cPanel DNS másodlagos szerver - újratelepítés miatti kiesés kezelése

Web, mail, IRC, IM, hálózatok

Sziasztok!

 

Van két VPS, az egyiket tavaly telepítettem AlmaLinux 8-cal és cPanel-lel. Van egy másik VPS, amin egy kőkori, 1300 napja futó CentOS van telepítve, cPanel DNS társaságában.

 

Számos, főképp .hu és néhány .com domain-nek vagyunk az elsődleges és másodlagos névszervere.

 

Az első gépet úgy telepítettem, hogy zsír újat vettünk, live migration-nel húztam át a régi cPanel gépről az adatokat. Promós VPS, azonos áron több SSD.

 

Most viszont újra kéne rakni az ns2-t. Mennyire fogja tolerálni főképp a HU nyilvántartó, ha az újrarakás + cPanel DNS konfigurálásának idejére csak az ns1 lesz elérhető?

 

Alap esetben bevetnék egy harmadik gépet a célra, de bonyolít a képen, hogy egy non-profit egyesület nyújt más non-profitoknak informatikai szolgáltatásokat, így csak úgy plusz VPS vásárlása nem játszik. Ezen a kettőn kell ügyeskedni.

 

Jó lehet az a megoldás, hogy minden extra csavar nélkül letúrom az ns2-t, rakok rá egy korszerű AlmaLinux-ot vagy Ubuntu-t (Debian-on sajnos nem támogatott a cPanel), majd felrakom a cPanel DNS-t és újrakonfigurálom? Maximum 4--6 óra lenne a mutatvány, ennyi időre dőlne ki ns2. Tervek szerint az ns1 nem lesz megállítva ezidő alatt, így az ki tudja szolgálni a DNS-t, no meg az oldalakat.

 

A konstruktív kommenteket előre is köszönöm.

  • 153 megtekintés

( bandy | 2023. 09. 07., cs – 10:21 )

Nekem tavaly ns1 esett ki egy fél napra (HW hiba) és semmilyen probléma nem volt a domainekkel.

A legtöbb ISP saját DNS szerveren cachel, nem hiszem hogy az NS2 4-6 óra kiesése problémát okozna a névfeloldásban.

( x-daemon | 2023. 09. 07., cs – 12:46 )

szerintem pont azert van 2 dns szerver, ha barmi tortenne. a barmi lehet hw hiba is, de lehet ujratelepites is.

neked aztan fura humorod van...

( kassaiviktor | 2023. 09. 07., cs – 13:36 )

a nyilvántartó semmennyire nem fog baszkurálni. jól is néznénk ki, ha egy dns szerver kiesés miatt revokálnák a domaint :)

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( n.balazs v | 2023. 09. 07., cs – 13:46 )

Szerkesztve: 2023. 09. 07., cs – 13:51

Megnyugtatlak: nyugodtan csinálhatod. Semmilyen gondot nem fog okozni ekkora kiesés*. Akkor okozna gondot, ha regisztrátort váltanál vagy valamilyen oknál fogva a végig kellene menni a regcheck procedúrán. De mivel ilyet nem tervezel, így no problem.

DNS lekérés ügyféloldalon: Ha egyik DNS szerver nem válaszol, akkor lekérdezi a következőt. Ezért kell legalább 2 db.

Ha ns1-gyel csinálnád ugyanezt, akkor meg csak a megfelelő TTL értékekre kell figyelni SOA szinten (expire time legyen elég magas).

*: Annyit javaslok egyedül, hogy az ns2-n tűzfal szinten tiltsd le a bejövő TCP/UDP 53-t a karbantartás idejére. REJECT legyen, ne DROP. Ha ez nincs, akkor ügyféloldalon DNS request timeout-ra futhat a rendszer, ami alkalmazások akadását, működésképtelenségét okozhatja.

( theadam | 2023. 09. 07., cs – 13:58 )

Köszi mindenkinek! Volt olyan infóm, hogy a HU regisztrátor régebben megkövetelte az eltérő /24-ben lévő ns1-et és ns2-t, ebből indultam ki, hogy ha esetleg ellenőrizgetnek,ne pont akkor történjen.

@n.balazs: A firewall-ra nem gondoltam, ezt mindenképp meg fogom ejteni.

TheAdam