V průběhu minulého týdne jsme nasadili do provozu nové Name Servery (NS). Co nás k tomu vedlo, jaké změny pocítí naši zákazníci a s jakými problémy jsme se setkali, popisujeme v následujícím článku.
Během dlouhého vývoje nového administračního systému jsme se rozhodli, že bude lepší zpřístupňovat zákazníkům jednotlivé části administrace postupně. Právě NS jsme zvolili ze dvou důvodů.
Proto byly nainstalovány nové NS a kompletně přeprogramována jejich obsluha. Při migraci starých NS do nových jsme opravili a pročistili zónové soubory (soubor se seznamem všech DNS záznamů pro doménu). Zóny domén, které míří mimo naše servery, jsme nijak neměnili.
Ze zónových souborů jsme odstranili hvězdičkový záznam pro defaultní webserver. Dosud nebyly vytvořeny individuální záznamy jednotlivých webů (eshop CNAME wwwX.skok.cz.), ale byl vytvořen pouze hvězdičkový záznam (* CNAME wwwX.skok.cz.). S hvězdičkovým záznamem byly spojeny tři problémy:
Z výše uvedených tří důvodů nám přijde rozumnější, když existují pouze takové DNS záznamy, které míří na existující weby nebo PROWEBy (případně na jejich aliasy).
Hvězdičkové záznamy jsme zanechali pouze u domén, které mají nastaveny hvězdičkové aliasy pro web nebo mají nastavené záznamy mimo naše servery.
Zrušili jsme záznamy 4. řádu, např. mysql.obchod.nazev-vasi-domeny.cz, zde je potřeba používat záznamy tvaru mysql.nazev-vasi-domeny.cz.
Ze dvou důvodů již nejsou záměrně podporovány záznamy tvaru ftp.nazev-vasi-domeny.cz.
Jako hostitele/server pro FTP je potřeba používat vždy adresu webu (www.nazev-vasi-domeny.cz, obchod.nazev-vasi-domeny.cz apod.). Pokud zákazníci trvají na záznamu ftp.nazev-vasi-domeny.cz, mohou požádat o vytvoření příslušného DNS záznamu nebo si vytvořit web ftp.nazev-vasi-domeny.cz v administračním systému, čímž se příslušný DNS záznam automaticky vytvoří. K záznamu ftp.nazev-vasi-domeny.cz bychom chtěli upozornit, že tento záznam nebyl nikdy explicitně na NS nastaven a fungoval jen díky hvězdičkovému záznamu. Ve všech návodech a nastaveních našich služeb preferujeme používat pro FTP název webu, např. www.nazev-vasi-domeny.cz.
Komunikace mezi administračním systémem a NS je velice rychlá, při vytvoření nového webu, PROWEBu nebo aliasů je nový záznam vytvořen během několika sekund. Stejně tak při mazání.
Udělali jsme ochranu, že existuje-li individuální záznam, vedoucí mimo naše servery (např. obchod.nazev-vasi-domeny.cz na IP 1.2.3.4) a zákazník vytvoří nebo smaže stejný web v administračním systému, původní záznam se nepřepíše.
Komunikace s NS byla naprogramována tak, aby snadno umožnila přidat libovolný počet dalších NS. V blízké budoucnosti bude nasazen třetí NS na evropské doméně - ns3.skokcz.eu.
Na našich NS zachováváme, oproti konkurenci, stále velice nízké TTL (čas platnosti DNS) 3600 sekund. Díky tomu při neplánované změně DNS záznamů není potřeba čekat dny nebo týdny, až staré záznamy vyexpirují z cache DNS resolverů.
Tím, že byl zrušen hvězdičkový záznam (*) a zóny se upravovaly do jednotného tvaru, vniklo riziko, že něco přestane fungovat. Narazili jsme na následující problémy:
Minimální chybovosti při překlopení jsme dosáhli díky velice komplexním testům, kdy jsme porovnávali desetitisíce výsledků DNS dotazů ze starých NS s výsledky z nových NS.
Během několika týdnů bude přidána do administračního systému konfigurace DNS záznamů pro koncové zákazníky.