Мы собираемся перейти от одного интернет-провайдера к другому в следующем месяце или около того, и я изменю TTL до 60 секунд на DNS-серверах, на которые у меня есть полномочия, но у нашего текущего интернет-провайдера есть полномочия на обратную зону DNS. .
Поскольку я впервые сталкиваюсь с подобным, мне интересно, чего ожидать и когда мне следует что-то делать (скорее всего, в выходные, когда почтовый трафик медленный).
Я знаю, как сделать все изменения на своей стороне в отношении DNS, как в нашем регистраторе, так и на нашем официальном DNS-сервере, а также следить за тем, чтобы наши вторичные DNS-серверы получали последние передачи зон. Однако, поскольку IP-адреса нашего текущего сетевого блока принадлежат нашему интернет-провайдеру, мне интересно, какой подход для этого лучше всего подходит. Я думаю что-то вроде этого:
1) Запросите сокращение TTL для наших текущих IP-адресов до 60 секунд.
2) Предоставьте нашему НОВОМУ Интернет-провайдеру всю информацию о том, какие IP-адреса будут иметь имена хостов, и попросите их держаться.
3) В день «переезда» скажите нашему старому провайдеру изменить имена хостов с нынешних на их имена хостов по умолчанию. А затем попросите нашего нового интернет-провайдера сделать новые имена хостов «живыми», насколько это возможно в записях PTR.
Никогда не делал этого раньше, мне просто интересно, что делают другие люди, чтобы сделать это как можно более плавным. Я уверен в своей способности уменьшить TTL наших текущих записей DNS и в день переезда изменить IP-адреса на новые для наших имен хостов, но у меня нет никакого контроля над записями PTR, и будет полагаться на 2 разных провайдера для внесения изменений.
Что делают другие люди в таких ситуациях?
Большое спасибо,
Брюс
Ничего сложного делать не нужно.
Как только ваш новый интернет-провайдер сообщил вам, каким будет ваш новый диапазон IP-адресов, вы можете запросить, какие записи PTR следует поместить на каждый IP-адрес.
После переезда вы можете сказать старому интернет-провайдеру, что он больше не требует от него ведения записей PTR за вас.
Вот и все. Нет никакого «вреда» в том, что на обоих наборах IP-адресов на какое-то время будут одинаковые записи PTR. Пока используемые IP-адреса имеют правильные записи PTR, не имеет значения, что какой-то другой (теперь неиспользуемый) IP-адрес также имеет такую же запись PTR.
В зависимости от настроек вашей сети, возможно ли, чтобы оба поставщика услуг Интернета были подключены к одному и тому же оборудованию в течение короткого промежутка времени? Когда я сделал это пару лет назад, у меня была возможность поместить новый T1 в ту же DMZ, что и существующие ISP T1. Чтобы описать установку более подробно, у меня была сеть DMZ, а затем два маршрутизатора, один для одного T1 и один для нового T1. Затем я применил оба набора IP-адресов к сетевым интерфейсам моего оборудования. Таким образом, у сервера IIS было два IP-адреса, на которые он отвечал, у почтового сервера было два IP-адреса и т. Д.
Если это вариант для вас, я предлагаю рассмотреть его. Это позволило более плавно и постепенно переключаться между двумя провайдерами. Мы использовали эту перекрывающуюся сеть в течение 2 недель, пока не смогли определить, что через старый T1 ничего не поступало.
У вас может быть старый и новый интернет-провайдер делегировать вам зоны обратного DNS (новый интернет-провайдер может не захотеть делать это до момента перехода).
Добавьте обратные записи для старого и нового IP-адресов на свой DNS-сервер. Это гарантирует, что ваш PTR останется точным на протяжении всего коммутатора. По истечении срока действия TTL на A для старого IP-адреса вы можете удалить его PTR-запись.