Создание DNS-записей и перенос зоны ifwolfpack.com на ns2.erikturk.com
Предупреждение
Важно: перед изменением NS у регистратора убедитесь, что все необходимые DNS-записи уже присутствуют на новых серверах имён. Иначе домен может стать недоступен.
6 Создание DNS записей для ifwolfpack.com на ns2.erikturk.com
(Шаги этого раздела нужно выполнить на сервере ISPConfig #2 — ns2.erikturk.com.)
Отсюда для краткости я буду называть ISPConfig сервер #2 ns2.erikturk.com.
ns2.erikturk.com должен содержать те же DNS-записи, что и ns1.erikturk.com. Если ns1.erikturk.com перестанет отвечать, ns2 сможет принять обслуживание зоны. Вместо ручного воссоздания записей мы переносим (реплицируем) зону ifwolfpack.com с ns1 на ns2 — это называется перенос зоны (zone transfer).
Чтобы сделать это, в ISPConfig на ns2.erikturk.com откройте DNS Manager и нажмите New Slave.
В поле Title и Domain введите ifwolfpack.com и укажите IP-адрес DNS-Master (ns1.erikturk.com): 64.25.171.8.
Это всё. Зона ifwolfpack.com будет автоматически передана с ns1.erikturk.com на ns2.erikturk.com через механизм slave transfer.
7 Выполняем тестирование
Мы ещё не изменили авторитетные серверы у регистратора GoDaddy. Но уже можно протестировать, что оба сервера возвращают ожидаемые записи. На любой Linux-машине выполните команды dig, сначала обращаясь к ns1.erikturk.com:
dig @ns1.erikturk.com any ifwolfpack.com| ; DiG 9.2.4 @ns1.erikturk.com any ifwolfpack.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31627 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;ifwolfpack.com. IN ANY ;; ANSWER SECTION: ifwolfpack.com. 86400 IN SOA ns1.erikturk.com. hostmaster.erikturk.com. 2006060705 28800 7200 604800 86400 ifwolfpack.com. 86400 IN NS ns1.erikturk.com. ifwolfpack.com. 86400 IN NS ns2.erikturk.com. ifwolfpack.com. 86400 IN MX 10 mail.ifwolfpack.com. ifwolfpack.com. 86400 IN A 64.25.171.8 ;; ADDITIONAL SECTION: ns2.erikturk.com. 172661 IN A 64.25.171.9 mail.ifwolfpack.com. 86400 IN A 64.25.171.8 ;; Query time: 157 msec ;; SERVER: 64.25.171.8#53(ns1.erikturk.com) ;; WHEN: Wed Jun 7 18:43:12 2006 ;; MSG SIZE rcvd: 193 |
dig @ns1.erikturk.com any www.ifwolfpack.com| ; DiG 9.2.4 @ns1.erikturk.com any www.ifwolfpack.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60393 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.ifwolfpack.com. IN ANY ;; ANSWER SECTION: www.ifwolfpack.com. 86400 IN A 64.25.171.8 ;; AUTHORITY SECTION: ifwolfpack.com. 86400 IN NS ns1.erikturk.com. ifwolfpack.com. 86400 IN NS ns2.erikturk.com. ;; ADDITIONAL SECTION: ns2.erikturk.com. 172626 IN A 64.25.171.9 ;; Query time: 149 msec ;; SERVER: 64.25.171.8#53(ns1.erikturk.com) ;; WHEN: Wed Jun 7 18:43:32 2006 ;; MSG SIZE rcvd: 113 |
dig @ns1.erikturk.com any mail.ifwolfpack.com| ; DiG 9.2.4 @ns1.erikturk.com any mail.ifwolfpack.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45499 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;mail.ifwolfpack.com. IN ANY ;; ANSWER SECTION: mail.ifwolfpack.com. 86400 IN A 64.25.171.8 ;; AUTHORITY SECTION: ifwolfpack.com. 86400 IN NS ns2.erikturk.com. ifwolfpack.com. 86400 IN NS ns1.erikturk.com. ;; ADDITIONAL SECTION: ns2.erikturk.com. 172606 IN A 64.25.171.9 ;; Query time: 147 msec ;; SERVER: 64.25.171.8#53(ns1.erikturk.com) ;; WHEN: Wed Jun 7 18:43:44 2006 ;; MSG SIZE rcvd: 114 |
Результаты соответствуют ожидаемым. Теперь проверим ns2.erikturk.com:
dig @ns2.erikturk.com any ifwolfpack.com| ; DiG 9.2.4 @ns2.erikturk.com any ifwolfpack.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19089 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;ifwolfpack.com. IN ANY ;; ANSWER SECTION: ifwolfpack.com. 86400 IN SOA ns1.erikturk.com. hostmaster.erikturk.com. 2006060705 28800 7200 604800 86400 ifwolfpack.com. 86400 IN NS ns1.erikturk.com. ifwolfpack.com. 86400 IN NS ns2.erikturk.com. ifwolfpack.com. 86400 IN A 64.25.171.8 ifwolfpack.com. 86400 IN MX 10 mail.ifwolfpack.com. ;; ADDITIONAL SECTION: ns2.erikturk.com. 172776 IN A 64.25.171.9 mail.ifwolfpack.com. 86400 IN A 64.25.171.8 ;; Query time: 79 msec ;; SERVER: 64.25.171.9#53(ns2.erikturk.com) ;; WHEN: Wed Jun 7 19:02:22 2006 ;; MSG SIZE rcvd: 193 |
dig @ns2.erikturk.com any www.ifwolfpack.com| ; DiG 9.2.4 @ns2.erikturk.com any www.ifwolfpack.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7173 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.ifwolfpack.com. IN ANY ;; ANSWER SECTION: www.ifwolfpack.com. 86400 IN A 64.25.171.8 ;; AUTHORITY SECTION: ifwolfpack.com. 86400 IN NS ns2.erikturk.com. ifwolfpack.com. 86400 IN NS ns1.erikturk.com. ;; ADDITIONAL SECTION: ns2.erikturk.com. 172753 IN A 64.25.171.9 ;; Query time: 76 msec ;; SERVER: 64.25.171.9#53(ns2.erikturk.com) ;; WHEN: Wed Jun 7 19:02:37 2006 ;; MSG SIZE rcvd: 113 |
dig @ns2.erikturk.com any mail.ifwolfpack.com| ; DiG 9.2.4 @ns2.erikturk.com any mail.ifwolfpack.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58414 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;mail.ifwolfpack.com. IN ANY ;; ANSWER SECTION: mail.ifwolfpack.com. 86400 IN A 64.25.171.8 ;; AUTHORITY SECTION: ifwolfpack.com. 86400 IN NS ns1.erikturk.com. ifwolfpack.com. 86400 IN NS ns2.erikturk.com. ;; ADDITIONAL SECTION: ns2.erikturk.com. 172733 IN A 64.25.171.9 ;; Query time: 108 msec ;; SERVER: 64.25.171.9#53(ns2.erikturk.com) ;; WHEN: Wed Jun 7 19:02:49 2006 ;; MSG SIZE rcvd: 114 |
Похоже, всё в порядке.
8 Изменяем авторитетные серверы для ifwolfpack.com
(Этот шаг выполняйте только после того, как на новых NS появились все записи. Некоторые регистраторы будут отклонять смену, если записи отсутствуют.)
Войдите в интерфейс GoDaddy, выберите домен ifwolfpack.com и нажмите Set Nameservers.
В правой части окна выберите Custom Name Servers и замените текущие серверы GoDaddy на ns1.erikturk.com и ns2.erikturk.com. Сохраните изменения.
Следующий экран подтвердит изменения и сообщит, что распространение может занять до 48 часов.
Через ~48 часов повторите тесты из раздела 7, но уже без указания @ns1.erikturk.com и @ns2.erikturk.com — так вы проверите авторитетное разрешение домена:
dig any ifwolfpack.com
dig any www.ifwolfpack.com
dig any mail.ifwolfpack.comКонтрольный чеклист (быстрый)
- На ns1 и ns2 присутствует корректная зона ifwolfpack.com.
- На ns2 настроен тип Slave с указанием IP ns1 (64.25.171.8).
- Выполнены тесты dig на обоих серверах; результаты совпадают.
- NS- записи у регистратора изменены на ns1.erikturk.com и ns2.erikturk.com.
- Подождать распространение DNS (до 48 часов) и повторно проверить.
Критерии приёмки
- Команда dig any ifwolfpack.com возвращает одинаковые ANSWER и NS на ns1 и ns2.
- Записи A и MX доступны и указывают на ожидаемые IP-адреса.
- Резолвинг домена через публичные резолверы показывает новые NS через 48 часов.
Устранение неполадок — что проверять
- Если зона не передаётся на ns2:
- Проверьте, разрешён ли zone transfer на ns1 (allow-transfer в конфигурации BIND/ISPConfig).
- Убедитесь, что ns2 обращается к правильному IP (64.25.171.8).
- Если dig возвращает старые данные у публичных резолверов:
- Подождите TTL и распространение до 48 часов.
- Проверьте, не кеширует ли локальный резолвер старые записи (очистите кеш).
- Если GoDaddy отказывается сохранить NS:
- Проверьте, что на новых серверах есть NS-записи для домена и ответ SOA корректен.
- Если MX/A указывают на неправильный IP:
- Исправьте запись на первичном сервере, затем проверьте, что slave получил обновление.
Мини-методология переноса зоны
- На новом сервере создайте пустую запись типа Slave для зоны.
- Укажите IP первичного сервера как DNS-Master.
- Убедитесь, что перенос прошёл успешно (проверка файлов зоны или через dig).
- Смените NS у регистратора и дождитесь распространения.
- Наблюдайте логи на обоих серверах в течение суток.
Тестовые сценарии и примеры приёмки
- Тест 1: dig @ns1 any ifwolfpack.com — ожидается SOA + NS + A + MX.
- Тест 2: dig @ns2 any ifwolfpack.com — те же записи, что у ns1.
- Тест 3: dig any ifwolfpack.com (публичный резолвер) — после 48 часов возвращает новые NS.
Глоссарий (1‑строчные определения)
- NS: сервер имён, отвечающий за домен.
- SOA: запись, содержащая метаданные зоны и серийный номер.
- Slave: вторичный DNS-сервер, получающий зону от мастера.
- Zone transfer: процесс копирования зоны с мастера на слейва.
- dig: утилита для диагностики DNS.
Рекомендации по безопасности и надёжности
- Разрешайте перенос зоны только для IP доверенных вторичных серверов.
- Ограничьте доступ к панели управления ISPConfig по IP и HTTPS.
- Ведите журнал изменений зоны и увеличивайте серийный номер при правках.
Суммарно
Перенос зоны через создание записи Slave в ISPConfig — простой и безопасный способ синхронизировать DNS между ns1 и ns2. Обязательно протестируйте результат локально и через публичные резолверы, а смену NS у регистратора выполняйте только после подтверждения корректности записей на новых серверах.
Ссылки
- ISPConfig: http://www.ispconfig.org
- GoDaddy: http://www.godaddy.com
- Traditional DNS Howto: https://www.howtoforge.com/traditional_dns_howto
- Domain Name System (Wikipedia): http://en.wikipedia.org/wiki/Domain_name_system
Похожие материалы
RDP: полный гид по настройке и безопасности
Android как клавиатура и трекпад для Windows
Советы и приёмы для работы с PDF
Calibration в Lightroom Classic: как и когда использовать
Отключить Siri Suggestions на iPhone
