Скільки часу триватиме зміна DNS

Якщо я збираюся внести зміну DNS до запису A для мого домену (перехід від одного IP до іншого), як довго я можу очікувати, поки люди не перейдуть на нову інформацію? Це просто <= TTL? Я знаю, що це зайняло деякий час, але в 2009 році, як довго я повинен очікувати?

Теоретично кожен повинен бачити оновлений запис A десь між миттєвим і відповідним значенням TTL. Більшість реєстраторів встановлюють TTL на 24 години IIRC, тому протягом 24 годин деякі люди побачать стару адресу, а деякі побачать нову, а вже через 24 години після зміни кожен повинен мати нову адресу, а деякі замість цього використовують нижче значення, наприклад 4 години.

Якщо у вас є доступ до зміни значень TTL (тобто ви запускаєте власні сервери DNS, як я), то ви можете зменшити TTL до чогось невеликого в день або близько того, перш ніж вносити зміни, щоб період вилучення був значно меншим.

Я кажу "теоретично" вище, оскільки там завжди будуть помилки, збої та неправильно налаштовані кеші, що означатиме, що деякі користувачі не побачать змін довше. Це особливо справедливо, якщо ви використовуєте дуже малі TTL, оскільки там все ще є деякі провайдери з кешами DNS, які ігнорують TTL нижче заданого значення.

Ще слід звернути увагу на затримки між панеллю керування DNS вашого реєстратора та їх серверами DNS. Наприклад, я помітив, що зміни, внесені в домени, якими керує 123-reg.co.uk, можуть зайняти до однієї години, щоб з’являтися на їх серверах DNS, що становить додаткову годину понад значення TTL, за яке вам доведеться враховувати .

Це залежить від того, як довго клієнти кешують інформацію DNS, яка повинна відповідати значенню TTL. Однак, оскільки клієнт визначає, як довго кешувати інформацію, ви не можете бути впевнені (адже клієнти можуть виконати вручну роздільну здатність і, таким чином, повністю ігнорувати TTL).

Коли я знаю, що я знаходжусь про зміну IP-адреси, на кілька днів достроково я зазвичай знижую значення TTL на щось менше, ніж я б зазвичай використовував. Таким чином, зміна поширюється швидше, коли я встигаю. Потім я знову відштовхую TTL.

Зазвичай <= TTL, але деякі клієнти та проксі-сервери DNS кешують старі настройки довше, ніж TTL.

Домовились з Майком. Ми, як правило, повідомляємо наших клієнтів протягом 24-48 годин, щоб пропонувати товари по всьому світу всім провайдерам послуг. Більшість основних провайдерів шанують TTL та швидко оновлюються. Деякі з більш віддалених місць займають більше часу. Удачі!

Для практичних цілей усі DNS-сервери побачать зміну на запис A десь між миттєвим значенням і значенням TTL на записі A. Стаття у Вікіпедії на цю тему є чудовою.

Окремі додатки можуть не бачити зміни в TTL через локальні кеші DNS всередині маршрутизаторів, брандмауерів, операційних систем та додатків. Як згадується у статті Вікіпедії: "Зазвичай ці кеші використовують дуже короткі часи кешування - порядку однієї хвилини. Internet Explorer пропонує помітний виняток: останні версії кешують записи DNS протягом півгодини"

Перезавантаження (або цикл живлення маршрутизаторів), як правило, змиває всі локальні кешовані файли DNS, але очевидно, що ви не можете очікувати, що кожен користувач там перезавантажить кожен пристрій після зміни своєї записи A.

Якщо ви не можете змінити свої записи A безпосередньо, будь-яка програма, яка вносить зміни (наприклад, програмне забезпечення панелі управління), може ввести власні затримки.

Ми використовуємо TTL за замовчуванням 4 години. Якщо ми плануємо змінити запис A, ми знизимо TTL запису A до 5 хвилин (це потрібно зробити більше 4 годин, перш ніж зміна відбудеться). Після внесення змін ми повертаємо TTL до 4 годин. Більшість програм бачать зміни відразу, але деякі користувачі зателефонують із проблемами та потребують перезавантаження.

У статті Вікіпедії також є хороша дискусія щодо "поширення": "Багато людей неправильно посилаються на таємничий 48-годинний або 72-годинний час поширення, коли ви вносите зміни DNS. ...". Кореневі сервери (а не реєстратори) контролюють TTL в NS-записах вашого домену. Ці значення TTL ви можете побачити для себе за допомогою команди nslookup. Прямо зараз, TTL для моїх записів NS на кореневому сервері "F" встановлено на 2 дні.

Я завжди кажу своїм користувачам, що це буде 48 годин для повного розповсюдження, щоб компенсувати всі проблеми, згадані вище. Загальне правило, яке слід пам’ятати, це те, що це <= TTL, за винятком випадків, коли вам дійсно потрібно, щоб це було ...

Крім TTL (те, що ви керуєте, див. Відмінні поради Брайана Клаппера) та можливі більш тривалі часи кешування всередині деяких додатків, існує також час синхронізації між авторитетними серверами імен. Це може бути майже нульовим, якщо кожен сервер імен отримує NOTIFY, і це може бути кілька годин (залежно від налаштувань запису SOA), якщо NOTIFY був пропущений (те, що відбувається іноді).

Отже, щоб підкреслити пораду Брайана Клаппера: плануйте заздалегідь.

Якщо ви розмовляєте з Windows, а ви говорите внутрішньо, це залежить від оригінального TTL. Коли ми заздалегідь знали, що збираємось внести зміни, ми встановимо рівень TTL на рекордно низькому рівні A ... до 5 хвилин. Потім, коли зміни були внесені, ми збільшили TTL назад до більш нормальної суми.

Якщо ви говорите в Інтернеті, всі ставки вимкнено. Існує кілька контролерів домену кешування, які ми, як ми вже бачили, повністю ігнорують TTL. У цих випадках ми їздили із загальним правилом 48 годин. ЗАРАЗ, якщо ваш домен раніше розміщувався іншим постачальником, і він не позбувся SOA у вашому домені, то будь-який із клієнтів, які використовують свої DNS-сервери, все одно буде вказано неправильно. Ми вже бачили цю проблему з BellSouth (зараз AT&T).

Я бачив у середньому 3-4 години для більшості людей. Однак я все ще використовую 7 днів, як правило, для повного переходу. Це, як правило, стосується всіх людей, які не грають добре з DNS TTL

Мій досвід полягає в тому, що зміни DNS можуть зайняти до восьми і більше годин, але все залежить від того, як довго клієнт кешуватиме свої налаштування DNS.

Більшість клієнтів працюватимуть із встановленим вами TTL. Однак є деякі DNS-сервери, налаштовані на ігнорування TTL. Нещодавно я змінив IP-адреси наших веб-сайтів. Нам довелося тижнями залишати сервери та працювати на старих IP-адресах, щоб відповідати на запити. Нам потрібно було розібратися з рештою клієнтів і попросити їх очистити там кеш DNS та / або перезавантажити, щоб вивести їх зі старих IP-адрес.

Він може бути більшим, ніж TTL (заміненого) запису: Багато клієнтів ігнорують TTL, коли він занадто низький, або прив'язують його до якогось іншого значення (наприклад, за годину). Є й інші кеші; Firefox (наприклад) буде кешувати DNS протягом хвилини (ігноруючи TTL), але деякі патчі / конфігурації збільшують це до години.

Сумна (але правдива) відповідь залежить від того, хто запитує ваші відповіді (DNS).