DNS kayıtlarının yayılması ne kadar sürer?

Bu DNS Yayılımı ile ilgili Kanonik bir Soru

Çeşitli kayıt türlerinin yayılması ne kadar sürer?
Bazıları diğerlerinden daha hızlı yayılır mı?
DNS kayıtlarının yayılması neden zaman alıyor ve nasıl çalışıyor?

"DNS yayılımı" başlı başına gerçek bir fenomen değildir. Aksine, DNS protokolünde belirtilen önbellekleme işlevselliğinin en belirgin etkisidir. DNS sunucuları arasında "yayıldığını" söyleyen değişikliklerin, teknik olmayan kullanıcılara açıklanması, DNS protokolünün tüm ayrıntılarını açıklamaktan daha kolay, tartışmasız bir yanlışlık olduğunu söylemek. Yine de protokolün işleyişi tam olarak değil.

Özyinelemeli DNS sunucuları istemciler adına sorgular yapar. Genellikle ISS'ler veya BT departmanları tarafından çalıştırılan özyinelemeli DNS sunucuları, Internet kaynaklarının adlarını çözmek için istemci bilgisayarlar tarafından kullanılır. Özyinelemeli DNS sunucuları, verimliliği artırmak için yaptıkları sorguların sonuçlarını önbelleğe alır. Önbelleğe alınmış bilgilerin sorguları, ek bir sorgu yapmadan yanıtlanabilir. Saniyede bir sonucun önbelleğe alındığı sürenin, Canlı Kalma Süresi (TTL) adı verilen yapılandırılabilir bir değere bağlı olduğu varsayılır . Bu değer, sorgulanan kayıt için yetkili DNS sunucusu tarafından belirlenir.

Sorulan tüm sorulara tek bir cevap yok çünkü DNS dağıtık bir protokol. DNS davranışı, belirli bir kayıt için yetkili DNS sunucusunun yapılandırmasına, istemci bilgisayarlar adına sorgu yapan özyinelemeli DNS sunucularının yapılandırmasına ve istemci bilgisayarların işletim sistemlerinde yerleşik olan DNS önbelleğe alma işlevselliğine bağlıdır.

DNS kayıtlarında günlük olarak gerekli değişiklikleri yapmak için yeterince kısa bir TTL değeri belirlemek, ancak önbellekte bir "kazanmak" oluşturmak için yeterince uzun (yani, önbellek yaşı çok hızlı olacak kadar kısa değil) herhangi bir verimlilik artışı sağlamak). TTL değerlerine sahip dengeli bir strateji kullanmak herkes için bir "kazanma" ile sonuçlanır. Belirli bir etki alanı için yetkili DNS sunucuları, kök sunucular ve TLD sunucuları için hem yük hem de bant genişliği kullanımını azaltır. Özyinelemeli DNS sunucusunun operatörü için yukarı akış bant genişliği kullanımını azaltır. İstemci bilgisayarlar için daha hızlı sorgu yanıtlarıyla sonuçlanır.

Bir DNS kaydının TTL'si daha düşük bir yüke ayarlandığından ve yetkili DNS sunucularında bant genişliği kullanımı artacaktır çünkü özyinelemeli DNS sunucuları sonucu uzun süre önbelleğe alamayacaktır. Bir kaydın TTL'si daha yüksek olduğundan, kayıtlarda yapılan değişiklikler hızlı bir şekilde "etkili" görünmeyecektir, çünkü istemci bilgisayarlar özyinelemeli DNS sunucularında depolanan önbelleklenmiş sonuçları almaya devam edecektir. Optimum TTL'nin ayarlanması, kullanım ve kayıtları hızlı bir şekilde değiştirme yeteneği ile müşterilere yansıyan değişiklikleri görmek arasında dengeleyici bir harekete dönüşür.

Bazı ISS'lerin küfürlü olduklarına ve yetkili DNS sunucuları tarafından belirtilen TTL değerlerini dikkate almadıklarına dikkat etmek önemlidir (RFC'nin ihlali olan kendi yönetici geçersiz kılmaları yerine). Teknik açıdan, bu konuda yapılacak hiçbir şey yok. Kötü niyetli DNS sunucularının operatörleri yerleştirilebiliyorsa, sistem yöneticilerine şikayetler geldiğinde yöneticiler en iyi uygulamaların uygulanmasına neden olabilir (muhtemelen, DNS'e aşina olan herhangi bir ağ mühendisi için sağduyu için ne kadar anlamlı olabilir). Bu belirli bir suiistimal türü teknik bir problem değildir.

Herkes "kurallara göre oynuyor" ise, DNS kayıtlarında yapılan değişiklikler çok hızlı bir şekilde "etkili olabilir ". Bir "A" kaydına atanan IP adresinin değiştirilmesi durumunda, örneğin, TTL değerinin üstel bir geri çekilmesi, değişimin yapılacağı zamana yol açacaktır. TTL, örneğin 1 günde başlayabilir ve 24 saatlik bir süre için 12 saat, 12 saatlik bir süre için 6 saat, 6 saatlik bir süre için 3 saat vb. TTL iptal edildikten sonra kayıt değiştirilebilir ve günlük işlemler için TTL istenen değere getirilir. (Üstel bir geri çekilme kullanmak gerekli değildir, ancak bu strateji kaydın düşük TTL'ye sahip olacağı zamanı en aza indirir ve yetkili DNS sunucusundaki yükü azaltır.)

Bir DNS kaydı yapıldıktan sonra, değişikliklerin eski DNS kaydı sonucunda yapılan girişimler için izlenmesi gerekir. Yeni bir IP adresine atıfta bulunmak için "A" kaydının değiştirilmesi örneğinde, bir sunucu hala eski "A" kaydını kullanan istemci bilgisayarlardan kaynaklanan erişim denemelerini işlemek için eski IP adresinde kalmalıdır. Eski kayda dayanarak erişim girişimleri kabul edilebilir derecede düşük bir seviyeye ulaştığında, eski IP adresi kullanılamaz. Eski bir kayda ilişkin istekler hızla düşmezse, (yukarıda açıklandığı gibi) özyinelemeli bir DNS sunucusunun yetkili TTL'yi göz ardı etmesi mümkündür. Bununla birlikte, bir erişim girişiminin kaynak IP adresini bilmek, eski bir kayıt sağlamaktan sorumlu olan özyinelemeli DNS sunucusuyla ilgili doğrudan bilgi sağlamaz.

Şahsen, birkaç saat içinde, derhal, birkaç saat içinde ve bazı durumlarda belirli bir beyin hasarlı ISS olan "değişiklikler" gördüm. TTL’nizin geri çekilmesini sağlamak ve sürecin nasıl işlediğine dikkat etmek başarı değişikliklerinizi artıracaktır, ancak bazı iyi niyetli salakların özyinelemeli DNS sunucuları ile neler yapabileceğinden emin olamazsınız.