TOPへ
起票 2005.2.27/更新 2005.2.27
 目次へ  
   


グローバル IPを入れ換える

 

  

ここは自宅サーバーの記事が中心なのでひとつのIPでの運用が主になっています。
そんななかでも、グローバルIPを持っているサーバーのIPを引っ越しさせたのでその記録をご提供いたします。

ではどうぞ。



2005.1.13の日記から・・・・・・・・・・・

グローバル IPのサーバー(Linux) 、IPの引っ越し記録

小さな会社ながら私の所属している会社にもいくつかのサーバーがあります。ノンストップで運用してるやつね。
この中のいくつかはグローバルIPが振ってあります。メールサーバーとかね。
こいつらのInternet回線はISDNで64kbps。あまりにも遅いんだけど、回線を別の種類に変更すると固定IPも変わっちゃうからあまりにも面倒なんで手つかずにしてきたけど・・・・時代も時代、どうやら切替えないとダメみたいです。

Ipの変更のタイミングって、サーバーごと新しいものに乗り移るのがプロっぽくていいけど、実際そんな余裕はありません。
同じマシンのまま移します。

そのグローバルIPの引っ越しをするサーバーは2台。
詳細を説明します。
 1、サーバー2台はそれぞれ独自のドメインを振ってあります。これらのIPを変える手順です。
 2、両サーバーともに自分自身が PrimaryのDNSです。スレーブDNSはそれぞれが別のサーバーにセットしてあります。
 3、まず最初はルートDNSへ、自分のIPの変更を申請します。変更が反映するのに時間がかかるから。
   自分がPrimaryのネームサーバーの場合は、ネームサーバーとしてレジストラに登録されているので、オンラインでの変更ができません。
   レジストラさんに連絡をとってIP変更を依頼します。
   依頼後に処理、データ登録となって、それから72時間をかけて情報がまわってきます。
   そのデータが落ちてくるまでの3〜4日間は、あたらしいIPは通常の手順では引けない状態が続きます。そこが悩みどころです。
 4、IP変更に伴うnamed関連の書き換え。
   /etc/sysconfig/network  ・・・ gateway を変更
    /etc/sysconfig/network-scripts/ifcfg-eth0 ・・・eth0でないかもしれませんが、とりあえず該当インターフェイスのネットワークアドレス一式を修正。
   これらを変えればIPは変更できます。
   あと /etc/resolve の自分用のDNSの設定。なぜか私がグローバルIPを書いていてそれではまりました。結果 localhost という名前に変えました。
   bindのzoneファイルの変更はもちろん必須。・・・・でもね
 5、上記の変更をいきなり行ってしまっては3〜4日の間まともにアクセスできなくなります。外部からのWEB参照は無理。
   実際 IPをすぐに書き換えてみてネットのラインも移設してみたらほんとになんにも使えなくなってしまって仕事にならなかったのですぐに戻しました。
 6、業務に支障が無い様に切替える方法は・・・・・・と数日考えたところ、秘策を思いつきました。
   ちなみにどの様に業務に支障があるか、というとメールサーバーに70アカウントほどが登録されていて、10分くらい停止させると北関東一円各所から問い合わせ電話がかかってきます。蛇足です。
 7、では変更手順・・・・IPをそのまま変更せずに、bindのzone情報だけあたらしいものに書き換えます。そしてbindを再起動。
   スレーブDNSのサーバーのbindの再起動が出来るのがこの前提になります、そちらのbindを再起動させると、新しいIPのzoneがスレーブにも流れてきます。
   マスター、スレーブともにあたらしいIPの情報発信が始まりました。
   この状態でIPをかえる目的のサーバーのIPをほんとに切替えます。
   この状態ではマスターDNSへのリクエストは当然古いIPへ行きますが、そこにサーバーは存在していません。
   なにも引けないのですが、次にはちゃんとスレーブへ問い合わせてくれます。そこで新しいIPの情報をもらえるので全くエラーにはなりません。多少トラフィックには申し訳ない事なんでしょうが、しかたありませんね。
 8、こんな運用でタイムラグなく切替え完了。あとは正式にルートの情報が更新されるのをまつばかり。
 9、ここまでは1台のサーバーの引っ越し。もう一方も同じ手順で済むはずですが、ちょっと問題点あり! というのも、最初の1台はスレーブサーバーが手元にあったから再起動させるなど自由になったわけですが、もう一台に関してははスレーブはプロバイダ委託。
   自由に再起動できないのでzoneの転送ができません。さて、どうしましょうか?
 10、ためしに強引にzoneを書き変えてIPを変更してみたけどやっぱりだめ、反映せず。むずかしいね。
 11、で、秘策はというと、先にzoneを新しい情報に(またですが)編集し、bindの再起動で反映させます。これでマスターは新しいIPを提供しはじめます。まだ自分自身は前のIPのままだけど。
 12、プロバイダのセカンダリDNSサーバーにデータが転送されるのを待ちます。モニタは dig xxxxmydomai any @prividerdns こんな感じです。
    zoneファイルが転送されて新しいIP を表示する様になるまでひたすらまちます。refreshが3時間の設定にしてあったので、待つこと4時間、ようやくデータを吸い上げてくれて更新されました。更新されたらもうこっちのもの。しばらくのあいだは新しいIP情報をプロバイダからだけ流してもらいます。で、メインサーバーのIPを切替えて本稼働。これでメインサーバーへのDNSリクエストはIPが変ってしまい受けられませんが、プロバイダDNSが代わりにあたらしいデータを流してくれなんとかタイムラグもなく切替え完了。
 13、こんな感じでした。もちろんルーターの設定は着実にね。あとは /etc/hosts.allow とか許可ホストなどを調整しています。


2005.7 こんどはBフレッツにする為に同じ事をもう一度やらなくちゃいけません。この記事のおかげで自分なりに参考になります。