Почему это называется DNS «Распространение»?

16

Я всегда слышу, как системные администраторы говорят об ожидании распространения записей DNS «по Интернету» или «по всему миру», когда они говорят о внесении изменений в DNS. Дело в том, что мои DNS-записи не распространяются ни на какие другие DNS-серверы, кроме серверов имен, на которых размещено мое пространство имен (первичное, вторичное, третичное). Когда я изменить DNS - запись ( A, CNAME, MXи т.д.) , эти изменения немедленно отражаются в моей зоне , и они не распространяются нигде. Что люди действительно имеют в виду, когда говорят о распространении записей DNS, так это собственно TTL-кэширование. Эта статья в Википедии объясняет это кратко:

http://en.wikipedia.org/wiki/Domain_Name_System

Разве концепция распространения DNS не является мифом? Итак, почему это называется «размножение»?

domain-name-system Peter Mortensen
источник
4
Какой вопрос? Вы уже понимаете проблемы в игре, и вы просто спорите с общей терминологией. Я признаю, что термин неправильный, но с точки зрения пользователей он описывает, что происходит эффективно, поэтому он придерживается.
Майкл Кон
Где вопрос?
womble
Там нет вопроса. Это вики сообщества. Я спрашиваю мнения. Можете ли вы объяснить отрицательный голос? Является ли мой пост абсолютно бессмысленным или неуместным для этого форума? Я неправильно понимаю правила здесь?
Joeqwerty
Здесь нет никаких вопросов, и вы попали точно в голову, это просто кеширование, это просто семантика. Двигайся, здесь нечего видеть.
ThatGraemeGuy
1
Эрр Джо, в заголовке есть вопрос. Кроме того, тот, кто изначально это написал, выдавал себя за 100% высокомерного осла. Пометка закрывается как аргументная, так как это чисто семантика.
Крис Торп

Ответы:

13

Миф? Вид.

Есть 2 аспекта, которые люди часто путают. Если вы вносите изменения в свое доменное имя с помощью регистратора доменных имен, например, меняете серверы имен, то это передается на серверы имен для вашего TLD (.com, .ca, .fr и т. Д.). Вот где распространение вступает в игру. В прошлые годы это могло занять часы или даже дни ожидания, пока регистратор получит предоставленную вами информацию, и отправит ее на свои серверы развертывания, которые будут обновлять корневые серверы TLD дважды в день. С годами ситуация быстро улучшается, и часто изменения, внесенные в ваше доменное имя, вступают в силу практически сразу.

С другой стороны, если вы вносите изменения в свою зону DNS, например, добавляете запись A или изменение MX, это должно занять «до», пока параметр TTL будет обновляться повсеместно. Это не совсем пропаганда, это кеширование. Microsoft DNS, например, по умолчанию 1 час TTL.

В случае кэширования, если вы используете доменное имя непосредственно перед внесением изменения, а TTL составляет 1 час, то для его обновления потребуется час. Однако, если вы ничего не проверяли с доменным именем непосредственно перед изменением, то ваше изменение будет для вас незамедлительным. (т.е. добавьте новую запись A, с которой вы еще не тестировали, и она вступит в силу немедленно).

Таким образом, в настоящее время почти все изменения вступят в силу в течение часа (или независимо от того, на что настроен ваш DNS TTL). Единственными исключениями являются случаи, когда DNS-сервер не соблюдает TTL (спаммеры часто этого не делают), или если серверы вашего регистратора доменных имен не обновляются надлежащим образом до Интернета, и вы вносите изменения на уровне регистратора. Это не часто, хотя.

Скотт Форсайт - MVP
источник
4
Если вы не работаете в ДВУ, что не является распространенным явлением, ваши изменения серверов имен не будут «отправлены на 13 корневых серверов по всему миру», а только на серверы вашего ДВУ (.fr, .net и т. Д.).
bortzmeyer
1
-1 Из-за «выдвинутых на 13 корневых серверов»
Sandman4
1
Спасибо bortzmeyer и Sandman4. Вы правы, обновляются не 13 корневых серверов, а серверы имен TLD. Я обновил свой пост, чтобы исправить это.
Скотт Форсайт - MVP
11

Да, люди говорят о тайм-ауте поисков в кэше, когда они делают подобные заявления.

К сожалению, некоторые DNS-серверы будут беспечно игнорировать значения TTL и кешировать записи сверх установленного TTL в течение некоторого периода. Я видел, как DNS-серверы провайдера держат кэшированные записи с очень низким TTL (минутами) до 24 часов, и, возможно, есть некоторые действительно поврежденные мозгом серверы, которые держат их еще дольше.

Эван Андерсон
источник
1
После нашей последней крупной миграции веб-сайтов я заметил, что сканер веб-сайтов ударил старый адрес неделю спустя.
Джеральд Комбс
Это заставляет меня хотеть сделать что-то действительно грубое с провайдерами, когда они делают это, но публичный позор провайдера, который игнорирует значения TTL, не будет раздражать многих людей. Jerkwads, тем не менее.
Эван Андерсон
1
Учитывая использование доменов fast flux для управления ботнетом, может быть желательно кэшировать данные с очень низкими TTL гораздо дольше, чем указано. Это ограничивает полезность очень низких TTL для быстрого переключения доменов.
BillThor
8

Они «распространяются» на DNS-серверы по всему миру в том же смысле, в котором идеи распространяются от одного ума к другому. Когда поступает запрос, локальный кэш DNS должен изучить информацию (если она еще не кэширована или если она кэширована, но срок ее действия истек). Итак, новое значение, которое вы только что добавили на свой сервер, отображается на карте почти так же, как сплетни в блогах. Ну, не совсем то же самое, но я думаю, что это аккуратная аналогия.

Флорин андрей
источник
3
+1 Меня беспокоило, что никто так не думал, пока я не дошел до этого поста ^^ И я не понимаю, что распространяются (то есть распространяются или вступают в силу) новые значения - независимо от того, насколько это технически сделано. Нет, они никуда не выталкиваются и не реплицируются постоянно, но с каких пор «размножение» означает что-то конкретное? Опять же, английский не мой родной язык ^^
Оскар Дювеборн
1
Я согласен с волновой аналогией. Как камень, брошенный в пруд, непосредственная точка воздействия скалы (изменение DNS на сервере авторизации) отражается в постоянно расширяющихся кругах от точки происхождения, пока все DNS-серверы не отразят изменение.
6

Не миф, мы видим проблемы «скорости распространения» довольно часто при изменении записей MX. Это всегда, когда мы не контролируем DNS и работаем через третьих лиц, поэтому мы обычно не можем определить, является ли TTL очень длинным, он игнорируется некоторыми DNS-серверами, MX кэшируется SMTP-сервером или некоторыми другими. Сочетание всех 3. Независимо от того, это больно, когда это происходит.

Эд Фрис
источник
3

В исходной спецификации DNS (RFC 1034/1035) было два этапа аннулирования кэша, которые необходимо было выполнить, прежде чем обновление зоны станет видимым во всем мире. В дополнение к уже упомянутому истечению срока действия кэширующих распознавателей TTL по всему миру, вам сначала нужно было подождать (все) ваши вторичные серверы имен для обновления данных зоны из зоны первичного сервера.

Только после того, как DNS NOTIFY (RFC 1996) был указан в 1996 году, появился стандартный способ оперативного уведомления всех авторитетных серверов имен об изменениях зоны.

Поэтому, возможно, оригинальная фраза «распространение изменений» была более уместной в то время, поскольку это был двухэтапный процесс.

и др.
источник
0

Я слышал только о распространении DNS в отношении размещения вашего веб-сайта .com у сторонних поставщиков и только потому, что они кэшируют записи в течение 48 часов. Любые DNS-серверы, у которых нет кэшированных записей, должны иметь их немедленно доступными.

оборота GregD
источник
-1

Если мы посмотрим на словарное определение и этимологию «размножения», то увидим, что слово подразумевает, что в результате какого-либо действия родителя рождается ребенок. В случае DNS, когда у вас есть несколько серверов, уполномоченных для определенной зоны, и вы вносите изменения на одном сервере («родительская» запись), запись распространяется на другие серверы («дочерние» записи) Система репликации, которая передает изменения на серверы-партнеры.

Использование термина «распространение» для описания того, как изменение DNS распознается неавторизованными DNS-серверами, является неправильным применением термина «распространение», поскольку он не совсем соответствует словарному определению слова. Более подходящим термином было бы обнаружение , потому что это действия серверов кэширования DNS, чтобы обнаружить разрешение адреса и запомнить его для TTL.

Так что, на самом деле, мы не ждем распространения DNS по всему миру, мы ждем его обнаружения.

Джонатан Дж
источник
Определение «вызвать распространение и повлиять на большее количество или большую площадь», если применимо определение. Использование, вероятно, вытекает из концепции распространения сигнала.
BillThor
-2

Я бы не назвал это мифом. TTL для кэширования имеет побочный эффект от устаревших записей, которые хранятся после обновления записей DNS на официальном DNS-сервере.

Поэтому называйте это как хотите, но конечный результат такой же.

Также записи MX не кэшируются, поэтому любые изменения записей MX для домена происходят мгновенно.

3dinfluence
источник