C4 blog

Nové Name Servery

11.6.2014, Jan Chyský

V průběhu minulého týdne jsme nasadili do provozu nové Name Servery (NS). Co nás k tomu vedlo, jaké změny pocítí naši zákazníci a s jakými problémy jsme se setkali, popisujeme v následujícím článku.

Během dlouhého vývoje nového administračního systému jsme se rozhodli, že bude lepší zpřístupňovat zákazníkům jednotlivé části administrace postupně. Právě NS jsme zvolili ze dvou důvodů.

  1. Během dokončovacích prací na projektu PROWEB (online systém na tvorbu webů) jsme zjistili, že současná konfigurovatelnost našich NS nám spuštění tohoto projektu komplikuje.
  2. Potřebovali jsme ulehčit hostingové podpoře, která měla nastavování DNS na starosti.

Proto byly nainstalovány nové NS a kompletně přeprogramována jejich obsluha. Při migraci starých NS do nových jsme opravili a pročistili zónové soubory (soubor se seznamem všech DNS záznamů pro doménu). Zóny domén, které míří mimo naše servery, jsme nijak neměnili.

V DNS jsme provedli globální změny

Ze zónových souborů jsme odstranili hvězdičkový záznam pro defaultní webserver. Dosud nebyly vytvořeny individuální záznamy jednotlivých webů (eshop CNAME wwwX.skok.cz.), ale byl vytvořen pouze hvězdičkový záznam (* CNAME wwwX.skok.cz.). S hvězdičkovým záznamem byly spojeny tři problémy:

  1. Weby, využívající systém PROWEB, budou na jiných serverech než klasické hostingové weby. Zákazníci budou moci mít na jedné doméně jak klasické weby, tak PROWEBy. Pokud bychom nechali hvězdičkový záznam a zákazník by vyzkoušel adresu v prohlížeči ještě před vytvořením PROWEBu, zacachoval by se mu záznam na běžný webserver a po vytvoření PROWEBu by se v chybové zprávě nevracela chyba DNS, ale chyba od webserveru. Zákazník se následně může domnívat, že chyba je na straně PROWEBu, a nenapadne ho, že může jít o problém se zacachovanými DNS záznamy.
  2. Podobný problém jako v bodu 1) nastává i v případě, kdy se vytváří web aliasy na web, který je na jiném serveru než doména, na které vytváříme alias.
  3. Obdobně se problému vyhneme v budoucnu, kdy bude možné mít weby pro jednu doménu na různých serverech.

Z výše uvedených tří důvodů nám přijde rozumnější, když existují pouze takové DNS záznamy, které míří na existující weby nebo PROWEBy (případně na jejich aliasy).

Hvězdičkové záznamy jsme zanechali pouze u domén, které mají nastaveny hvězdičkové aliasy pro web nebo mají nastavené záznamy mimo naše servery.

Zrušili jsme záznamy 4. řádu, např. mysql.obchod.nazev-vasi-domeny.cz, zde je potřeba používat záznamy tvaru mysql.nazev-vasi-domeny.cz.

Ze dvou důvodů již nejsou záměrně podporovány záznamy tvaru ftp.nazev-vasi-domeny.cz.

  1. Weby mohou být do budoucna na různých webserverech. Pak není jasné, na který webserver má mířit právě záznam ftp.nazev-vasi-domeny.cz.
  2. S nástupem PROWEBu, u kterého budou rovněž extra FTP přístupy, není jasné, zda záznamy ftp.nazev-vasi-domeny.cz mají vést na klasické webservery nebo na servery PROWEBu.

Jako hostitele/server pro FTP je potřeba používat vždy adresu webu (www.nazev-vasi-domeny.cz, obchod.nazev-vasi-domeny.cz apod.). Pokud zákazníci trvají na záznamu ftp.nazev-vasi-domeny.cz, mohou požádat o vytvoření příslušného DNS záznamu nebo si vytvořit web ftp.nazev-vasi-domeny.cz v administračním systému, čímž se příslušný DNS záznam automaticky vytvoří. K záznamu ftp.nazev-vasi-domeny.cz bychom chtěli upozornit, že tento záznam nebyl nikdy explicitně na NS nastaven a fungoval jen díky hvězdičkovému záznamu. Ve všech návodech a nastaveních našich služeb preferujeme používat pro FTP název webu, např. www.nazev-vasi-domeny.cz.

Další informace k novým NS

Komunikace mezi administračním systémem a NS je velice rychlá, při vytvoření nového webu, PROWEBu nebo aliasů je nový záznam vytvořen během několika sekund. Stejně tak při mazání.

Udělali jsme ochranu, že existuje-li individuální záznam, vedoucí mimo naše servery (např. obchod.nazev-vasi-domeny.cz na IP 1.2.3.4) a zákazník vytvoří nebo smaže stejný web v administračním systému, původní záznam se nepřepíše.

Komunikace s NS byla naprogramována tak, aby snadno umožnila přidat libovolný počet dalších NS. V blízké budoucnosti bude nasazen třetí NS na evropské doméně - ns3.skokcz.eu.

  1. Zvýší se tím celková odolnost proti výpadku DNS systému. V případě výpadku obou zbylých NS zůstane DNS plně funkční, protože třetí server bez problémů zastane jejich funkci.
  2. Zákazníci, kteří u nás hostují domény s jinými koncovckami než .cz, nebudou závislí na funkčnosti NS národní domény .cz. Když by došlo k výpadku NS .cz domény, přestaly by fungovat DNS dotazy pro všechny .cz domény. Ani by nešlo zjistit, na které servery ukazují první dva naše NS ns.skok.cz a ns2.skok.cz, kvůli tomu by i např. doména nazev-vasi-domeny.com byla nefunkční. V případě výpadku celé .cz domény zajistí třetí name server s koncovkou .eu (ns3.skokcz.eu) funkci DNS pro všechny ostatní domény.

Na našich NS zachováváme, oproti konkurenci, stále velice nízké TTL (čas platnosti DNS) 3600 sekund. Díky tomu při neplánované změně DNS záznamů není potřeba čekat dny nebo týdny, až staré záznamy vyexpirují z cache DNS resolverů.

Vzniklé chyby

Tím, že byl zrušen hvězdičkový záznam (*) a zóny se upravovaly do jednotného tvaru, vniklo riziko, že něco přestane fungovat. Narazili jsme na následující problémy:

  1. Přestaly fungovat některé naše interní domény sloužící především pro monitoring serverů.
  2. U 10 domén se nevytvořily hvězdičkové záznamy, ačkoli byly vytvořené hvězdičkové web aliasy (využití pro multisite).
  3. U 4 domén se špatně nastavily DNS záznamy pro e-maily. Záznamy vedly na jiný server, než kde byly fyzicky e-mailové schránky.

Minimální chybovosti při překlopení jsme dosáhli díky velice komplexním testům, kdy jsme porovnávali desetitisíce výsledků DNS dotazů ze starých NS s výsledky z nových NS.

Administrace DNS pro zákazníky

Během několika týdnů bude přidána do administračního systému konfigurace DNS záznamů pro koncové zákazníky.

Přidat nebo zobrazit komentáře