У меня проблемы с конфигурацией DNS. У меня был сервер CentOS 6, обслуживающий пять сайтов в течение нескольких лет. Мне нужно перейти на CentOS 7 для соответствия PCI. Я купил новую коробку и оставил старую онлайн, пока строил новую. Чтобы не переключать настройки сервера имен во время сокращения, я подумал, что могу просто построить новый ящик с тем же именем, что и старый, используя другой IP-адрес на старом во время сборки. Затем, после сборки, я выключал старую коробку, переключал IP на новой коробке на исходный, и все было в порядке. Я использовал ISPConfig (панель управления) на обоих устройствах.
Но когда я переключился, я получил «сервер не найден» от Firefox и «запрос ping не смог найти хост» от ping. (Firefox и ping запускаются с другого компьютера.) Если я помещаю IP-адрес в URL-адрес Firefox, тогда первый из пяти сайтов (в алфавитном порядке) появляется в Firefox нормально, но сайт не появляется по его имени. Я тщательно поискал, чтобы убедиться, что все буквы и точки совпадают в настройке DNS ISPConfig на обоих полях. Как ни странно, вчера вечером два из пяти сайтов соединились через Firefox и ping после того, как я скопировал файлы pri * и named.local в новое место. (ISPConfig поместил их в / var / named / chroot / var / named / в новый ящик, я скопировал их в / var / named, как и в случае со старым ящиком.) Поскольку три других сайта не открылись, Перешел обратно на старую коробку. («Переключить» здесь означает вынуть кабель Ethernet из одной коробки и подключить кабель Ethernet к другой.) Этим утром ни один из пяти не подошел к Firefox, когда я переключился на новую коробку и пинг не смог их найти. Я думал, что, поскольку IP был таким же, и имя ящика было таким же, соединение DNS просто переключится. Но, видимо, происходит что-то еще. Это как-то связано с MAC-адресом? Мне просто нужно дождаться истечения срока действия ttl? (Мой ttl - 3600, и я ждал этим утром больше часа, но он все еще не работал.) Есть ли другие проблемы? И как мне это отладить?
Описанная выше проблема была вызвана тем, что /etc/ named.conf.local был пустым файлом в новом поле. /etc/ named.conf был идентичен как в новом, так и в старом блоках, и каждый содержал инструкцию по включению named.conf.local. В старом рабочем окне named.conf.local содержал несколько строф, похожих на:
zone "larsonism.com" {
type master;
allow-transfer {none;};
file "/var/named/pri.larsonism.com";
}
Как только я скопировал файл named.conf.local из старого ящика в новый, а затем перезагрузил named (через «systemctl restart named»), DNS работал у меня отлично: сайты работают; электронная почта работает.
При использовании панели управления для настройки существуют разные возможности ошибки. Настройка named может выполняться не в соответствии с определенным направлением (например, путь к каталогу может быть неправильным), или на панели управления может быть неправильная настройка, или также возможно, что сама панель управления ошибка. Хороший способ выполнить отладку - проверить файл named.conf, а также все файлы, которые он включает. Либо в named.conf, либо во включенном файле должна быть строка, указывающая, какие pri-файлы загружать. Затем проверьте синтаксис этих файлов pri. Если проблема не устранена, можно попробовать новую установку привязки.
В конце концов, идея использования идентичного имени ящика и идентичного IP-адреса на обновленном ящике работает хорошо. Когда DNS работает, можно подключить кабель Ethernet к одному или другому устройству, и любой из них может работать как сервер, не связываясь с регистратором домена. Затем кабель Ethernet можно вынуть из старого ящика, затем можно сделать резервную копию базы данных и почтовых данных, затем импортировать базу данных и почтовые данные, примененные к новому ящику, и, наконец, кабель Ethernet можно вставить в новое окно для переключения сайтов на обновленный сервер. Этот метод устраняет беспокойство по поводу одновременного подключения двух ящиков к сети, что может привести к тому, что некоторые данные будут поступать в один, а некоторые - в другой, в то время как DNS распространяет факт переключения сервера. Это также избавляет от необходимости привлекать регистратора доменов.