ทีมวิศวกรที่ฉันทำงานด้วยกำลังอยู่ระหว่างการเคลื่อนย้ายอุปกรณ์จากศูนย์ข้อมูลหนึ่งไปยังอีกศูนย์หนึ่ง สิบวันที่ผ่านมาเราย้ายหนึ่งในเซิร์ฟเวอร์ชื่อของเราที่มีสิทธิ์สำหรับโดเมนของลูกค้าของเรา (ns1.faithhiway.com) และอัปเดตที่อยู่ IP ของตนกับผู้ให้บริการ DNS ที่เกี่ยวข้อง (register.com) เพื่อชี้ไปที่ดาต้าเซ็นเตอร์ใหม่ การทดสอบทั้งหมดเสร็จสิ้นแสดงว่าเซิร์ฟเวอร์ชื่อนี้ทำงานอย่างถูกต้องในตำแหน่งใหม่และเมื่อมีการสอบถามให้ส่งคืนการตอบกลับที่ถูกต้องสำหรับโดเมนใด ๆ ที่รับผิดชอบ
ปัญหาคือว่าหลังจาก 72 ชั่วโมงผ่านไปเราก็ยังเห็นกิจกรรม DNS เพิ่มเติมที่ที่อยู่ IP เก่ากว่าที่ใหม่ ข่าวดีก็คือเราได้ให้เซิร์ฟเวอร์ชื่อตอบสนองต่อที่อยู่ IP เก่าในขณะนั้นดังนั้นเราจึงไม่เห็นปัญหาใด ๆ กับโดเมนเนมเซิร์ฟเวอร์ของเราเป็นผู้รับผิดชอบ แต่เป้าหมายคือการเกษียณอายุโดยเร็วที่สุด อย่างที่คุณเห็นจากWhatsMyDNS.netมีการแพร่กระจายที่เหมาะสมเกิดขึ้นในช่วง 10 วันที่ผ่านมานับตั้งแต่เราทำการเปลี่ยนแปลงนี้ แต่ก็ยังมีที่ตั้งบางแห่งที่รายงาน IP ดั้งเดิมของเรา
เมื่อพิจารณาว่า TTL เป็นเพียง 3600 กับเซิร์ฟเวอร์ชื่อที่รับผิดชอบโดเมนนี้มันไม่สมเหตุสมผลกับตัวเองหรือวิศวกรคนอื่น ๆ ที่ทำงานกับฉันว่าเรากำลังประสบปัญหานี้อยู่
ตอนนี้ถ้าฉันเรียกใช้การตรวจสอบ DNS โดยใช้หนึ่งในเซิร์ฟเวอร์ DNS ของ Register.com (ชื่อเซิร์ฟเวอร์โดยตรงสำหรับ faithhiway.com) ฉันจะได้ผลลัพธ์ต่อไปนี้ (ถูกต้อง):
# dig @dns01.gpn.register.com ns1.faithhiway.com A
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @dns01.gpn.register.com. ns1.faithhiway.com A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43232
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5
;; QUESTION SECTION:
;ns1.faithhiway.com. IN A
;; ANSWER SECTION:
ns1.faithhiway.com. 3601 IN A 206.127.2.71
;; AUTHORITY SECTION:
faithhiway.com. 3600 IN NS dns01.gpn.register.com.
faithhiway.com. 3600 IN NS dns02.gpn.register.com.
faithhiway.com. 3600 IN NS dns03.gpn.register.com.
faithhiway.com. 3600 IN NS dns04.gpn.register.com.
faithhiway.com. 3600 IN NS dns05.gpn.register.com.
;; ADDITIONAL SECTION:
dns01.gpn.register.com. 3600 IN A 98.124.192.1
dns02.gpn.register.com. 3600 IN A 98.124.197.1
dns03.gpn.register.com. 3600 IN A 98.124.193.1
dns04.gpn.register.com. 3600 IN A 69.64.145.225
dns05.gpn.register.com. 3600 IN A 98.124.196.1
;; Query time: 50 msec
;; SERVER: 98.124.192.1#53(98.124.192.1)
;; WHEN: Thu Jan 27 15:16:57 2011
;; MSG SIZE rcvd: 269
นี่คือผลลัพธ์เมื่อมีการตรวจสอบการสืบค้นเดียวกันกับเซิร์ฟเวอร์ DNS สาธารณะต่างๆ:
Google:
# dig @8.8.8.8 ns1.faithhiway.com A
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @8.8.8.8. ns1.faithhiway.com A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12773
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.faithhiway.com. IN A
;; ANSWER SECTION:
ns1.faithhiway.com. 997 IN A 206.127.2.71
;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jan 27 15:17:31 2011
;; MSG SIZE rcvd: 52
ระดับ 3:
# dig @4.2.2.1 ns1.faithhiway.com A
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @4.2.2.1. ns1.faithhiway.com A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46505
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.faithhiway.com. IN A
;; ANSWER SECTION:
ns1.faithhiway.com. 2623 IN A 206.127.2.71
;; Query time: 7 msec
;; SERVER: 4.2.2.1#53(4.2.2.1)
;; WHEN: Thu Jan 27 15:18:35 2011
;; MSG SIZE rcvd: 52
Verizon:
# dig @151.197.0.38 ns1.faithhiway.com A
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @151.197.0.38. ns1.faithhiway.com A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32658
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.faithhiway.com. IN A
;; ANSWER SECTION:
ns1.faithhiway.com. 3601 IN A 206.127.2.71
;; Query time: 81 msec
;; SERVER: 151.197.0.38#53(151.197.0.38)
;; WHEN: Thu Jan 27 15:19:15 2011
;; MSG SIZE rcvd: 52
ซิสโก้:
# dig @64.102.255.44 ns1.faithhiway.com A
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @64.102.255.44. ns1.faithhiway.com A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39689
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.faithhiway.com. IN A
;; ANSWER SECTION:
ns1.faithhiway.com. 3601 IN A 206.127.2.71
;; AUTHORITY SECTION:
faithhiway.com. 3600 IN NS dns01.gpn.register.com.
faithhiway.com. 3600 IN NS dns04.gpn.register.com.
faithhiway.com. 3600 IN NS dns05.gpn.register.com.
faithhiway.com. 3600 IN NS dns02.gpn.register.com.
faithhiway.com. 3600 IN NS dns03.gpn.register.com.
;; Query time: 105 msec
;; SERVER: 64.102.255.44#53(64.102.255.44)
;; WHEN: Thu Jan 27 15:20:05 2011
;; MSG SIZE rcvd: 165
OpenDNS:
# dig @208.67.222.222 ns1.faithhiway.com A
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @208.67.222.222. ns1.faithhiway.com A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12328
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.faithhiway.com. IN A
;; ANSWER SECTION:
ns1.faithhiway.com. 169507 IN A 207.200.19.162
;; Query time: 6 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Thu Jan 27 15:19:29 2011
;; MSG SIZE rcvd: 52
SpeakEasy:
# dig @66.93.87.2 ns1.faithhiway.com A
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @66.93.87.2. ns1.faithhiway.com A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9342
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.faithhiway.com. IN A
;; ANSWER SECTION:
ns1.faithhiway.com. 169323 IN A 207.200.19.162
;; Query time: 69 msec
;; SERVER: 66.93.87.2#53(66.93.87.2)
;; WHEN: Thu Jan 27 15:19:51 2011
;; MSG SIZE rcvd: 52
ดังที่คุณเห็นด้านบนข้อความค้นหาส่วนใหญ่จะส่งคืนผลลัพธ์ที่ถูกต้อง แต่มีบางส่วน (OpenDNS และ SpeakEasy ในตัวอย่างด้านบน) ยังคงแสดงที่อยู่ IP เก่า เมื่อพิจารณาจากระยะเวลาที่ผ่านไปดูเหมือนว่าฉันจะทำผิดพลาดและไม่จัดการกับการเปลี่ยนแปลง DNS ในตอนท้ายของเรา (น่าจะ) หรือมีปัญหากับผู้ให้บริการ DNS สำหรับโดเมนนี้ (ลงทะเบียน) ) หรือกับเซิร์ฟเวอร์ DNS บางตัวที่ออกมาไม่น่าสนใจ
คำแนะนำใด ๆ เกี่ยวกับวิธีที่ฉันสามารถดำเนินการกับเรื่องนี้?
อัปเดต (31 มกราคม 2554):
ก่อนอื่นฉันต้องขออภัยในความยาวของคำถามเดิมและการอัปเดตนี้ ฉันไตร่ตรองเอาส่วนเกินบางส่วนออกจากโพสต์ต้นฉบับ แต่ในกรณีที่ปัญหานี้และวิธีการแก้ไขมีประโยชน์กับคนอื่นในอนาคตฉันจะปล่อยทุกอย่างตามที่เป็นอยู่
อย่างไรก็ตามฉันได้ทำการค้นคว้าเพิ่มเติมเกี่ยวกับปัญหานี้แล้วและได้ค้นพบสิ่งที่น่าสนใจต่อไปนี้ ในขณะที่ตรวจสอบบันทึกกาวสำหรับ faithhiway.com แก้ไขได้อย่างถูกต้องเสมอถ้าฉันไปและตรวจสอบโดเมนลูกค้า (ที่ ns1.faithhiway.com มีสิทธิ์) ฉันได้รับการตอบกลับที่แปลก ดูเหมือนว่าเซิร์ฟเวอร์รากกำลังส่งคืน nsX.faithhiway.com เนื่องจากที่อยู่ IP เดิมยังคงอยู่ (ในส่วนเพิ่มเติม) เนื่องจากเรามีเซิร์ฟเวอร์ที่ยังตอบรับการสืบค้น DNS การติดตามเสร็จสิ้นและส่งคืนที่อยู่ IP ที่ถูกต้องเป็นขั้นตอนสุดท้าย (อีกครั้งภายใต้หัวข้อเพิ่มเติม) ตัวอย่างด้านล่างใช้หนึ่งในโดเมนที่เราใช้ที่ใช้ ns1.faithhiway.com เป็นเซิร์ฟเวอร์ DNS ที่มีสิทธิ์
# dig +trace +nosearch +all +norecurse ignitemail.com
; <<>> DiG 9.2.4 <<>> +trace +nosearch +all +norecurse ignitemail.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46856
;; flags: qr ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 7986 IN NS a.root-servers.net.
. 7986 IN NS b.root-servers.net.
. 7986 IN NS c.root-servers.net.
. 7986 IN NS d.root-servers.net.
. 7986 IN NS e.root-servers.net.
. 7986 IN NS f.root-servers.net.
. 7986 IN NS g.root-servers.net.
. 7986 IN NS h.root-servers.net.
. 7986 IN NS i.root-servers.net.
. 7986 IN NS j.root-servers.net.
. 7986 IN NS k.root-servers.net.
. 7986 IN NS l.root-servers.net.
. 7986 IN NS m.root-servers.net.
;; Query time: 39 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jan 31 09:22:17 2011
;; MSG SIZE rcvd: 228
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16325
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 14
;; QUESTION SECTION:
;ignitemail.com. IN A
;; AUTHORITY SECTION:
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
;; ADDITIONAL SECTION:
a.gtld-servers.net. 172800 IN A 192.5.6.30
a.gtld-servers.net. 172800 IN AAAA 2001:503:a83e::2:30
b.gtld-servers.net. 172800 IN A 192.33.14.30
b.gtld-servers.net. 172800 IN AAAA 2001:503:231d::2:30
c.gtld-servers.net. 172800 IN A 192.26.92.30
d.gtld-servers.net. 172800 IN A 192.31.80.30
e.gtld-servers.net. 172800 IN A 192.12.94.30
f.gtld-servers.net. 172800 IN A 192.35.51.30
g.gtld-servers.net. 172800 IN A 192.42.93.30
h.gtld-servers.net. 172800 IN A 192.54.112.30
i.gtld-servers.net. 172800 IN A 192.43.172.30
j.gtld-servers.net. 172800 IN A 192.48.79.30
k.gtld-servers.net. 172800 IN A 192.52.178.30
l.gtld-servers.net. 172800 IN A 192.41.162.30
;; Query time: 64 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net)
;; WHEN: Mon Jan 31 09:22:17 2011
;; MSG SIZE rcvd: 504
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12860
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;ignitemail.com. IN A
;; AUTHORITY SECTION:
ignitemail.com. 172800 IN NS ns1.faithhiway.com.
ignitemail.com. 172800 IN NS ns2.faithhiway.com.
;; ADDITIONAL SECTION:
ns1.faithhiway.com. 172800 IN A 207.200.19.162
ns2.faithhiway.com. 172800 IN A 207.200.50.142
;; Query time: 152 msec
;; SERVER: 192.54.112.30#53(h.gtld-servers.net)
;; WHEN: Mon Jan 31 09:22:17 2011
;; MSG SIZE rcvd: 111
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43016
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;ignitemail.com. IN A
;; ANSWER SECTION:
ignitemail.com. 3600 IN A 206.127.2.64
;; AUTHORITY SECTION:
ignitemail.com. 3600 IN NS ns1.faithhiway.com.
ignitemail.com. 3600 IN NS ns2.faithhiway.com.
;; ADDITIONAL SECTION:
ns1.faithhiway.com. 3600 IN A 206.127.2.71
ns2.faithhiway.com. 3600 IN A 206.127.2.72
;; Query time: 25 msec
;; SERVER: 206.127.2.71#53(ns1.faithhiway.com)
;; WHEN: Mon Jan 31 09:22:18 2011
;; MSG SIZE rcvd: 127
ฉันคิดว่านี่เป็นปัญหาที่เรามีอยู่ในการตั้งค่าของเรา แต่ไม่ว่าจะเป็นเรื่องไม่รู้อะไรเกี่ยวกับ DNS ที่จุดสิ้นสุดของฉันหรือเพื่อนวิศวกรของฉันหรือแค่ความผิดพลาดที่เราทำฉันยังไม่พบมัน