Наш интернет-провайдер - Comcast, и у нас есть 5 статических общедоступных IP-адресов из них, которые мы используем для различных служб, включая клиентов, подключающихся к нашей сети, VPN, Интернету, DNS и т. Д.
Нам нужно больше IP-адресов от Comcast. К сожалению, Comcast сообщает нам, что они не могут просто дать нам еще 5 адресов. Они предоставляют только статические IP-адреса блоками по 1, 5 или 13.
Чтобы мы могли получить больше статических IP-адресов, они должны отобрать у нас 5 статических IP-адресов и дать нам 13 новых.
Как сделать этот переход, не вызывая всякого хаоса DNS? Мы используем общедоступные DNS-серверы, поэтому мы можем вносить изменения в DNS самостоятельно, но, очевидно, потребуется некоторое время, чтобы эти изменения DNS распространялись по всему Интернету.
Есть ли простые способы сделать этот переход? Например, создать резервную DNS-запись или что-то в этом роде? Конечно, для такого рода вещей должна быть какая-то процедура. Парень из службы поддержки Comcast был бесполезен.
Записи DNS не распространяются, они кэшируются на время TTL (время жизни) рассматриваемой записи. Я предполагаю, что ваши серверы имен остаются прежними (в зависимости от того, что вы опубликовали), поэтому вы захотите посмотреть TTL записей, которые собираются измениться, и, возможно, понизить TTL до того, что вам удобно. с участием. Любой объект, пытающийся получить доступ к вашим «общедоступным» ресурсам на основе DNS, у которого есть ваша старая информация в своем кэше (на время существования TTL), будет использовать старую информацию в своем кеше, пока не истечет TTL, и они выполнят новый поиск для этих записей. . Любая организация, пытающаяся получить доступ к вашим «общедоступным» службам, у которой нет кэшированных записей, немедленно получит новую информацию. Итак, если ваш текущий TTL составляет 3600 секунд (1 час), тогда любой объект, у которого есть эта информация в своем кеше, будет пытаться использовать старую информацию в течение одного часа, затем TTL истекает, и выполняется новый поиск, и в это время новая информация извлекается и кэшируется (на время жизни TTL).
Не могли бы вы сохранить оба диапазона IP? Если это так, переместите серверы на новые IP-адреса и установите перенаправление (с NAT маршрутизатора) со старых IP-адресов на новые. Измените свой DNS на новый диапазон и дождитесь распространения. Когда это будет сделано, вы можете удалить NAT и освободить старый IP.
Проверьте свои протоколы: некоторые из них не могут преодолевать межсетевые экраны NAT (например, IPSec).
Оказавшись в похожей ситуации, я создал бесплатную учетную запись на editdns.net и настроил вторичную зону для моего домена. Как только передача зон заработала, я обновил серверы имен своего регистратора доменов, чтобы они указывали на серверы имен EditDNS.NET (free01.editdns.net и free02.editdns.net) вместо моих DNS-серверов.
Как только я был уверен, что домен правильно разрешается с editdns.net, я попросил интернет-провайдера переключить мои IP-адреса. Затем я обновил все записи своего DNS-сервера новыми адресами. Наконец, я перенастраиваю вторичную зону editdns для извлечения с IP-адреса моего нового DNS-сервера.
Теперь я мог бы переключить серверы имен моего регистратора доменов обратно на мои DNS-серверы, но я подумал, что было бы хорошо иметь серверы имен editdns.net, обрабатывающие запросы поиска DNS. Поэтому я оставил серверы имен регистратора доменов, указывающие на серверы имен editdns.net, и обновляю их посредством передачи вторичных зон с моих DNS-серверов.
Если все будет сделано правильно, то влияние на интернет-мир будет минимальным ...