Agilize A Propagação De Dns - Tutorial Alterar Vários Ips De Zonas Ao Mesmo Tempo

[PedroS]

Prezados,

hoje vou ensinar um comando simples que altera todas as zonas de DNS de um IP x para um IP y, por exemplo, se você possui as seguintes zonas: "ns1.abc.com", "hello.domain.com" e "server.me.com", todos com o IP 199.000.000.000, e quer mudar o IP de todas para 188.000.000.000, bastará rodar este comando no SSH e tudo será alterado sem erros.

Esse comando pode auxiliar nas migrações, agilizando a propagação de DNS, pois, ao rodar este comando em um servidor antigo, todos os DNS já apontaram para o novo servidor.

Para fazer isso, siga os passos a seguir:

1) Rode o comando cp -a /var/named /var/named.backup para fazer um backup das zonas atuais, caso ocorra algum problema;

2) Acesse o diretório em que as zonas estão, com o comando cd /var/named ;

3) Utilize o comando em perl a seguir para executar as mudanças:

perl -pi.bak -e "s/ipantigo/ipnovo/g" *.db

-Substitua ipantigo pelo IP atual das zonas, e ipnovo para o IP que deseja que as zonas passem a ter.

4) Confira se as mudanças foram executadas com sucesso, e caso não tenham sido por algum motivo, restaure o backup criado no início do procedimento.

Espero ter ajudado, abraço a todos.

[Jesmarcelo]

O ideal é que altere o "Serial Number" também, pois apenas alterando os IPs o DNS não reconhece que a zona foi alterada na hora, já quando alterar o serial ele agiliza o processo.

[PedroS]

Bem lembrado! Mas de qualquer maneira o que eu disse já ajuda bastante, uma vez que a mudança é reconhecida em questão minutos. Reiniciar o servidor de DNS após as mudanças ajuda também.

[rubensk]

A dica funciona, mas ela se baseia numa premissa ruim que é a de que se deva colocar IPs numéricos para zonas DNS de clientes... quando é melhor construir algo apontando para servidores que podem ser mudados tão rapidamente quanto necessário.

Exemplo:

domínio <nome do cliente>.com.br

in ns ns1.providerdns.com.br

in ns ns2.providerdns.net

in ns ns3.providerdns.me

cname provider7.providerhost.com.br

mx provider7.providermail.com.br

www cname provider7.providerhost.com.br

Onde 7 é um número de 0 a 9 usado para balancear entre servidores, VMs, data-centers ou nuvens conforme sua estratégia de distribuição. Com isso ficam uns poucos hosts para se mudar IPs quando necessário, e essas zonas podem ser mantidas com TTL menor para ter uma maior manobrabilidade sem carregar muito os servidores DNS.

[PedroS]

Não acha que isso deixa o servidor do cliente muito dependente de outro servidor?

Obs.: Boa observação.

[rubensk]

Não acha que isso deixa o servidor do cliente muito dependente de outro servidor?

Cria uma dependência de que um entre vários servidores esteja funcionando, o que tem uma disponibilidade potencialmente mais alta que a de apenas um servidor. Note que para evitar problemas como "domínio X não foi renovado" ou "domínios do TLD tal não resolvem", os servidores DNS estão em domínios diferentes de TLDs diferentes... e se forem servidores unicast, podem estar em continentes diferentes, backbones diferentes etc.