Furnizorul de hosting mi-a schimbat IP-ul fără să mă anunțe. Doi ani de uptime, pierduți într-o singură zi.

Alex conduce o mică agenție de design. Site-ul lui de portofoliu stătea pe un plan de shared hosting de doi ani fără o singură întrerupere. Domeniul era înregistrat la un registrar terț. A pointat un A record la IP-ul pe care i l-a dat furnizorul în prima zi și nu s-a mai gândit la asta. Apoi, într-o dimineață de marți, site-ul era inaccesibil. ERR_CONNECTION_REFUSED. Emailurile respingeau. Un client care încerca să vadă o propunere primea o eroare în browser.

Furnizorul de hosting renumerotase serverul. IP-ul la care pointase A record-ul lui Alex nu mai servea site-ul lui. Niciun email nu l-a avertizat. Niciun tichet nu a anunțat schimbarea. Modificarea s-a produs în timpul unei ferestre de mentenanță de rutină pe partea furnizorului, iar pentru că Alex folosea propriul setup de DNS în loc de nameserverele furnizorului, era invizibil pentru scripturile lor automate de actualizare.

Nu e o poveste de groază rară. E practică standard în industria de shared hosting. Dacă înțelegi de ce se întâmplă și cum să te protejezi, poți evita aceeași surpriză de marți dimineață.

De ce furnizorii de shared hosting renumerotează IP-uri fără să anunțe

Furnizorii de shared hosting înghesuie sute sau mii de site-uri ale clienților pe un singur server sau cluster. Adresele IP pe care le folosesc nu sunt alocate permanent contului tău. Sunt alocate serverului în sine. Când furnizorul mută site-ul tău pe o altă mașină fizică, reînnoiește un bloc de licențe IP sau rotește adresele ca să scape de o listă neagră de spam, IP-ul se schimbă.

Motivele comune pentru renumerotare includ:

• Abuz pe un IP partajat. Dacă un alt client de pe același server trimite spam sau găzduiește conținut malițios, întreg IP-ul poate ajunge pe liste negre. Furnizorul rotește IP-ul ca să izoleze daunele.
• Expirarea blocului de licențe. Adresele IP sunt închiriate în blocuri de la registrele regionale. Când o licență expiră sau furnizorul îți realocă rețeaua, IP-urile care îți servesc site-ul se schimbă.
• Migrare de server. Furnizorul face upgrade la hardware, consolidează servere sau mută workload-uri între centre de date. Site-ul tău se mută odată cu el, iar noul server are un IP diferit.
• Optimizare de costuri. Furnizorii redistribuie regulat clienți între noduri ca să echilibreze sarcina sau să retragă hardware îmbătrânit. Clientul rareori observă asta — cu excepția cazului în care a hardcodat undeva o adresă IP.

Așteptarea furnizorului e simplă: folosește nameserverele noastre. Când IP-ul se schimbă, ei actualizează înregistrările nameserverului intern. Clienții care respectă regula asta nu văd niciodată întreruperea. Clienții care își țin DNS-ul la un registrar terț și pointează A record-uri la IP-ul original se trezesc cu site-ul mort.

Capcana: A record-uri versus delegarea nameserverelor

Există două moduri de a conecta un domeniu la un cont de hosting. Prima metodă este delegarea nameserverului. Îi spui registrarului tău să folosească nameserverele furnizorului (de exemplu ns1.hostingprovider.com). Furnizorul controlează integral zona DNS. Când schimbă IP-ul, își actualizează propria zonă. Domeniul tău urmează automat.

A doua metodă este un A record. Îți păstrezi nameserverele registrarului și creezi manual un A record care pointează la IP-ul furnizorului. Asta îți dă control total asupra DNS-ului tău. Poți adăuga subdomenii, înregistrări MX pentru email și înregistrări TXT pentru verificare fără să ceri permisiunea furnizorului. Compromisul este fragilitatea. Dacă furnizorul schimbă IP-ul, A record-ul tău continuă să pointeze la adresa veche până când observi și îl actualizezi manual.

Unii furnizori descurajează activ gestionarea DNS externă. Îți cer să le folosești nameserverele ca să accesezi anumite funcționalități sau condiționează suportul de asta. Alții pur și simplu nu te vor notifica despre schimbările de IP pentru că sistemele lor presupun că singurii clienți care contează sunt cei gestionați prin nameservere.

Ghidul nostru de depanare DNS acoperă peisajul mai larg al erorilor DNS, dar cazul specific al unui IP schimbat silențios este unul dintre cele mai greu de diagnosticat — pentru că fiecare unealtă, cu excepția unui lookup DNS direct, îți va spune că domeniul este configurat corect.

De ce TTL-ul nu te salvează

O concepție greșită comună este că un TTL (Time to Live) scăzut pe A record-ul tău te protejează de schimbările de IP. TTL îi spune rezolvatoarelor DNS recursive cât timp să stocheze în cache o înregistrare. Dacă setezi un TTL de 300 de secunde, rezolvatoarele ar trebui să uite IP-ul vechi în cinci minute.

În practică, multe rezolvatoare ignoră TTL-urile scăzute. Unii furnizori de internet stochează înregistrările în cache ore întregi indiferent de TTL. Unele browsere și sisteme de operare mențin propriile cache-uri DNS care nu respectă deloc TTL-ul. Chiar dacă fiecare cache din lanț ar onora un TTL de 300 de secunde, tot te confrunți cu o întrerupere de cinci minute. Pentru un site de e-commerce sau o prezentare pentru un client, cinci minute sunt inacceptabile.

Workaround-ul cu CNAME este la fel de fragil. Pointând un CNAME la numele de domeniu al furnizorului în loc de un A record la IP-ul lor, muți fragilitatea cu un nivel mai sus. Dacă furnizorul schimbă numele de domeniu la care răspunde clusterul lor sau dacă modifică ținta propriilor înregistrări DNS, CNAME-ul tău urmează defecțiunea în loc să o prevină.

Soluția imediată

Dacă tocmai ți s-a întâmplat asta, cel mai rapid drum spre recuperare este:

1. Loghează-te în panoul de control al furnizorului de hosting și găsește noul IP al serverului.
2. Actualizează A record-ul la registrar ca să pointeze la noul IP.
3. Golește cache-ul DNS local: ipconfig /flushdns pe Windows, sudo dscacheutil -flushcache pe macOS.
4. Așteaptă propagarea, care poate dura de la câteva minute la câteva ore în funcție de comportamentul rezolvatoarelor.

Asta rezolvă simptomul. Nu rezolvă boala. IP-ul poate să se schimbe din nou luna viitoare, trimestrul următor sau anul viitor. Joci whack-a-mole cu propriile înregistrări DNS.

Soluția structurală: deții propriul IP

Singura modalitate de a garanta că adresa ta IP rămâne stabilă este să ai una alocată exclusiv contului tău. Pe un VPS, adresa IPv4 este provizionată specific pentru mașina ta virtuală. Nu se schimbă dacă nu migrezi explicit la un alt centru de date sau nu ceri o adresă nouă. Niciun abuz al unui vecin nu poate forța o renumerotare a IP-ului tău, pentru că IP-ul tău nu este partajat.

Un VPS KVM îți oferă o adresă IPv4 dedicată, acces root și control total asupra DNS-ului. Poți pointa A record-ul registrarului tău la IP-ul VPS-ului și știi că adresa va rămâne stabilă pe durata de viață a serverului. Poți rula propriile nameservere, folosi DNS-ul registrarului tău sau integra un provider DNS terț. IP-ul e al tău.

Nu e vorba de performanță. Un cont de shared hosting mic poate servi un portofoliu static mai rapid decât un VPS prost configurat. Diferența este predictibilitatea. Un VPS îți separă infrastructura de comportamentul vecinilor tăi. Niciun spammer de pe același nod nu poate declanșa o renumerotare care îți dărâmă site-ul.

Comparația noastră Shared Hosting vs. VPS detaliează lista completă de diferențe, dar punctul privind stabilitatea DNS este cel mai des trecut cu vederea — până când devine o criză.

Auditează-ți propria fragilitate DNS

Verifică setup-ul curent înainte de următoarea surpriză:

• Rulează dig domeniultau.com A și notează IP-ul. Întreabă-te dacă știi al cui server este și dacă se poate schimba.
• Verifică setările nameserverului registrarului tău. Dacă pointează la nameserverele furnizorului de hosting, te bazezi pe gestionarea DNS a furnizorului. Dacă pointează la registrar sau la un terț, verifică manual fiecare A record.
• Caută reverse DNS-ul IP-ului tău. IP-urile de shared hosting au adesea hostname-uri generice. IP-urile de VPS rezolvă de obicei la propriul tău domeniu sau la un hostname stabil alocat de provider.
• Verifică înregistrările MX pentru email. Dacă emailul rulează prin același furnizor, o schimbare de IP poate întrerupe simultan atât livrarea web, cât și cea de mail.

Articolul nostru despre proprietatea domeniilor explică de ce stratul DNS este cea mai fragilă parte a prezenței tale web. Poți avea hosting perfect, cod perfect și SSL perfect, dar dacă DNS-ul tău pointează la un IP fantomă, nimic din toate astea nu contează.

Când e momentul să muți

Dacă ai experimentat o schimbare neașteptată de IP fie și o singură dată, ai văzut riscul operațional. Dacă afacerea ta depinde de faptul că site-ul e accesibil, acel risc nu este acceptabil.

Semne că fragilitatea DNS a shared hosting-ului te afectează:

• Ai actualizat un A record de mai mult de o dată în ultimul an din cauza schimbărilor pe partea furnizorului.
• Furnizorul tău îți cere nameserverele lui ca să accesezi suportul sau anumite funcționalități, forțându-te să renunți la controlul DNS.
• Rulezi servicii (email, FTP, subdomenii) care depind toate de același IP partajat, creând un singur punct de eșec.
• Ai nevoie de înregistrări DNS personalizate (SPF, DKIM, DMARC, MX personalizat) și panoul de nameservere al furnizorului îți limitează ce poți configura.

Un VPS KVM pornește de la un cost lunar comparabil cu shared hosting-ul de nivel mediu. Diferența este că tu controlezi IP-ul, DNS-ul, stiva de software și calea de upgrade. Fără schimbări forțate de nameservere. Fără probleme de reputație pe IP-uri partajate. Fără surprize de marți dimineață.

Povestea lui Alex s-a terminat bine. A actualizat A record-ul, a restaurat site-ul și a petrecut restul săptămânii cercetând opțiuni de VPS. Nu avea nevoie de mai multă performanță. Avea nevoie de predictibilitate. Doi ani de uptime l-au învățat că stabilitatea merită plătită — dar numai când tu controlezi cu adevărat ce rămâne stabil.

Alex este un nume fictiv, folosit pentru a descrie situația fără a dezvălui identitatea reală a persoanelor implicate.