所以我的公司有一个很大的注册商的域名,应该去匿名。 我们正在对DNS基础设施进行一些更改,其中第一个是将我们的辅助DNS从现场的一台服务器移到现场的四台服务器。 因此,我们通过删除旧的辅助名称服务器的条目并添加了四个新的名称服务器来更新注册服务器上每个域的名称服务器。 我监视旧的辅助服务器的请求,当我看到没有新的请求已经24小时,我把它closures了。 那是今天早上。 我认为在这一点上一切都很好。 不幸的是,这是我的错误。 我应该走了,并确保广大的名字服务器正在返回正确的NSlogging。
所以今天下午我们正在维护我们的主要DNS服务器,并closures它。 这是当我开始从我们的外部监测得到警报。 我查了一下,果然,那里使用的DNS服务器报告我们主域的唯一NSlogging是主要的名称服务器。 新的辅助服务器没有列出,也不是旧的辅助服务器。
因为更新来自我认为是不合理的
ns1.mydomain.com ns2.mydomain.com 至
ns1.mydomain.com ns1.backupdns.com ns2.backupdns.com ns3.backupdns.com ns4.backupdns.com
在注册服务商的一个步骤中,应该没有中间状态,NS的唯一logging是ns1.mydomain.com?
为了安全起见,我将永远保留旧的名称服务器,直到我确信新的名称服务器已经传播,然后才从注册服务器中删除旧的名称服务器。 不过,我仍然想知道我的注册商是否搞砸了,或者我的期望是不合理的。
假设因为更新来自<… trimmed …>,我认为这是不合理的
是的 。
一般来说,对于通过控制面板软件进行的任何更改(除了标准的假设,即将以某种方式搞砸),您都不能做出任何假设。
这包括DNS注册pipe理界面(通常在后端很糟糕)。
您所做的更改可能是作为两个独立的事务处理的(一个删除旧的服务器,一个添加新的服务器),有人在第一个事务之后,但在第二个事务之前获得了您的DNS信息。
你在这里有一点点,因为你有点不对劲 – 虽然是我们很多人做的。
将来,当退役DNS服务器/将其replace为新服务器时,安全的工作stream程是:
这个工作stream程保证了最坏的情况是有人会因为他们使用“第二步”信息而被列出一个额外的(跛脚)NS,但他们将永远拥有所有新的次级人员,所以他们应该始终能够为您的域名至lessfind一个工作名称服务器。
您将步骤2,3,4和5组合到一个步骤中,并且在后面删除(4)在添加(2)之前发生。
在每个人都赶上变化的“额外”部分之前,除非您的维护发生,否则绝不会引起问题。 这是一个经典的边缘案例,你登上了它。
现在你知道了,而且知道是十六分之十的战斗。