九月 13
单位的isp接入商很高兴的通知我们,可以把我们的网通接入线路转为电信线路。
领导也很高兴:这下网络速度可就大大提高了。
我就头痛了:一堆的外网服务的地址都要修改了,最麻烦的就是我们的域名解析用的是我们自己的服务器,这下要切换DNS服务器的地址了........
切换的整体思路如下
- 把服务器接到新接入的isp线路上.
- 在域名注册商处修改原来注册的DNS服务器地址为新的地址
- 等着修改的纪录生效
- 在自己的DNS服务器上修改其他的对外服务的地址为新的地址
中间可能带来的问题:
- DNS服务器地址修改生效起码需要1天的时间,中间可能导致外网解析不到原有的DNS服务器所解析的域名
- 用户的DNS服务器可能对我们的DNS服务器上解析的那些纪录有缓冲,可能导致用户解析到旧的地址
实际操作:
- 要求isp保留旧的线路到月底
- 在现有的DNS服务器上加一块网卡,配上一个新的ip,然后在中心交换机上配上相应的路由,让这个新的ip走到新的isp线路上,然后在防火墙上把这个新的地址作到外网服务上.
- 在域名注册商处把原有的NS2.xxx.com.cn的地址修改为上面所配置的那个外网地址
- 改小域名的默认TTL时间,防止用户的DNS服务器缓冲我们的纪录过久
- 等着新的NS纪录生效,据我们的域名注册商的承诺,这个生效时间大约要1天.现在在A.dns.cn查询了下NS2.xxx.com.cn的纪录,发现已经切换过来了,蛮快的,才用了5个小时不到.
- 把其他的机器迁移过去,然后在DNS服务器上把它们的纪录修改为新的地址
以上操作的关键在于,在原有的线路上保留DNS服务,防止用户在切换过程中还是找到旧的DNS服务器地址而得不到正确结果。