Estou tendo problemas com uma configuração de DNS. Eu tenho um servidor CentOS 6 atendendo cinco sites há alguns anos. Preciso atualizar para o CentOS 7 para conformidade com PCI. Comprei uma caixa nova e deixei a antiga online enquanto construía a nova. Para não precisar alterar as configurações do servidor de nomes no momento da transição, pensei em simplesmente construir a nova caixa com o mesmo nome da antiga, usando um IP diferente na antiga durante a construção. Então, uma vez construída, eu desligaria a caixa antiga, mudaria o IP da nova caixa para o IP original e tudo ficaria bem. Usei ISPConfig (um painel de controle) em ambas as caixas.
Mas quando mudei, recebi "servidor não encontrado" do Firefox e "solicitação de ping não foi possível encontrar o host" do ping. (O Firefox e o ping são executados em outro computador.) Se eu colocar o endereço IP na URL do Firefox, o primeiro dos cinco sites (em ordem alfabética) aparecerá OK no Firefox, mas o site não aparecerá pelo nome. Pesquisei cuidadosamente para garantir que cada letra e ponto sejam iguais na configuração DNS do ISPConfig em ambas as caixas. Estranhamente, na noite passada, dois dos cinco sites se conectaram através do Firefox e do ping depois que copiei os arquivos pri* e nomeados.local para um novo local. (ISPConfig os colocou em /var/named/chroot/var/named/ na nova caixa, eu os copiei para /var/named, como é o caso da caixa antiga.) Como os outros três sites não apareceram, Voltei para a caixa antiga. ("Trocar" aqui significa tirar o cabo Ethernet de uma caixa e conectar o cabo Ethernet na outra.) Esta manhã, nenhum dos cinco apareceu no Firefox quando mudei para a nova caixa e o ping não conseguiu encontrá-los. Eu estava pensando que como o IP era o mesmo e o nome da caixa era o mesmo, a conexão DNS simplesmente mudaria. Mas aparentemente há algo mais acontecendo. Isso tem algo a ver com o endereço MAC? Preciso apenas esperar que um ttl expire? (Meu ttl é 3600 e esperei mais de uma hora esta manhã e ainda não funcionou.) Há algum outro problema? E como eu depuraria isso?
Responder1
O problema descrito acima foi causado pelo fato de /etc/named.conf.local ser um arquivo vazio na nova caixa. /etc/named.conf era idêntico nas caixas nova e antiga e cada uma continha uma instrução para incluir o named.conf.local. Na antiga caixa de trabalho, nomeado.conf.local continha várias estrofes semelhantes a:
zone "larsonism.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.larsonism.com";
}
Depois que copiei o arquivo nomeado.conf.local da caixa antiga para a nova e reiniciei o nome (por meio de "systemctl restart nomeado"), o DNS funcionou perfeitamente para mim: os sites estão ativos; e-mail está funcionando.
Ao usar um painel de controle para configurar as coisas, existem diferentes possibilidades de erro. A configuração do nomeado pode não ser feita de acordo com alguma direção específica (por exemplo, um caminho de diretório pode estar errado), ou pode haver uma configuração no painel de controle que não está correta, ou também é possível que o próprio painel de controle tenha um erro. Um bom caminho para depurar é verificar o arquivo nomeado.conf, bem como todos os arquivos que ele inclui. Dentro de nomeado.conf ou dentro de um arquivo incluído, deve haver uma linha que indica quais arquivos pri carregar. Em seguida, verifique a sintaxe desses arquivos pri. Se ainda houver problemas, uma nova instalação do bind também pode ser tentada.
No final, a ideia de usar um nome de caixa idêntico e um endereço IP idêntico na caixa atualizada funciona bem. Com o DNS funcionando, pode-se colocar o cabo Ethernet em uma caixa ou outra e qualquer um deles pode funcionar como servidor sem entrar em contato com o registrador de domínio. O cabo Ethernet pode então ser retirado da caixa antiga, um backup do banco de dados e dos dados de correio pode ser feito em seguida, uma importação do banco de dados e dos dados de correio aplicado à nova caixa e, finalmente, o cabo Ethernet pode ser colocado em a nova caixa para mudar os sites para o servidor atualizado. Essa técnica elimina a preocupação de ter duas caixas online ao mesmo tempo, o que poderia fazer com que alguns dados entrassem em uma e alguns dados entrassem na outra, enquanto o DNS propaga o fato de que o servidor mudou. Também elimina a necessidade de envolver o registrador de domínio.