每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)

abel

好像第一次的主題狀況不太好,這次主題,相信大家應會較感興趣,因為可能發生
在每個人身上

每週主題二: 更改 ISP 對 DNS 的影響(間接影響 MAIL/WEB ...)

換 ISP 通常意味著換 IP,但是換 IP 有時的工程不小,並不是機器改個 IP
就好,通常要檢示許多系統上對原 IP 使用的機制(Ex: firewall,proxy,smtp ..)
當然,還有一個重點,就是 DNS 的更改,這個更改決對不是你改本機的就好了,
也包含了上遊的更改,但是若你使用 .com 的域名,這個上遊 TTL 時間是2天
,若使用 .cn 則是一天,就此一問題來看,要如何做,方可減少 換 ISP 造成更改
IP 使用範圍的狀況下,對 DNS/Web/Mail 等 Server 所造成的衝擊呢 ?

歡迎大家來討論看看哦 !

網中人

嗯, 這個經驗我曾有過.

詳細的步驟有點模糊了(懶得去挖之前的工作日誌了),
以 mail server 為例, 大致的做法是:

1) 提早公佈同仁, 提請注意, 並盡量配合時程及建全回報管道及機制.
2) 先保持新舊 ISP 的線路, 別急著去斷掉舊的.
3) 用新線路建一台 mail 或商借別人的 mail server, 並增加一個最大 pref 值的 MX , 且設好相關的 relay & mail queue.
4) 將所有 dns 的 TTL 降低, 比方設個 5 分鐘或更短一些. 並等待原有 TTL 失效.
5) 選個 off-peak 時段(如深夜), 進行轉移:
5.1) 先用 ip alias 困綁新 IP.
5.2) 修改/增設 DNS record.
5.3) 驗證修改生效, 並進行測試.
5.4) 修改/移除舊 DNS record. 再測試
5.5) 取消 ip alias 及舊 IP, 並設為新 IP, 再測試...
6) 成功後等待下一工作日的檢驗, 有問題及時處理.
7) 若確定無誤, 可將 TTL 提昇為正常值
觀察一段時間後斷掉舊 ISP 線路(可先自己拔掉看, 再提申請不遲)
9) 寫報告及修改系統記錄資料....  ^_^

阿骁

   网兄说得真好！

换 ISP 确是一个需要很小心的工程，对你自己的网络架构和服务应用需要好好检查，做好对应方案。很多实际的工作都是针对你自己的应用，别人粉难帮你想到。

abel

netman 兄這個回應是我看過最仔細的內容了....
尤其是 Mail 重要性自是不可言諭...

Mail 部份 netman 兄巳提的很清楚了,
DNS 的部份呢 !?

不過好像每次都我們三個在唱戲....

rafe

换DNS的IP后,全球的DNS刷新要两到三天,若在这期间,有外国客户来MAIL.会发生你本地DNS用新IP,他本地DNS还是旧IP的情况,从而他发MAIL失败.为避免这期间邮件丢失,做法是要增加一用新IP的DNS,然后新旧DNS并存,等三天后再换MAIL服务器的IP.
但其中可能发生的事件流程,我就想不通了...请指教!!

abel

想想 netman 兄對 mail 的原則
大概就是對 DNS 的方法

原有兩部 NS , ns1/ns2 , 在舊 ISP1 的 IP
新加兩部 NS , ns3/ns3 , 在新 ISP2 的 IP
原 DNS , ns1 設定兩個 IP (ns1/ns3 ns2/ns4),上下層都要做,先做下層
(就是你的 DNS Server) 再去改 上層

只要 48 小時後 (.com DNS Server 每15秒更新一次你設的 NS)
去拿掉 ns1/ns2 , 但你的 DNS Server 不動
再 48 小時候, 舊 IP 離線 , 並調整 zone file 中的 NS 記錄為 ns3/ns4

這樣就可以不漏接了

至於 .cn 的雖然 TTL 為一天,但他是 batch 作業,不像 .com 雖 TTL 為兩
天幾乎達到 realtime update, 建議也是兩天才來改

原則都差不多,這樣可以考慮到 更新的問題,及 BIND 8 /BIND 9 的兼容問題

rafe

ns1 設定兩個 IP (ns1/ns3 ns2/ns4)
---这是什么意思?
,上下層都要做,先做下層
(就是你的 DNS Server) 再去改 上層
---上下层也不懂什么意思?

阿骁

1、 ns1 上设置新旧两个 IP 地址，同时 ns2 上设置新旧两个 IP 地址。分别对应 ns1/ns3 、ns2/ns4 。

2、dns 是层次结构啊，上层授权给你的 dns，你做为下层才能真正负责解析域名啊。

littleice

我刚好要有类似的一个应用，情况是现有2个dns,IP互换，可能大家会奇怪，干嘛要互换ip,其实是没有办法的事，我的域名中有几个的dns只设置对了一个，而且目前无法更改它的dns,而我的两个dns服务器其中一个可能需要停止服务一段时间。我想是直接把name server的解析换了就成，不过还没敢动呢：）

roadli

看了半天，还是不太明白具体怎么做