Frage Best Practices beim Beschleunigen der DNS-Propagierung [duplizieren]


Mögliche Duplikate:
Wie lange dauert es, bis sich ein A-Record verbreitet? 

Ich habe vor kurzem Nameserver geändert und seitdem sind 24 Stunden vergangen. Einige meiner Besucher beschweren sich, dass sie immer noch die alte Seite sehen, während einige bereits die neue Seite sehen. Gibt es eine Möglichkeit, die DNS-Verbreitung zu beschleunigen, ohne die Hosts-Datei jedes meiner Besucher zu aktualisieren?

Gibt es Best Practices, wenn es darum geht, Nameserver zu ändern, um dieses Problem zu minimieren?


18
2017-11-08 17:29


Ursprung


Siehe auch: serverfault.com/questions/125371/ ... - Ward♦
Eigentlich könnte das eine doppelte Frage sein. - Ward♦


Antworten:


DNS-Einträge werden nicht in dem Sinne propagiert, dass sie nicht von Ihrem Server zu anderen Resolvern "verschoben" werden. Was passiert eigentlich, wenn andere DNS-Server Ihre Domäne nachschlagen, cachen sie den Datensatz für X Sekunden damit sie für nachfolgende Anforderungen keine weitere Suche durchführen müssen. X Sekunden  sollte durch den TTL-Wert in dem Datensatz bestimmt werden, wenn er von Ihrem Nameserver abgerufen wurde. Wenn Sie die Adresse bereits geändert haben, können Sie nichts tun, als sich hinzusetzen und zu warten. Wenn Sie dies im Voraus geplant hätten, hätten Sie den TTL-Wert senken können.

Einige größere DNS-Resolver cachen länger als die TTL, was eine Verletzung der relevanten RFCs darstellt (aber das ist ihnen egal). Wenn Sie dieses Problem bis zu einigen Nameservern verfolgen können, können Sie die Operatoren per E-Mail senden und sie bitten, den Cache für Ihre Zone ungültig zu machen, damit sie den zwischengespeicherten (alten) Datensatz nicht mehr verwenden.

Ehrlich gesagt, ist es wahrscheinlich, solange es sich nicht über einen längeren Zeitraum hinzieht, gut, dass Sie sich festsetzen und warten und eine bessere Migration für das nächste Mal planen, da der Schaden bereits angerichtet ist.


28
2017-11-08 17:49



Vielen Dank. Du meinst also, TTL niedrig zu setzen, ist nur eine gute Wette, da einige ISPs es nicht wirklich befolgen, und in Wirklichkeit ist es ein Sit-and-Warts-Spiel, unabhängig von meinen Vorbereitungen? - IMB
@IMB Ja. Die Einstellung einer niedrigen TTL vor einer IP / Server-Migration ist eine gute Idee, aber keine Garantie. Wenn Sie Server austauschen, ist das Verwenden der Datenbankreplikation und das Synchronisieren von Inhalten über rsync normalerweise eine ziemlich gute Möglichkeit, dies nahtlos zum Endbenutzer zu machen. Wenn Sie auf Redundanz und Verfügbarkeit Wert legen, sollten Sie diese Dinge wahrscheinlich sowieso tun. Sie fügen einfach die neuen Knoten dem Replikationsschema hinzu und lassen es so lange dort sitzen, bis die nicht-konformen Resolver ihren Cache überrollen (normalerweise 1-2 Wochen). - MDMarra
Wenn ich meine Nutzer bitten würde, das öffentliche DNS von Google zu verwenden, würde dies ihnen helfen? Weil ich gerade auf dem öffentlichen DNS von Google bin und auf den aktualisierten Nameserver zeige. Ich bin mir jedoch nicht sicher, ob es für alle funktioniert, die Google nutzen. - IMB
Sie können fragen, aber wenn es Unternehmen gibt, wird die Antwort wahrscheinlich nein sein und Sie könnten schlecht aussehen. Ich würde es einfach abwarten und es beim nächsten Mal besser machen. - MDMarra


Abgesehen von der Sicherstellung, dass Sie mit einer niedrigen TTL, wie von den anderen Antworten vorgeschlagen, vorveröffentlichen, stellen Sie auch sicher, dass Ihre alt Nameserver sind entweder a) ausgeschaltet oder b) liefern die neue Zonendatei.

Die Gründe warum sind in meiner Antwort auf erklärt diese Frage, aber die Kurzversion ist - Einige Resolver werden weiterhin die alten Nameserver abfragen und werden nicht bemerken, dass sich die Parent-Zone geändert hat.


3
2017-11-08 20:51



Es hört sich nicht so an, als hätte er Namensserver geändert. Ich könnte mich irren, aber es hört sich so an, als würde er nur A-Platten aktualisieren. - MDMarra
Ich habe Nameserver wie folgt geändert: ns1.xxx.com zu ns1.yyy.com - IMB
@IMB also stellen Sie sicher, dass die alten Nameserver die neuen NS-Einträge in ihrer Zonendatei haben - also stellen Sie sicher jeden Nameserver ist konsistent. - Alnitak
@Alnitak Du meinst update die IP-Adresse von xxx und yyy, damit sie auf die gleiche IP-Adresse zeigen? Das Problem ist, dass der andere Nameserver auf einem freigegebenen Host (ns1.dreamhost.com) ist, so dass ich die IP nicht bearbeiten kann. - IMB
@IMB Nein, ich meine, dass Sie Ihren alten DNS-Host dazu bringen, Ihre Zonendatei so zu ändern, dass sie denselben Inhalt wie Ihr neuer hat. - Alnitak


Gibt es Best Practices, wenn es um den Wechsel von Nameservern geht?   Minimiere dieses Problem?

Wie schon MarkM gesagt hat - setzen Sie die Standard-TTL auf einen kleinen Wert. Beste Praxis ist "Think Forward", d. h. - setzen Sie kleine TTL vor dem Zeitpunkt der Änderung, warten Sie, während alte Datensätze ablaufen, nachdem sie RR-Daten geändert haben.


1
2017-11-08 18:31





Wie schon jeder gesagt hat, mit anderen Worten:

TTLs verbreiten sich so langsam wie jeder andere Datensatz. Also kannst du nicht Fix DNS-Propagierung durch Reduzierung der TTL. Es ist dazu gedacht verhindern lange Caching-Aufzeichnungen. Es tut es nicht Garantie schnelle Verbreitung.


0
2017-11-08 19:29