我在 DNS 配置方面遇到問題。我有一台 CentOS 6 伺服器,為五個網站提供服務已有幾年了。我需要升級到 CentOS 7 以實現 PCI 合規性。我買了一個新盒子,並在建造新盒子時將舊盒子留在網上。為了不必在切換時切換名稱伺服器設置,我想我可以在構建過程中使用舊盒子上的不同 IP 來構建與舊盒子同名的新盒子。然後,一旦建成,我會關閉舊盒子,將新盒子上的IP切換到原始IP,一切都會好起來的。我在兩個盒子上都使用了 ISPConfig(控制面板)。
但是當我切換時,我從 Firefox 中得到“找不到伺服器”,並從 ping 中得到“ping 請求找不到主機”。 (Firefox 和ping 是從另一台電腦運行的。)如果我將IP 位址放入Firefox URL 中,則五個網站中的第一個(按字母順序)在Firefox 中顯示正常,但該網站不會按其名稱顯示。我仔細搜尋以確保兩個盒子上 ISPConfig 的 DNS 設定中的每個字母和點都是相同的。奇怪的是,昨晚我將 pri* 和named.local 檔案複製到新位置後,五個網站中的兩個都透過 Firefox 和 ping 連接。 (ISPConfig 將它們放在新盒子上的/var/named/chroot/var/named/ 中,我將它們複製到/var/named,就像舊盒子上的情況一樣。)由於其他三個網站沒有出現,我又換回舊盒子了。 (這裡的「切換」是指將乙太網路電纜從一個盒子中取出,然後將乙太網路電纜插入另一個盒子中。)今天早上,當我切換到新盒子時,這五個選項都沒有出現在Firefox上,並且ping 無法找到它們。我當時想,既然IP相同,盒子名稱也相同,那麼DNS連線就會切換過來。但顯然還有其他事情正在發生。這跟MAC位址有關係嗎?我只需要等待 ttl 過期嗎? (我的ttl是3600,今天早上等了一個多小時,還是不行。)還有其他問題嗎?我該如何調試這個?
答案1
上述問題是由於 /etc/named.conf.local 在新機器上是一個空檔案引起的。新舊機器上的/etc/named.conf 是相同的,並且每個都包含一條包含named.conf.local 的指令。在舊的工作框上,named.conf.local 包含幾個類似以下內容的節:
zone "larsonism.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.larsonism.com";
}
一旦我將named.conf.local檔案從舊盒子複製到新盒子,然後重新啟動named(透過「systemctl restartnamed」),DNS對我來說就完美地工作了:網站已啟動;電子郵件正在工作。
使用控制面板進行設定時,可能會出現不同的錯誤。 name的配置可能沒有按照某些特定方向進行(例如目錄路徑可能錯誤),也可能是控制面板中的設定不正確,也可能是控制面板本身有問題。進行偵錯的一個好方法是檢查您的named.conf 檔案及其包含的任何檔案。無論是在named.conf中還是在包含的檔案中,都應該有一行指示要載入哪些pri檔案。然後檢查這些 pri 檔的語法。如果仍有問題,也可以嘗試全新安裝bind。
最後,在升級後的盒子上使用相同的盒子名稱和相同的 IP 位址的想法確實很有效。當 DNS 工作時,人們可以將乙太網路電纜放在一個盒子或另一個盒子上,其中任何一個都可以充當伺服器,而無需聯繫網域註冊商。然後可以將乙太網路線從舊盒子中取出,接下來可以進行資料庫和郵件資料的備份,然後將資料庫和郵件資料匯入到新盒子中,最後可以將乙太網路線放入新盒子中用於將網站切換到升級後的伺服器的新框。這項技術消除了對兩個盒子同時在線的擔憂,這可能會導致一些數據進入一個盒子,而一些數據進入另一個盒子,而 DNS 會傳播伺服器已切換的事實。它也消除了網域註冊商參與的需要。