Jak długo potrwa zmiana DNS

Jeśli zamierzam dokonać zmiany DNS na rekord A dla mojej domeny (zmiana z jednego adresu IP na inny), jak długo mogę oczekiwać, dopóki ludzie nie zostaną przeniesieni do nowych informacji? Czy to po prostu <= TTL? Wiem, że kiedyś to trwało, ale w 2009 roku, jak długo powinienem się spodziewać?

Teoretycznie każdy powinien zobaczyć zaktualizowany rekord A gdzieś pomiędzy natychmiastową a odpowiednią wartością TTL. Większość rejestratorów ustawia TTL na 24 godziny IIRC, więc przez 24 godziny niektórzy ludzie zobaczą stary adres, a niektórzy zobaczą nowy, a do 24 godzin po zmianie wszyscy powinni mieć nowy adres, a niektórzy zamiast tego używają niższej wartości, takiej jak 4 godziny.

Jeśli masz dostęp do zmiany wartości TTL (tzn. Prowadzisz własne serwery DNS, tak jak ja), możesz zmniejszyć TTL do czegoś małego dziennie przed dokonaniem zmiany, aby okres propagacji był znacznie krótszy.

Mówię „teoretycznie” powyżej, ponieważ zawsze będą jakieś błędy, usterki i źle skonfigurowane pamięci podręczne, co oznacza, że ​​niektórzy użytkownicy nie zobaczą zmiany na dłużej. Jest to szczególnie prawdziwe, jeśli używasz bardzo małych wartości TTL, ponieważ nadal istnieją dostawcy usług internetowych z pamięciami podręcznymi DNS, które ignorują wartości TTL poniżej określonej wartości.

Inną rzeczą, na którą należy zwrócić uwagę, są opóźnienia między panelem sterowania DNS rejestratora a ich serwerami DNS. Zauważyłem na przykład, że zmiany w domenach zarządzanych przez 123-reg.co.uk mogą pojawić się na ich serwerach DNS w ciągu godziny, co stanowi dodatkową godzinę poza wartością TTL, którą należy uwzględnić .

Zależy to od tego, jak długo klienci buforują informacje DNS, które powinny być zgodne z wartością TTL. Ponieważ jednak klient określa, jak długo buforować informacje, tak naprawdę nie możesz być pewien (w końcu klienci mogą wykonać ręczne rozwiązywanie i tym samym całkowicie zignorować TTL).

Kiedy wiem, że planuję zmianę adresu IP, kilka dni wcześniej, zwykle obniżam wartość TTL do wartości mniejszej niż normalnie. W ten sposób zmiana rozprzestrzenia się szybciej, kiedy to robię. Następnie ponownie uruchamiam TTL.

Zazwyczaj jest to <= TTL, ale niektórzy klienci i serwery proxy DNS przechowują stare ustawienia dłużej niż TTL.

Zgodził się z Mikiem. Na ogół mówimy naszym klientom 24-48 godzin, aby propagowali na całym świecie wszystkich dostawców usług internetowych. Większość głównych dostawców usług internetowych honoruje TTL i aktualizuje się szybko. Niektóre z bardziej odległych lokalizacji zajmują więcej czasu. Powodzenia!

Ze względów praktycznych wszystkie serwery DNS zobaczą zmianę rekordu A pomiędzy wartością natychmiastową a wartością TTL w rekordzie A. Artykuł w Wikipedii ma doskonały opis na ten temat.

Poszczególne aplikacje mogą nie widzieć zmian w TTL z powodu lokalnych pamięci podręcznych DNS w routerach, zaporach ogniowych, systemach operacyjnych i aplikacjach. Jak wspomniano w artykule w Wikipedii: „Te pamięci podręczne zwykle używają bardzo krótkich czasów buforowania - rzędu jednej minuty. Internet Explorer oferuje znaczący wyjątek: najnowsze wersje przechowują rekordy DNS przez pół godziny”

Ponowne uruchomienie (lub cykl zasilania routerów) zazwyczaj opróżnia wszystkie lokalne pamięci podręczne DNS, ale oczywiście nie można oczekiwać, że każdy użytkownik uruchomi ponownie każde urządzenie po zmianie rekordu A.

Jeśli nie możesz bezpośrednio zmienić swoich rekordów A, każda aplikacja, która wprowadzi zmiany (na przykład oprogramowanie panelu sterowania), może wprowadzić własne opóźnienia.

Używamy domyślnego czasu TTL wynoszącego 4 godziny. Jeśli planujemy zmienić rekord A, obniżamy TTL rekordu A do 5 minut (należy to zrobić na ponad 4 godziny przed zmianą). Po wprowadzeniu zmiany przywracamy TTL do 4 godzin. Większość aplikacji natychmiast widzi zmianę, ale kilku użytkowników zadzwoni z problemami i będzie musiało się zrestartować.

Artykuł w Wikipedii ma również dobrą dyskusję na temat „propagacji”: „Wiele osób niepoprawnie odnosi się do tajemniczego 48-godzinnego lub 72-godzinnego czasu propagacji, gdy dokonujesz zmiany DNS.”. Serwery główne (nie rejestratorzy) kontrolują TTL w rekordach NS domeny. Możesz zobaczyć te wartości TTL dla siebie za pomocą polecenia nslookup. W tej chwili TTL dla moich rekordów NS na serwerze głównym „F” jest ustawiony na 2 dni.

Zawsze mówię moim użytkownikom, że pełne rozpowszechnienie zajmie 48 godzin, aby zrekompensować wszystkie wyżej wymienione problemy. Ogólna zasada, o której należy pamiętać, to <TTL, z wyjątkiem przypadków, gdy NAPRAWDĘ potrzebujesz tego ...

Oprócz TTL (coś, co ty kontrolujesz, patrz doskonała rada Briana Clappera) i możliwy dłuższy czas buforowania w niektórych aplikacjach, istnieje również czas synchronizacji między autorytatywnymi serwerami nazw. Może być bliskie zeru, jeśli każdy serwer nazw otrzyma POWIADOMIENIE, a może upłynąć kilka godzin (w zależności od ustawień rekordu SOA), jeśli BRAK POWIADOMIENIA (coś się czasami zdarza).

Aby podkreślić radę Briana Clappera: planuj z wyprzedzeniem.

Jeśli mówisz o systemie Windows i mówisz wewnętrznie, zależy to od pierwotnego TTL. Kiedy z góry wiedzieliśmy, że zamierzamy dokonać zmiany, ustawimy TTL na rekordowym poziomie A ... na 5 minut. Następnie, po wprowadzeniu zmiany, zwiększyliśmy TTL z powrotem do bardziej normalnej kwoty.

Jeśli mówisz o Internecie, wszystkie zakłady są wyłączone. Istnieje kilka kontrolerów domeny z pamięcią podręczną, które, jak widzieliśmy, całkowicie ignorują TTL. W takich przypadkach zastosowaliśmy ogólną zasadę 48 godzin. JEDNAK, jeśli Twoja domena była poprzednio hostowana przez innego dostawcę i nie pozbyli się SOA w Twojej domenie, wówczas każdy klient korzystający z ich serwerów DNS będzie nadal wskazywany nieprawidłowo. Widzieliśmy ten problem z BellSouth (obecnie AT&T).

Widziałem średnio 3-4 godziny dla większości ludzi. Nadal jednak używam 7 dni jako ogólnej zasady całkowitej zmiany. Ogólnie dotyczy to wszystkich ludzi, którzy nie bawią się dobrze z TTL DNS

Z mojego doświadczenia wynika, że ​​zmiany DNS mogą potrwać do ośmiu lub więcej godzin, ale wszystko to zależy od tego, jak długo klient będzie buforował swoje ustawienia DNS.

Większość klientów będzie pracować z ustawionym TTL. Jednak niektóre serwery DNS są skonfigurowane do ignorowania TTL. Niedawno zmieniłem adresy IP naszych stron internetowych. Musieliśmy pozostawić serwery działające na starych adresach IP przez kilka tygodni, aby odpowiedzieć na żądania. Musieliśmy drobiazgowo dowiedzieć się o pozostałych klientach i poprosić o ich wyczyszczenie pamięci podręcznej DNS i / lub zrestartowania w celu usunięcia ich ze starych adresów IP.

Może być większy niż TTL (zastąpionego) rekordu: wielu klientów ignoruje TTL, gdy jest zbyt niski, lub wiąże go z jakąś inną wartością (np. Godziną). Istnieją inne skrytki; Firefox (na przykład) będzie buforował DNS przez minutę (ignorując TTL), ale niektóre łatki / konfiguracje zwiększają to do godziny.

Smutna (ale prawdziwa) odpowiedź zależy od tego, kto prosi o twoje (DNS) odpowiedzi.