Kako prebaciti DNS poslužitelj na novu IP adresu?

Preseljenje DNS poslužitelja je lak zadatak - ali samo ako pazite na redosljed operacija. U suprotnom, neminovno slijedi problem s primanjem maila ili dostupnošću weba, u ovisnosti kako vam je složena mreža i servisi na ustanovi. Postoji nekoliko scenarija po kojima možete prebaciti DNS na novi poslužitelj, a mi ćemo se obraditi scenarij kada imate istovremeno dostupan i stari i novi DNS poslužitelj.

1. Stari poslužitelj je dostupan i radi na adresi IP1
2. Drugi poslužitelj je dostupan na adresi IP2 i nije konfiguriran kao DNS poslužitelj

Instalirajte bind9 na novom poslužitelju, prebacite zonske datoteke hosts.db i hosts.rev, dodajte zapise novog DNS servera (u datoteku na starom i novom serveru) i provjerite dobivate li ispravne zapise iz zone, i to na sljedeći način:

# dig a vasadomena.hr @novidnsserver.vasadomena.hr
# dig a novidnsserver.vasadomena.hr

Kada dodajete zapise pobrinite se da za novi server dodate i NS i A zapis.

U slučaju da vam se sekundarni DNS poslužitelj nalazi na poslužitelju Sveučilišnog računskog centra bjesomar.srce.hr, morate im se javiti jer trebaju omogućiti prijenos zone na bjesomar.srce.hr s nove IP adrese (IP2). Isto vrijedi i za sve ostale sekundarne poslužitelje s kojima imate dogovor.

Ako je sve OK, smanjite vrijednost SOA TTL u zonskim datotekama (hosts.db i hosts.rev). TTL vrijednost je obično jedan sat (3600 sekundi), ali za potrebe prebacivanja možete staviti 10 minuta (600 sekundi) ili manje. Ne zaboravite nakon prebacivanja vratiti vrijednost na standardnu koja je bila prije. Više o tome zašto je vrijednost TTL bitna možete pročitati na adresi https://ns1.com/resources/understanding-ttl-values-in-dns-records.

Nakon što pričekate nekoliko sati i nove se adrese propagiraju, možete pristupiti izmjeni DNS servera za vasadomena.hr na webu https://www.domene.hr. Provjerite koja je email adresa upisana kao tehnička kontakt osoba, a ako ne zaprimite mail, javite se DNS službi CARNET-a na helpdesk@carnet.hr. Obrišite adresu starog poslužitelja (IP1).

Kada unosite novi DNS server svakako za njega unesite i njegovu IP adresu (tzv. glue zapis). Opcija u sučelju postane dostupna tek nakon što unesete puno ime novog poslužitelja (FQDN).

Pričekajte propagaciju iz aplikacije na .hr poslužitelje (što traje oko 15 minuta) i provjerite da li je sve ispravno završilo (naravno, u odgovoru očekujete vidjeti novi zapis IP2):

:~$ dig ns vasadomena.hr @hr-ns-1.carnet.hr
;; AUTHORITY SECTION:
vasadomena.hr.        14400    IN    NS    bjesomar.srce.hr.
vasadomena.hr.        14400    IN    NS    novidnsserver.vasadomena.hr.

;; ADDITIONAL SECTION:
novidnsserver.vasadomena.hr.        14400    IN    A    161.53.XXX.YYY
bjesomar.srce.hr.    14400    IN    A    161.53.2.70

Očistite cache za NS zapise sa sljedećih prometnih resolvera, kako klijenti ne bi slučajno dobivali staru adresu:

https://1.1.1.1/purge-cache/

https://developers.google.com/speed/public-dns/cache

S navedenim postupkom nikakvog downtime-a ne bi trebalo biti, ako je sve ispravno iskonfigurirano. U svakom slučaju mijenjate samo jedan zapis (IP adresa koja se mijenja, odnosno novi naziv poslužitelja), dok sekundarni DNS serveri nastavljaju posluživati i vašu zonu, poput bjesomar.srce.hr ili sysdns.carnet.hr.

CARNET u svom servisu sys.dns nudi uslugu sekundarnog poslužitelja, pa ukoliko rabite ovaj servis, ne zaboravite promijeniti IP adresu na novu (IP2).

Ukoliko do sada niste rabili sys.dns, pozivamo vas da zatražite pristup preko sučelja na adresi https://sysdns.carnet.hr.