DNS - new IP's

Bum · Post by **Bum** » 04 Nov 2003 23:24

Привет всем.
Случилось страшное, жизнь дала трещину, и на фоне загибающейся
фирмы пришлось , за не имением лучшего, совместить работу програмиста
с администрированием. Старый админ свалил в течении часа после извещения. А паникую я вот почему. Сменили провайдера,
получили новый диапозон ip-адресов, старые адреса конечно теряем в
ближайшие дни. У нас на хосте 3 сайта и 2 е-маил сервера в dmz зоне.FireWall перестроил на новый роутер. Вопрос: можно ли считать
разумными следующие шаги:
а) меняю на серверах старые ip на новые;
б) иду на worldwidedns.net ( там у нас акоунт для домена ) и в статик dns manager меняю записи ( а точнее ip ) на новые;
в) нервно курю и жду результата.
Процес вроде простой , но все же:
Как скоро днс сервера обновят инфу о нас ? В течении этого времени , как
я понимаю, наши сервера станут не доступны и я теряю почту.
У кого есть опыт , умоляю, дайте совет, не охото чумоданы собирать.

Amirko · Post by **Amirko** » 04 Nov 2003 23:40

Это зависит от настроек этих серверов. Если это нормальный сервис, должно заработать сразу. Поэкспериментируйте с каким-нибудь адресом, которого не жалко, на котором ничего важного не сидит.

A. Fig Lee · Post by **A. Fig Lee** » 05 Nov 2003 00:30

Сходите на ДНС сервер, пока старые ИП - поменяйте ТТЛ - поставьте 1 час например.
Через 2-3 дня поменяйте на новые - к етому времени все будут знать Ваш ТТЛ и должно обновится быстро.

prozaik · Post by **prozaik** » 05 Nov 2003 05:30

A. Fig Lee wrote:Сходите на ДНС сервер, пока старые ИП - поменяйте ТТЛ - поставьте 1 час например.
Через 2-3 дня поменяйте на новые - к етому времени все будут знать Ваш ТТЛ и должно обновится быстро.

A.Fig Lee дело говорит. Но в идеале, если есть возможность работать и со старыми, и с новыми адресами, стоит запустить днс сервер с обоими.
Либо еще сервер, либо второй адрес на комп. То же касается веба и почты.
Затем проверить, что все работает. Перерегистрировать зону.
Кстати про новую обратную зону не забудьте

Bum · Post by **Bum** » 05 Nov 2003 17:58

A. Fig Lee wrote:Сходите на ДНС сервер, пока старые ИП - поменяйте ТТЛ - поставьте 1 час например.
Через 2-3 дня поменяйте на новые - к етому времени все будут знать Ваш ТТЛ и должно обновится быстро.

T.e., если я определю небольшое значение time to live TTL , например 10 сек.,
то кэш на других днс умрет через 10 сек и они запросят инфу с нашего днс.

Bum · Post by **Bum** » 05 Nov 2003 18:28

prozaik wrote:A.Fig Lee дело говорит. Но в идеале, если есть возможность работать и со старыми, и с новыми адресами, стоит запустить днс сервер с обоими.

t.e.? На днс делаю дубли записей на два варианта ip's , а как он выдаст
response na request, не будет ли путаницы.

prozaik wrote:Либо еще сервер, либо второй адрес на комп. То же касается веба и почты.
Затем проверить, что все работает. Перерегистрировать зону.

На комп и IIS повесить второй адрес не проблема, a на почту ( у нас "MDaemon") только один ip прописывается.

prozaik wrote:Кстати про новую обратную зону не забудьте

А тут вообще дебри, на нашем днс , запись типа PTR (Pointer - указатель)
т.е. обратная зона , вообще не фигурирует.На сколько я понимаю это
провайдер должен сделать у себя, или я не прав.

prozaik · Post by **prozaik** » 05 Nov 2003 18:54

Bum wrote: t.e.? На днс делаю дубли записей на два варианта ip's , а как он выдаст
response na request, не будет ли путаницы.

Речь не о содержимом зон, но о самих серверах.
Когда Ваша зона будет доступна и на старом адресе днс и на новом, можно будет менять ее содержимое. Небольшой TTL, установленный зараннее уменьшит время "недоступности"...

prozaik wrote:Кстати про новую обратную зону не забудьте

А тут вообще дебри, на нашем днс , запись типа PTR (Pointer - указатель)
т.е. обратная зона , вообще не фигурирует.На сколько я понимаю это
провайдер должен сделать у себя, или я не прав.

Провайдер ничего Вам не должен

Это Ваша забота...
Единственное, что он может и обязан сделать - делегировать обратную зону на Ваш днс. (конечно, если Вы этого хотите)

Bum · Post by **Bum** » 05 Nov 2003 19:28

prozaik wrote:Провайдер ничего Вам не должен
Это Ваша забота...
Единственное, что он может и обязан сделать - делегировать обратную зону на Ваш днс. (конечно, если Вы этого хотите)

Хорошо, можно ли обойтись без обратной зоны и вообще, как
это влияет на процес днс.

prozaik · Post by **prozaik** » 05 Nov 2003 19:39

Bum wrote:Хорошо, можно ли обойтись без обратной зоны и вообще, как это влияет на процес днс.

Можно. Вы же обходились до сих пор.
Сетевой "этикет" предписывает, что каждый ip address должен резолвиться в доменное имя. В некоторых случаях это обязательно (например bind и sendmail не запустятся без определения своего имени по адресу), в некоторых нет.

Это можно сравнить с "в какой руке держать вилку, а в какой нож..."
Иными словами все дело в "воспитании/образованности/окружении"

A. Fig Lee · Post by **A. Fig Lee** » 05 Nov 2003 19:57

Bum wrote:
A. Fig Lee wrote:Сходите на ДНС сервер, пока старые ИП - поменяйте ТТЛ - поставьте 1 час например.
Через 2-3 дня поменяйте на новые - к етому времени все будут знать Ваш ТТЛ и должно обновится быстро.

T.e., если я определю небольшое значение time to live TTL , например 10 сек.,
то кэш на других днс умрет через 10 сек и они запросят инфу с нашего днс.

ага. Только не все серверы дадут Вам 10 секунд поставить - иначе они загнутся бытсро. Чем дороже платишь за ДНС - тем меньше можно поставить ТТЛ - общая тенденция.

Bum · Post by **Bum** » 06 Nov 2003 19:40

A. Fig Lee wrote:ага. Только не все серверы дадут Вам 10 секунд поставить - иначе они загнутся бытсро. Чем дороже платишь за ДНС - тем меньше можно поставить ТТЛ - общая тенденция.

Дас, логично. Вроде на тестах прошло все неплохо, поменяв ip , сайт
появился в сети через 20 мин. Кто-нибудь знает , с каких саитов в инет-сети
можно пользовать тулсами, типа : ping , trace i t.d. чтобы с наружи проверить.

A. Fig Lee · Post by **A. Fig Lee** » 06 Nov 2003 22:52

Bum wrote:
A. Fig Lee wrote:ага. Только не все серверы дадут Вам 10 секунд поставить - иначе они загнутся бытсро. Чем дороже платишь за ДНС - тем меньше можно поставить ТТЛ - общая тенденция.

Дас, логично. Вроде на тестах прошло все неплохо, поменяв ip , сайт
появился в сети через 20 мин. Кто-нибудь знает , с каких саитов в инет-сети
можно пользовать тулсами, типа : ping , trace i t.d. чтобы с наружи проверить.

Ну кто телнет аккаунты дает. Мало их и страшно далеки они от народа. В основном - универы. Мона в приват кому-нибудь скинуть инфо, чтоб попинали.

A. Fig Lee · Post by **A. Fig Lee** » 06 Nov 2003 23:11

www.netcraft.net ???

Bum · Post by **Bum** » 06 Nov 2003 23:30

A. Fig Lee wrote:Ну кто телнет аккаунты дает. Мало их и страшно далеки они от народа. В основном - универы. Мона в приват кому-нибудь скинуть инфо, чтоб попинали.

Не, где-то есть. Бывший админ пингал с какого-то сайта, а я не обратил
внимание на адрес.
Типа http://www.dotcom-monitor.com/network_monitoring.asp
, но этот платный.

prozaik · Post by **prozaik** » 07 Nov 2003 00:55

http://network-tools.com/

первое, что нашлось через google

Bum · Post by **Bum** » 07 Nov 2003 02:22

prozaik wrote:http://network-tools.com/

первое, что нашлось через google

О, exactly.