcvd: 85
Este é o resultado correto, até agora. Mas agora precisamos encontrar ns1.sirothost.com.brou ns2.sirothost.com.br. Para isso, precisamos dos com.brservidores raiz:
> dig com.br NS
; <<>> DiG 9.6-ESV-R4-P3 <<>> com.br NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39126
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;com.br. IN NS
;; ANSWER SECTION:
com.br. 21600 IN NS c.dns.br.
com.br. 21600 IN NS b.dns.br.
com.br. 21600 IN NS d.dns.br.
com.br. 21600 IN NS e.dns.br.
com.br. 21600 IN NS f.dns.br.
com.br. 21600 IN NS a.dns.br.
;; Query time: 65 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec 5 10:42:22 2013
;; MSG SIZE rcvd: 124
E então peça a um deles ns1.sirothost.com.br. É aqui que obtemos o(s) endereço(s) IP errado(s).
> dig @b.dns.br ns2.sirothost.com.br
; <<>> DiG 9.6-ESV-R4-P3 <<>> @b.dns.br ns2.sirothost.com.br
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46093
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;ns2.sirothost.com.br. IN A
;; AUTHORITY SECTION:
sirothost.com.br. 86400 IN NS ns1.sirothost.com.br.
sirothost.com.br. 86400 IN NS ns2.sirothost.com.br.
;; ADDITIONAL SECTION:
ns1.sirothost.com.br. 86400 IN A 178.32.65.90
ns2.sirothost.com.br. 86400 IN A 54.213.72.90
;; Query time: 208 msec
;; SERVER: 200.189.41.10#53(200.189.41.10)
;; WHEN: Thu Dec 5 10:42:53 2013
;; MSG SIZE rcvd: 102
Observe que estou pesquisando diretamente de fontes autorizadas o tempo todo, portanto, não há cache envolvido aqui. Este problema não se resolverá esperando.
Estes são oscolaregistros que seu registrador (ou melhor, o registrador de sirothost.com.br) fornece aos servidores raiz.
Você pode corrigir isso informando ao registrador azulvirtual.orgque deseja usar servidores de nomes diferentes (não ns1.sirothost.com.bre ns2.sirothost.com.br) ou informando ao registrador sirothost.com.brque os servidores de nomes desse domínio têm um novo endereço IP.
Para entender por que tive que fazer todos esses pedidos, leia o canônicoPor que o DNS funciona dessa maneirapergunta eA resposta de Andrew B sobre como o cache pode afetar consultas +traceusando cavar.