DNS-strul vid byte av IP-adress

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Mölndal
  • 2004-09-10 21:26

Vår ISP har tvingat oss byta IP-adress på vår Web/Mail/DNS-server.
Detta gjorde för drygt ett dygn sedan.
Vi har ändrat DNS-filer och använt den ny IP-adressen.

Men... inget händer. Alla lookups pekar på den gamla IP-adressen och samtliga domäner på servern fungerar inte. IP-direkt fungerar, DNSs rullar med ny info om man kör lookup direkt på den.

Vad är problemet. Någon som är riktigt skarp på DNS-systemet och kan förklara och kanske lösa problemet. Vad jag kan se med tracerout så kommer samtliga domänförfrågningar till den DNS som finns precis innan vår egen.
- Måste ISP göra "flush" på hela sin server?
- En vi pratade med sa att man måste registerar IP-adress till den huvud dns-domän vi använder, då hos domän-registrar. Detta är aldrig gjort och det har fungerat tidigare.

Fakta:
- Web/DNS/Mail på samma maskin
- Huvud DNS på denna maskin
- Sekundär DNS hos "Twisted4life"

Hemskt tacksam om någon kunde ge några tips. Som det är nu så nås inga domäner. Arrrggghhhh!!!!
¨

  • Medlem
  • Haparanda
  • 2004-09-10 21:48

I samband med att jag skiftat ip-adresser inom vår serie av adresser på servern har jag upplevt att det tar ett tag innan det "går igenom". Pröva omstart som första kur. I nästa kur; sök efter det kommando i terminalen som "flushar" serverns "dolda minnen" av den gamla ip-adressen. Jag har hört att det ska finnas något sådant...

Har du paket om ditt NS-record där du registrerade domänen?
Annars vet inte internet var de ska fråga för att få rätt svar. Räcker inte med att bara peka om NS-record i själva servern. Någon annan (NS-servern för .se om det är en sådan domän) måste kunna tala om vem som är rätt server att fråga. Annars blir det lite moment 22.

Vilken domän rör det? (du kan skicka privatmeddelande om du vill)

  • Medlem
  • Mölndal
  • 2004-09-10 22:40
Ursprungligen av Jonas Mellander:

Har du paket om ditt NS-record där du registrerade domänen?
Annars vet inte internet var de ska fråga för att få rätt svar. Räcker inte med att bara peka om NS-record i själva servern. Någon annan (NS-servern för .se om det är en sådan domän) måste kunna tala om vem som är rätt server att fråga. Annars blir det lite moment 22.

Vilken domän rör det? (du kan skicka privatmeddelande om du vill)

Har skickat ett meddelande till dig

http://www.dnsreport.com/ och http://www.dnsstuff.com/ har hjälpt mig genom denna hemska period i ens liv.

  • Medlem
  • Mölndal
  • 2004-09-11 01:36

Stealth NS

Vad är "Stealth NS record"?
Låter som något som undgår radar.

  • Medlem
  • Sollentuna
  • 2004-09-18 20:50

OK, ingen har skrivit något svar sedan jag påbörjade mitt för ett par timmar sedan. Hur som helst - det finns något som heter timeout, eller snarare TTL-värde på varje record som en DNS har. Ett, tyvärr alltför vanligt, fel är att man inte ställer ner sin TTL inför ett adressbyte eller arbete av liknande dignitet.
Gör man det, tex ca TTL=15 minuter, så kommer alla andra att få ny information senast en kvart efter bytet. Att sätta ned TTL gör man ju inte (som läsaren kanske inser) precis innan, utan måste göras i god tid innan (eller rättare sagt = gamla TTL) själva arbetet. Gör du inte det råkar du ut för precis det som bod har råkat ut för. Och han är inte ensam...
Som bod skriver så rapporterar hans egen (lokala) DNS den nya informationen, men alla andra har cachat den gamla informationen och lever vidare på den tills den timar ut. Helt i sin ordning. Allt enligt spec. Men kanske inte alltid så uppenbart för gemene man,

Beträffande TTL (Time to Live) så är det sannt iofs.
Nu var det dock inte det som bod hade problem med. Vi redde ut det hela tillsammans, och jag kom fram till att en ändring som i stort sett innebar en ändring av NS-pekare inte var genomförd på alla ställen korrekt.
Har dock inte hört från bod om det löst sig nu, men jag skulle tro det.

  • Medlem
  • Mölndal
  • 2004-09-19 01:34
Ursprungligen av Jonas Mellander:

Beträffande TTL (Time to Live) så är det sannt iofs.
Nu var det dock inte det som bod hade problem med. Vi redde ut det hela tillsammans, och jag kom fram till att en ändring som i stort sett innebar en ändring av NS-pekare inte var genomförd på alla ställen korrekt.
Har dock inte hört från bod om det löst sig nu, men jag skulle tro det.

Fungerar bra nu.
Det som strulade till det mest var att vi hade en .com adress till vår nameserver. Vi hade inte riktigt koll på var den var registrerad (hade inte gjorde detta själv...) från början och hur vi skulle ändra så att det slog igenom i ".com root"-servers.

Lösningen var att jag istället använde en .se adress för vår nameserver. När man registrerar denna hos nic.se så överför dom det till svenska root-servers.

Så nu har vi koll (hoppas jag).

Men helt riktigt som påpekades, så borde vi stället ner TTL innan bytet (ett par veckor innan). Men eftersom vi inte varit med om liknande problem innan så... Förra gången vi bytte IP, så hade vi två servers i luften samtidigt eftersom vi då också bytte rent geografiskt. Då var det inga problem. När den ena IPn så sakta försvann, tog ju den nya över. Denna gång skedde IP-adressen pga att vår "@"#€ ISP fick för sig att byta. Stryk skall dom ha!

Tack för all hjälp, Jonas och andra.
¨

1
Bevaka tråden