緣起
我廠原來的權威 DNS 服務器放在阿里云上的(三個完全不同的節(jié)點每個節(jié)點一臺)簇搅,但現在這幾個節(jié)點要撤了完域,所以這些個權威 DNS 服務器必須要要遷往別處了。
技術背景
DNS架構
DNS 的結構管理就像一個倒著的大樹瘩将,上一級的權威服務器上可以把自己下一級的管理權通過 DNS 紀錄里的 NS 紀錄(NS 這里是 nameserver 的意思)指派給別的服務器(這個服務器就叫做“權威服務器”)
glue record
由于往往會把類似于 xxx.com 這種域的 NS 紀錄指向 ns1.xxx.com吟税、ns2.xxx.com 這種紀錄,而這種紀錄最終指向的 IP 地址姿现,又是需要通過 ns1.xxx.com肠仪、ns2.xxx.com 這兩臺機器來解析,這樣就陷入了死循環(huán)备典,為了避免這種問題的發(fā)生异旧,.com 和 .net 域出了一種新的策略:所以成為 NS 紀錄的域名(類似上面例子中的 ns1.xxx.com 和 ns2.xxx.com),必須先要注冊到 Verisign 的庫里提佣,也就是說吮蛹,需要先能在 Verisign 的這里 (點“Name Server”再輸入查詢)查的到的域名,才能作為某個域的 NS 紀錄拌屏。Verisign 這個庫里的這些紀錄潮针,就叫做“glue record”。
至于怎么修改 glue record 或者注冊新的 glue record槐壳,理論上來講,需要通過你自己域名的 registrar 的系統(tǒng)喜每。
問題又來了务唐,誰是你的域名的 registrar 呢雳攘?一般來講,如果你沒遷移過域名托管的話枫笛,那么你在哪里注冊的域名吨灭,你的 registrar 就是誰,比如 GoDaddy刑巧。
這里順便鄙視一下國內很多 registrar:維護 glue record 需要先續(xù)費 5 年喧兄,掉錢眼兒里去了吧!
實施步驟
情況說明
- 我司使用的域有好多啊楚,但 NS 紀錄都是指向的 ns1.xa.com吠冤、ns2.xa.com 和 ns3.xa.com。
- 由于 xa.com 這個域名的 registrar 在國內恭理,需要續(xù)費 5 年才能使用 glue record 功能拯辙,所以果斷另外啟用 registrar 在國外的另外一個域名 xb.com 來做 glue record:ns1.xb.com、ns2.xb.com 和 ns3.xb.com颜价。最后 NS 紀錄也會用這三個域名
具體步驟
原理弄明白了涯保,做起來就要簡單有條理很多:
- 首先是先部署好新的 DNS 服務器(三臺),并將域名:ns1.xb.com周伦、ns2.xb.com 和 ns3.xb.com 分別指向新的 DNS 服務器
- 修改我司域所有 6 臺權威服務器的 NS 紀錄夕春,加入三條:ns1.xb.com、ns2.xb.com 和 ns3.xb.com专挪;同時在域 xb.com 的 registrar 的系統(tǒng)里加上新的 glue record:ns1.xb.com及志、ns2.xb.com 和 ns3.xb.com
- 等 DNS 解析記錄收斂的差不多(客戶端查 NS 紀錄能出所有老的和新的 6 臺 DNS 服務器);這時狈蚤,在 Verisign 的庫里 (點“Name Server”再輸入查詢)能查詢到 ns1.xb.com困肩、ns2.xb.com 和 ns3.xb.com 了
- 在 registrar (上級)的系統(tǒng)里修改我司域的 NameServer 由 ns1.xa.com、ns2.xa.com 和 ns3.xa.com 到 ns1.xb.com脆侮、ns2.xb.com 和 ns3.xb.com
- 等上級(registrar)里關于我司域的 NameServer 的紀錄改為 ns1.xb.com锌畸、ns2.xb.com 和 ns3.xb.com 之后
- 修改我司域所有 6 臺權威服務器上的 NS 紀錄,刪除掉 ns1.xa.com靖避、ns2.xa.com 和 ns3.xa.com 三臺潭枣,留下 ns1.xb.com、ns2.xb.com 和 ns3.xb.com 三臺
- 在三臺老 DNS 服務器的 query log幻捏,發(fā)現差不多沒有請求過來以后盆犁,把服務停掉即可。
常見問題
- 千萬不能直接在權威服務器上修改 ns1.xa.com篡九、ns2.xa.com 和 ns3.xa.com 指向新 DNS 服務器
