У меня возникли проблемы с конфигурацией DNS. У меня был сервер CentOS 6, обслуживающий пять сайтов в течение нескольких лет. Мне нужно обновиться до CentOS 7 для соответствия PCI. Я купил новый ящик и оставил старый в сети, пока собирал новый. Чтобы не переключать настройки сервера имен во время переключения, я подумал, что могу просто собрать новый ящик с тем же именем, что и старый, используя другой IP на старом во время сборки. Затем, после сборки, я бы отключил старый ящик, изменил IP на новом ящике на исходный IP, и все было бы хорошо. Я использовал ISPConfig (панель управления) на обоих ящиках.
Но когда я переключился, я получил сообщение «сервер не найден» от Firefox и «запрос ping не может найти хост» от ping. (Firefox и ping запущены с другого компьютера.) Если я ввожу IP-адрес в URL Firefox, то первый из пяти сайтов (по алфавиту) отображается в Firefox нормально, но сайт не отображается по имени. Я тщательно проверил, чтобы убедиться, что каждая буква и точка в настройке DNS ISPConfig на обоих компьютерах одинаковы. Как ни странно, вчера вечером два из пяти сайтов подключились и через Firefox, и через ping после того, как я скопировал файлы pri* и named.local в новое место. (ISPConfig поместил их в /var/named/chroot/var/named/ на новом компьютере, я скопировал их в /var/named, как и на старом компьютере.) Поскольку остальные три сайта не появились, я переключился обратно на старый компьютер. («Переключение» здесь означает вытаскивание кабеля Ethernet из одного блока и подключение кабеля Ethernet к другому.) Сегодня утром ни один из пяти не появился в Firefox, когда я переключился на новый блок, и ping не может их найти. Я думал, что поскольку IP был тем же самым, и имя блока было тем же самым, соединение DNS просто переключится. Но, по-видимому, происходит что-то еще. Это как-то связано с MAC-адресом? Мне просто нужно подождать, пока истечет ttl? (Мой ttl составляет 3600, и я ждал больше часа сегодня утром, и это все еще не сработало.) Есть ли какая-то другая проблема? И как мне отладить это?
решение1
Описанная выше проблема была вызвана тем, что /etc/named.conf.local был пустым файлом на новом компьютере. /etc/named.conf был идентичен на новом и старом компьютерах, и каждый содержал инструкцию по включению named.conf.local. На старом рабочем компьютере named.conf.local содержал несколько строф, похожих на:
zone "larsonism.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.larsonism.com";
}
После того, как я скопировал файл named.conf.local со старого компьютера на новый, а затем перезагрузил named (через «systemctl restart named»), DNS заработал идеально: сайты работают, почта работает.
При использовании панели управления для настройки существуют различные возможности для ошибок. Настройка named может быть выполнена не в соответствии с каким-то определенным направлением (например, путь к каталогу может быть неправильным), или в панели управления может быть неверная настройка, или также возможно, что сама панель управления имеет ошибку. Хороший способ отладки — проверить файл named.conf, а также все файлы, которые он включает. Либо в named.conf, либо во включенном файле должна быть строка, указывающая, какие файлы pri загружать. Затем проверьте синтаксис этих файлов pri. Если проблема все еще есть, можно попробовать новую установку bind.
В конце концов, идея использования идентичного имени ящика и идентичного IP-адреса на обновленном ящике действительно работает хорошо. При работающем DNS можно подключить кабель Ethernet к одному или другому ящику, и любой из них может работать как сервер без обращения к регистратору домена. Затем кабель Ethernet можно вынуть из старого ящика, сделать резервную копию базы данных и почтовых данных, затем импортировать базу данных и почтовые данные, примененные к новому ящику, и, наконец, кабель Ethernet можно подключить к новому ящику, чтобы переключить сайты на обновленный сервер. Этот метод устраняет беспокойство о том, что два ящика одновременно находятся в сети, что может привести к тому, что некоторые данные будут поступать на один, а некоторые — на другой, в то время как DNS распространяет информацию о том, что сервер переключился. Это также устраняет необходимость привлекать регистратора домена.