Tegyük fel, hogy éppen karácsony van és webáruházad látogatottsági rekordokat döntöget, vagy a most élesített blogbejegyzésedet több tízezren szeretnék elolvasni egyszerre. A technika pedig valamiért csődöt mondott és a szolgáltatás nem elérhető. Elég kellemetlen helyzet és nem is mindig biztos, hogy azonnal orvosolható.

Manapság ahhoz vagyunk szokva, hogy a legtöbb dolog azonnal elintézhető. Hirtelen támadt gondolatainkat azonnal érvényre tudjuk juttatni, és ha megváltoztatunk bizonyos dolgokat, azok általában azonnal életbe is lépnek. A DNS működése sajnos nem egészen ilyen és elsőre nehéz lehet megérteni, hogy miért nem. Az alábbiakban segítünk elmagyarázni, hogy mi ennek az oka.

Mi az a DNS?

A DNS (Domain Name System) az emberek által könnyen megjegyezhető domainneveket IP címekké lefordító rendszer. Minden kiszolgáló az Interneten önálló IP címmel rendelkezik.

Például: 87.229.101.201. Az itt található oldalt megnyitva bárki meggyőződhet róla, hogy az adott cím alatt élő szolgáltatás üzemel. Viszont elég furcsán nézne ki, ha az óriásplakátokra ilyen számsorozatokat írnánk, és hazaérve mindenki ezeket próbálná visszaidézni az emlékezetéből, hogy megnyissa az adott cím alatti oldalt. Nem beszélve arról, hogy messze több domainnév létezik a világon, mint ahány IP cím. Erre találták ki megoldásként a domain neveket (pl. inclust.com), amiket a DNS segítségével fordíthatunk le IP címekké. Ez egy elosztott rendszer, aminek tartalma ráadásul minden másodpercben változik, így a világon soha nem létezik egyetlen olyan számítógép sem, ami ismerné a létező összes domain név - IP cím párosítást. A feladatot (név)szerverek milliói, hierarchiába szervezve, együttesen látják el. Egymás között információt cserélnek szükség esetén kérésre vagy meghatározott időközönként automatikusan is.

A helyi névszerver

Minden, az Internetre csatlakoztatott számítógépen be van állítva egy vagy általában több névszerver címe, amelyeket az megkérdezhet, ha egy adott domainhez tartozó kiszolgáló IP címét szeretné megtudni. Ezeknek általában mindenki az internet-szolgáltatója által üzemeltetett névszervereket adja meg, de létezik rá több, publikus megoldás is, ilyen például a Google DNS rendszere.

Ha pl. a böngészőnkkel csatlakozni szeretnénk egy ismeretlen domainnév alatt kiszolgált weboldalra, ahhoz először annak meg kell tudnia a szerver IP címét. Első lépésben az operációs rendszerünk megkérdezi az abban beállított szolgáltatói DNS szerverek valamelyikét. Ha a szolgáltatónk névszervere még nem ismeri az általunk megkérdezett domainhez tartozó címet, nekilát rekurzívan kideríteni azt, hogy aztán továbbadhassa az információt nekünk. Megkérdezi az adott domainről a benne beállított root(gyökér)-névszerverek valamelyikét. Ha az sem ismeri az adott domain nevet (nem fogja, mert nem ez a dolga), akkor is meg tudja mondani, hogy ki a .com domainek kiszolgálója. Ezután, a kapott információ alapján az eredetileg kérdezett névszerver megkérdezi a .com domainek névszerverét a megadott domaint illetően. Ha ő sem ismerné azt, akkor is meg tudja mondani, hogy őbenne melyik kiszolgáló van beállítva felelősnek az adott domaint illetően. Ez a megadott domain autoritatív kiszolgálója. Könnyen látható, hogy a lekérdezések rekurzív folyamata egy információ-átviteli láncot eredményez.

Lehet, hogy már végbement a kérdezz-felelek folyamat és valahol el lett tárolva az akkor kapott választ.

A felelős névszerver

A szolgáltatónk által üzemeltetett névszervereken kívül léteznek speciális névszerverek is, amelyeket autoritatív névszervereknek nevezünk. Ezekből minden domainhez létezik legalább egy darab, de általában több is. Az ide letárolt beállítások adják meg, hogy az adott domain milyen IP címre mutat. Például az inclust.com esetében ez az ns01.inclust.com és az ns02.inclust.com névre hallgat. Ha az inclust.com IP címe valami miatt megváltozna, akkor ezekben a szerverekben kell frissíteni a hozzá tartozó bejegyzéseket. Az átállás esetén azonban időre van szükség ahhoz, hogy az új információ mindenhol elterjedhessen és kérdés esetén a világon mindenki ugyanazt a választ kapja vissza, hiszen a végfelhasználók és a felelős névszerverek között szerepelhetnek olyan kiszolgálók, amikben a korábban letárolt információ még a régi beállítást tartalmazza és emiatt elavult lehet.

Mikor lehet még probléma?

Nem ritka eset, hogy egy kiszolgáló IP címe változik. Akár a rajta futó szolgáltatást költöztették át máshova, akár maga a szerver kapott új címet, az oda mutató DNS rekordokat frissíteni kell. A fent leírtak alapján látható, hogy az új beállítások nem mindig lépnek életbe azonnal, sőt, néha akár 24 óra is eltelhet. Ez az idő az adott rekordhoz tartozó TTL (Time to Live) érték beállításától függ. Ez az érték szabályozza, hogy az adott beállítást mennyi időre jegyezheti meg és tekintheti érvényesnek az a kiszolgáló, amelyik az adott információt megszerezte.

A legnagyobb baj akkor történhet, amikor egy nagy látogatottságú weboldal kiszolgálása áll le a DNS rekordok hirtelen megváltozása miatt. Ilyen eset például regisztrátorváltáskor fordulhat elő. Ha az éppen üzemelő weboldal domainjéhez beállított névszerverek hirtelen megváltoznak és az újakban nem szerepelnek a helyes beállítások, a domainhez tartozó IP címet már az új névszerverektől lekérdező felhasználók nem kapnak választ és így nem képesek eljutni az adott domain alatti tartalmakat kiszolgáló szerverig.

A bejegyzés a Smashing Magazine ötletadó cikke nyomán született.

Ajánlott irodalom: Részletes magyar nyelvű leírás a DNS működéséről

A napokban megkeresett minket egy új ügyfél azzal, hogy szeretnék áthozni a hoszting szolgáltatásaikat hozzánk, mert elégedetlenek a jelenlegi szolgáltatójukkal. Az átállás első körben érintette a weboldal, a hozzá tartozó adatbázisok és az e-mail fiókok mozgatását. Egyúttal át szerették volna mozgatni az összes bejegyzett domainjüket is regisztrátorváltással, hogy bármilyen, az oldalakkal kapcsolatos teendőt egy helyen, közös felületen intézhessenek el. A migráció folyamatáról készült ez a cikk, hogy segítségül szolgáljon a jövőben azoknak, akik hasonló lépésre szánták el magukat. A szolgáltatóváltás folyamatáról vázlatosán egyszer már írtunk korábban. Most kibontjuk és részletesebben is foglalkozunk a folyamat egyes lépéseivel.

Webadmin regisztráció

A szolgáltatások áthozatala előtt regisztrálni kell az Inclust Webadmin rendszerébe. Ezt a http://webadmin.inclust.com/order oldalon tehetjük meg. Itt válasszuk a domain regisztrációt, majd hogy új ügyfelek vagyunk. Ezt követően adjuk meg az áthozni kívánt domaint, majd a foglaltság ellenőrzés után eldönthetjük, hogy "Maradjon a domain a jelenlegi regisztrátornál, csak szolgáltatást rendelek meg" vagy "Átregisztrálás". Előbbi esetben a DNS kiszolgálást továbbra is a régi szolgáltató végzi csak a tárhely lesz fizikailag nálunk, és majd át kell irányítani az Inclust szervereire a DNS-t,  utóbbi esetben pedig a DNS és a tárhely menedzselése is a Webadminban fog történni. A folyamat befejezése és a szükséges dokumentumok feltöltése után hozzáférést kapunk a Webadmin rendszerhez. Bejelentkezés után látható a domain és a hozzá tartozó szolgáltatások.

A weboldal tartalmának mozgatása

A teljes weboldal áthelyezéséhez szükség van az összes fájl, valamint dinamikus tartalmak esetén a háttéradatbázis átmozgatására is. Ha van megfelelő hozzáférésünk a régi szolgáltatónál, célszerű egyetlen, tömörített állományt készíteni a teljes fájlrendszerről. Ilyenkor a teljes oldal egy elemként mozgatható és nem kell az összes fájlt egyenként le- és feltölteni FTP-n keresztül, ami sok bonyolult könyvtárstruktúra esetén elég hosszadalmas lehet. Átmozgatás után természetesen ki kell tömöríteni a fájlt, hogy visszanyerjük a tartalmak eredeti szerkezetét. A fájlok áthelyezése után problémák merülhetnek fel az eltérő elérési útvonal kapcsán: Az új környezetben szinte biztosan máshol helyezkedik el az a könyvtár, ahol adataink helyet foglalnak, emiatt a kódban szereplő abszolút hivatkozások (pl. /home/httpd/oldalam.hu/config.php) nem működnek. Ezekről általában részletes hibaüzenet tájékoztat, így javításuk viszonylag egyszerű. Relatív hivatkozásokat használva (pl. ./config.php) ez a típusú a hiba megszüntethető

Az adatbázis áthelyezése

Ebben az esetben a régi szolgáltató nem biztosított külső elérést az adatbázisok tartalmához, így ezt nekünk kellett megoldani. Egy phpMyAdmin felmásolása után az adatbázisba belépve kiexportáltuk az adatokat egy sqldump fájlba, majd az Inclust phpMyAdmin felületén az adatbázisok létrehozása után betöltöttem azokat. Fontos, hogy a korábbi kódban meg kell keresnünk az adatbázishoz való csatlakozást és át kell állítani az inclust szervereire (sqlserver.inclust.com) és a felhasználónév, jelszót is be kell állítani.

E-mail fiókok

A postafiókok létrehozásához fel kell venni a használni kívánt e-mailcímeket, melyek adatait (felhasználónév, teljes név) a régi szolgáltató rendszeréből nyerjük ki. A régi jelszavak megszerzésére a legtöbb esetben nincsen lehetőség, mivel a legtöbb rendszer kódolt formában tárolja ezeket, nem véletlenül: ha normál szövegként lennének lementve, az potenciális biztonsági hiányosság lenne, mivel bárki, aki hozzáfér az adatbázishoz, könnyen kiolvashatná a jelszavakat.

DNS rekordok átállítása

Az adatok áthelyezése után a DNS rekordok az új szolgáltató szerverére való átállítása következik. A DNS rendszer technológiájából kifolyólag a rekordok teljes frissülése akár egy napig is eltarthat. Ez függ az adott domainhez tartozó TTL (Time-To-Live) értéktől. Célszerű a rekordok átállítása előtt ezt lecsökkenteni, majd a folyamat lezárultával visszaállítani a magasabb értékre. Az átállási folyamat ideje alatt fennállhat olyan eset, amikor egy adott kliens még a régi szervert látja, de egy másik hálózaton lévő másik kliens pedig már az új szerveren lévő tartalmat, ugyanaz alatt a domain név alatt. Ilyenkor a régi oldalon lévő változtatások nem látszanak az új rendszeren, emiatt célszerű az átállítás ideje alatt a tartalmat változatlanul hagyni. A weboldalakat lekérő kliensek másik kiszolgálóra történő átirányításához a domainhez tartozó A rekordokat kell átállítani, jelen esetben az Inclust NameServer címére: 87.229.101.201. Ezt el kell végezni magához a domainhez tartozó bejegyzésen, illetve az összes hozzátartozó olyan subdomainen, amely valamilyen tartalmat szolgál ki. Például: www.qsp.hu vagy aldomain.qsp.hu.

A domain név áthozatala

A domain teljes áthozatalára, vagyis regisztrátorváltásra, akkor van szükség, ha minden szolgáltatásra az új szolgáltatónál szeretnénk előfizetni. Ez célszerű döntés, hiszen bármilyen fennakadás esetén az új szolgáltató egy személyben tud cselekedni és nem léphet fel kommunikációs probléma a 3 (2 szolgáltató + 1 megrendelő) fél között. A .hu domainek átregisztrálása az új domain igényléséhez hasonló folyamat. A regisztrátorváltáshoz szükség van egy megfelelően kitöltött és aláírt domain-igénylő lapra, valamint magánszemély esetén egy állampolgársági nyilatkozatra vagy cég esetén aláírási címpéldányra. Figyelni kell rá, hogy a regisztrátorváltás megkezdése előtt az új regisztrátornál lévő DNS bejegyzések már érvényben legyenek, különben a domain új regisztrátorhoz való átkerülése után, ha vannak hiányzó bejegyzések, a feloldás nem úgy fog működni, mint előzőleg és elérhetetlenné válhatnak bizonyos szolgáltatások.