web-dev-qa-db-fra.com

Pourquoi nos enregistrements DNS ne sont-ils pas propagés sur Internet?

Nous exécutons les serveurs de noms pour notre domaine sur notre réseau. Nous utilisons BIND/NOMMÉS. Permet d'appeler le domaine exemple.com. Une chose que j'ai remarquée récemment, quand je goto un site Web comme http://network-tools.com et exécutez des requêtes sur les URL définies sur nos serveurs de noms, je vois des modifications instantanément.

Par exemple, si j'ajoute une entrée à notre serveur DNS pour l'URL drôle.example.com puis recherchez cette URL sur http://network-tools.com , je vois l'adresse IP statique externe appropriée indiquée immédiatement.

Cela me dit que toutes les demandes DNS liées à Exemple.com Allez directement à nos serveurs DNS à chaque fois.

Mes soupçons ont été confirmés plus tôt dans la semaine lorsque nos serveurs DNS ont diminué pendant une très courte période. Et pendant cette période, si j'utilisais - http://network-tools.com à Query Exemple.com ou l'un de ses sous-domaines, je recevrais des résultats nul . Évidemment, c'est parce que les serveurs DNS étaient en panne et ne pouvaient pas être atteints.

Cela m'amène donc à ma question. Je pensais que les modifications apportées à nos serveurs DNS devraient prophibérer sur Internet vers d'autres serveurs DNS. De cette façon, si notre DNS diminue temporairement, d'autres serveurs sur Internet savent toujours quelle adresse IP exemple.com points à.

Suis-je mal comprendre ce sujet DNS? Sont des serveurs DNS contrôlés par la 3ème partie comme la nôtre non autorisé à propager des informations DNS à d'autres serveurs sur le net?

Où devrais-je commencer à enquêter sur la raison pour laquelle les changements ne le font pas là-bas? Je peux voir sur notre pare-feu que le trafic de Port 53 le fait à nos serveurs DNS correctement.

[~ # ~ ~] Mise à jour [~ # ~]

  1. Je sais que vous dites que vous dites que c'est impossible de publier instantanément vos paramètres DNS, mais tout ce que je sais, c'est que cela: Si je fais un changement de DNS sur notre serveur DNS, puis vérifiez-le immédiatement http: // Network-Tools.com , je vois les changements immédiatement.

  2. Si j'éteignsiez nos serveurs DNS et j'essaie ensuite de vérifier l'une des URL à l'aide de http://network-tools.com , le site ne trouve aucune des URL. Mais si j'apporte les serveurs DNS en ligne, tout soudain http://network-tools.com peut retrouver les URL à nouveau ... Cela me dit que les serveurs ne mettent pas en cache nos paramètres DNS. Ai-je tort? En outre, nos TTL Réglages sont définis sur 900 (15 minutes) pour le moment et nos serveurs DNS fonctionnent depuis plus d'un an. Donc, ce n'est donc pas semblable aux serveurs DNS sur Internet. Avait une chance de le mettre en cache encore. Est-ce que les serveurs de la raison ne mettent pas la mise en cache des paramètres car le TTL est si bas pour le moment? C'est un peu logique si c'est la raison.

domain-name-systembind
23
Jake Wilson

Oui, vous êtes mal compris que le DNS fonctionne. Je vais utiliser une certaine importance ici, mais s'il vous plaît ne soyez pas offensé car aucun n'est destiné.

Les enregistrements DNS ne sont pas propagés. Ils sont mis en cache.

Cela étant dit, voici une explication simplifiée de ce qui se passe:

  1. Vous créez un nouvel enregistrement DNS (A, CNAME, etc.)

  2. Un utilisateur distant (plus spécifiquement d'une application de processus\lancé par l'utilisateur) tente d'accéder à un service accessible via cet enregistrement DNS (un navigateur Web essayant d'accéder au site Web en cours d'exécution sur drôle.example.com par exemple)

  3. Les utilisateurs DNS Client envoient une requête DNS à son serveur DNS, le serveur DNS trouve ensuite vos serveurs de noms (généralement via une série de requêtes DNS récursives) et leur demande les informations concernant drôle.Example.com

  4. Vos serveurs de noms répondent avec les réponses

  5. Les utilisateurs DNS Server envoient ensuite ces informations à l'utilisateur (plus spécifiquement au résolveur du client DNS de l'utilisateur), ce qui renvoie à son tour les informations sur l'application Process \. Cette information est livrée avec ce qu'on appelle un TTL (heure à vivre) qui indique au résolveur du client DNS combien de temps ces informations peuvent être conservées dans son cache DNS (en mémoire) et la durée pendant laquelle les informations peuvent être considérées comme à jour. et précis

  6. Le résolveur du client DNS de l'utilisateur afflète ensuite ces informations lorsque le TTL expire. Toute nouvelle demande d'enregistrement DNS en question nécessite une nouvelle recherche DNS et le processus de processus ci-dessus.

Donc le long et court de ceci est ceci:

Vos enregistrements DNS ne se propagent pas. Aucun autre serveur DNS n'a une copie de vos enregistrements ou zones DNS. Un client ou un serveur DNS peut mettre en cache des informations sur vos enregistrements DNS ou vos zones (sur la base de leurs requêtes DNS de vos enregistrements et zones DNS) dans leur cache DNS. Ces informations sont temporairement mis en cache et seront retirées de leur cache DNS lorsque le TTL expire.

Si vos serveurs de noms sont en panne, seuls les clients DNS qui disposent de l'un de vos enregistrements DNS dans leur cache seront en mesure de résoudre ces enregistrements DNS et seulement jusqu'à ce que le TTLexpire. En outre, lorsque le TTL expire (nécessitant un nouveau DNS LOKKUP), ces clients DNS ne seront plus en mesure de résoudre vos enregistrements DNS.

44
joeqwerty

cela contribuerait beaucoup si vous nous avez dit votre nom de domaine actuel, nous pourrions alors répondre à votre question en référence à votre configuration réelle et indiquer les défauts.

J'ai tendance à faire confiance http://dns.squish.net/ pour diagnostiquer rapidement des problèmes DNS. Cela vous dira que certains endroits où se trouvent vos problèmes après avoir effectué un changement - essentiellement si votre délégation de l'amont est correcte et que vos 2-3 serveurs de noms donnent toutes la même réponse et que quelqu'un ne voit pas le nouvel enregistrement, Ils devront simplement attendre que leur réseau local considère les changements. Si ce checker vous indique qu'un de vos serveurs ne donne pas la même réponse que les autres, vous devez résoudre ce problème.

Il n'y a aucun moyen que vous puissiez publier des changements DNS instantanément - eh bien, vous pouvez les publier instantanément, mais le reste du monde sera à la traîner selon le TTL définition de chaque enregistrement, par exemple si vous ". ve définir a TTL enregistrement de 86400 secondes (un jour) et vous modifiez, d'autres verront l'ancien record jusqu'à une journée entière, car leur cache locale ne vous demandera que leur copie du record expire.

Je suggérerais que, avant de modifier les fichiers DNS majeurs, vous réduisez votre TTL à 600 (10 minutes) pour encourager les caches autour d'Internet à ne pas conserver à d'anciens enregistrements pendant très longtemps. Mais certaines caches ignoreront cela, ou supposez 1 jour, voire 1 semaine.

Une réponse randonnée à une question de randonnée, j'espère qu'il y avait quelque chose d'utile.

11
Matthew Bloch

Oui, l'ancien adage, "Les changements DNS peuvent prendre 24 à 48 heures pour se propager via Internet" serait plus précisément "Les modifications DNS peuvent être mises en cache sur tous les serveurs DNS qui ont interrogé cet enregistrement au cours des 86400 secondes."

Si vous souhaitez assurer la redondance de votre DNS dans l'événement, votre serveur est hors ligne, vous devez consulter le service DNS de sauvegarde (comme sur DYNDNS.COM) ou créer votre propre NS secondaire.

8
willbradley

Tous les serveurs DNS sur Internet sont "3ème parti contrôlé" (je suppose que vous pourriez envisager de prendre en compte les serveurs DNS racine pour être "propriétaires" à Internet à Internet, mais il n'y a pas de raison technique pour pouvoir mettre votre propre racine privée, non plus).

Votre serveur DNS fournit une "heure à vivre" suggérée (TTL) dans chaque réponse fournie. Résolution à distance (autres serveurs DNS effectuant une résolution récursive pour les clients, les bibliothèques de résolveur des clients, etc.) sont supposés supposés pour mettre en cache la réponse à jusqu'à ce que ce soitTTL Avant de l'écarter de leur cache.

Si vous ne voyez pas de modifications que vous apportez aux enregistrements existants reflétés dans les requêtes du monde réel, cela signifie probablement que vos valeurs TTL sont suffisamment élevées que vous n'attendez pas assez longtemps pour voir l'existant Réponses à l'âge des caches de résolution autour du filet.

Quelque fond de la faute du serveur: pourquoi est-ce appelé DNS "propagation"?

5
Evan Anderson

Lorsque quelqu'un (ou un ordinateur) sur Internet sur Internet, de parler, souhaitez vous connecter à l'une de vos machines, ils demandent à leur serveur de noms local pour une adresse IP correspondant au nom d'hôte qui leur intéressent.

Donc, si vous dites à quelqu'un "hé, jetez un coup d'œil à mon site web cool http://www.example.com ", l'ordinateur de l'autre gars demandera à son serveur de noms local "hey, qu'est une adresse IP pour www.example.com? "

En supposant que le serveur de noms local n'a jamais regardé la réponse à cette question auparavant, il demandera aux serveurs de noms de racine de savoir quel (s) serveur (s) gérer des recherches sur ".com". Lorsqu'il obtient cette réponse, il demandera à ces serveurs que les serveurs traitent des recherches sur "exemple.com". Lorsqu'il obtient cette réponse, si vous demanderez à ces serveurs d'une adresse IP pour "www.example.com".

Lorsque le (s) serveur (s) pour exemple.com répond avec une adresse IP pour www.example.com, ils demanderont également à la demande de noms de noms de noms de noms à demander une indication sur la durée de la réponse à cette question. Cet indice s'appelle "TTL", ou "Time to Live", et il est mesuré en quelques secondes. Il n'y a aucune garantie que tout serveur paiera une attention portée aux TTL - Certains noms de noms peuvent être configurés pour ne jamais se souvenir des réponses à des recherches et répéteront toujours le processus même s'il a demandé plusieurs fois par seconde. D'autres serveurs de noms peuvent être configurés pour conserver la réponse pendant une longue période, même si vous avez suggéré que les données ne soient conservées que pendant une courte période, peut-être parce qu'ils veulent minimiser le trafic réseau. Le TTL est juste une suggestion, pas une exigence ou une garantie.

La réponse littérale à votre question - pourquoi vos enregistrements DNS ne se propagent-ils pas sur Internet - est qu'ils ne le font pas parce qu'ils ne sont pas censés.

En outre, si vous envisagez de vos propres informations DNS à l'aide d'un site conçu pour rechercher ou déboguer des informations DNS, il est probable que ce site ne va pas cacher des données pendant longtemps ou du tout, quel que soit votre TTL Suggestion est que l'objectif du site est probablement de fournir des informations sur ce que le système DNS dit actuellement, pas il y a 5 ou 50 ou 500 secondes. C'est pourquoi vos modifications sont immédiatement reflétées et pourquoi le service cesse de fonctionner dès que vous déconnectez vos noms de noms.

Je soupçonne que votre question sous-jacente pourrait être "Comment puis-je régler les choses de sorte que si mon serveur DNS redémarre ou que son disque dur meurt, d'autres personnes sur Internet seront toujours en mesure de voir mes pages Web?"

La réponse à cette question est de configurer plusieurs noms de noms pour votre domaine et de les faire fonctionner sur différentes machines - idéalement, pas seulement des ordinateurs physiques différents, mais avec des connexions réseau différentes, peut-être même dans différentes villes ou états ou autres pays ou autres. La plupart de ces serveurs de noms seront mis en place comme des "esclaves", ce qui signifie qu'ils se tournent vers un "maître" serveur de noms pour leurs informations, puis répéter ces informations à quiconque leur demande des données.

Donc, dans vos données WHOIS avec votre registraire de nom de domaine, vous pouvez configurer quatre serveurs de noms pour votre domaine:

ns1.example.com ns2.example.com ns1.therguy.com ns2.therguy.com

où ns1.example.com est votre serveur DNS actuel. ns2.example.com peut être une autre machine de votre entreprise/organisation - idéalement pas sur le même sous-réseau et dans la même rack serveur (ou sous le même bureau) que NS1.Example.com.com.

ns1.example.com sera considéré comme le serveur "maître" et lorsque vous souhaitez modifier votre DNS, vous apporterez vos modifications sur cette machine.

ns2.example.com sera configuré comme un serveur "esclave", qui fait une copie quelles que soient les données que vous avez configurées sur NS1.Example.com - mais que le monde extérieur ne se soucie pas de la distinction Master/Slave, NS2.Example .com sera considéré comme "officiel" comme ns1.example.com.com.

ns1.therguy.com et ns2.therguy.com sont des machines qui sont installées ailleurs - vous faites peut-être un arrangement avec un ami/collègue dans une autre organisation pour exécuter des serveurs de noms les uns des autres, ou peut-être que vous obtenez configuré avec DYNDNS.com ou tous les fournisseurs DNS gratuits ou commerciaux. Cependant, vous travaillez cela, vous obtenez ces machines configurées comme esclaves, de sorte qu'ils tirent les informations DNS pour exemple.com de ns1.example.com (votre "maître"), et ils serviront ces informations DNS à n'importe quelle machine sur le Internet qui le demande.

Une fois que votre registraire de domaine publie les nouveaux enregistrements NS pour votre domaine (qui devrait être approximativement instantanément), puis lorsque quelqu'un sur Internet demande quel serveur de nom de domaine traite "exemple.com", ils obtiendront quatre réponses -

ns1.example.com, ns2.example.com, ns1.therguy.com, ns2.therguy.com

En fonction de la manière dont le serveur de noms d'un autre gars est mis en place, cela pourrait traiter ces quatre comme une liste et leur demander une à la fois sur la manière de rejoindre "www.example.com" - ou cela pourrait poser à tous les quatre la même question à la Même heure, et juste prendre la réponse de quelle machine répond en premier. De toute façon, si ns1.example.com est en panne car le disque dur est mort ou que vous avez décidé de redémarrer ou de redémarrer, alors les 3 autres machines seront disponibles pour répondre à la question à la place et que votre site Web continuera d'être visible.

Le moyen le plus simple de résoudre ce problème est de vous inscrire à un fournisseur de services DNS qui gérera DNS pour votre domaine - le prix de cette gamme de personnes exemptes de milliers (probablement des dizaines ou des centaines de milliers) de dollars par mois, en fonction du niveau de service que vous voulez. Vous pouvez obtenir un service raisonnablement fiable pour 30 $/an. Les services gratuits ne sont pas affreux et, par conséquent, ont un assez bon rapport bang-for-tool, mais si vous dépendez de votre site Web pour gagner de l'argent, vous pourrez peut-être proposer 30 $ pour une année de DNS .

Ensuite, suivez les instructions du fournisseur de services DNS pour modifier les enregistrements NS sur votre registraire de nom de domaine et vous serez tous définis.

2
gbroiles

La mise en cache terminée par d'autres dns Server dépend de TTL affectée à l'enregistrement. Dans votre cas peut être le TTL est très faible ou élevé. Pourriez-vous nous donner plus d'informations sur votre configuration DNS?

0
radius