スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS 6.6 x86_64でサーバ引越しのDNSの浸透に対応する方法

タックス

Webサーバやメールサーバなどを引越しする際に、どうしてもDNSの反映に遅延が発生してしまいます。
遅延が発生すれば、一時的にアクセスすることができなくなりますが、転送設定をしておけば現サーバにアクセスしても新サーバへアクセスが可能となります。

    ただし、例えばApacheやPostfixそれぞれに転送方法はありますが、それぞれに手順が異なりますので、非常に手順が煩雑になりますが、パケットレベルで転送を行うことができれば手順は一つで解決できます。
    そこで、現サーバのiptablesの設定を修正して、強制的に現サーバから新サーバへパケットを転送し、タイムラグ無しで新サーバへアクセスできるようにする方法をご紹介します。

    まず、あらかじめ新サーバの設定やデータなどを全て引越し、正常に動作することを確認してください。
    そして、以下の設定を現サーバで行います。

  • フォワード設定

  • まずはパケットのforwardをカーネルの設定を修正して有効にします。
    # vi /etc/sysctl.conf

    net.ipv4.ip_forward = 0

    net.ipv4.ip_forward = 1

    # sysctl -p

  • iptables設定

  • 今回はSMTPポート(25)を転送するように設定します。
    現サーバのiptablesに以下の設定をします。

    # vi /etc/sysconfig/iptables
    # 頭に追記
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]

    -A PREROUTING -d 現IPアドレス -p tcp --dport 25 -j DNAT --to 新IPアドレス
    -A POSTROUTING -d 新IPアドレス -p tcp --dport 25 -j SNAT --to 現IPアドレス

    COMMIT

    # コメントアウト
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

    #-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

    # コメントアウト
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    #-A FORWARD -j REJECT --reject-with icmp-host-prohibited

    # service iptables restart

    この設定後にDNSの変更をすれば、反映前は転送されて新サーバにアクセスされますし、反映後は直接新サーバにアクセスすることが可能となり、スムーズにサーバのお引越しが可能となります。

    以下、参考リンクです。

    Wikipedia(Linux)
    Wikipedia(CentOS)

関連記事


FC2Blog Rankingblogram投票ボタンとれまが人気ブログランキングブログランキング・にほんブログ村へ
くる天 人気ブログランキングにほんブログ村 IT技術ブログ CentOSへ

テーマ : Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

WING☆

Author:WING☆


カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
お問い合わせ

名前:
メール:
件名:
本文:

WING☆からのお知らせ
  • CentOS 7設定集
  •    └wingリポジトリ(el7)

  • CentOS 6 x64設定集
  •    └wingリポジトリ(el6)

  • CentOS 5 x64設定集
  •    └wingリポジトリ(el5)



    My Yahoo!に追加

    FC2ブログランキング



    リンク
    ブロとも一覧
    Virtualization & Sever Maniax
    RSSリンクの表示
    QRコード
    QRコード
    ブロとも申請フォーム

    この人とブロともになる

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。