Etki alanım için A kaydında DNS değişikliği yapacağım (bir IP'den diğerine geçecek), insanlar yeni bilgilere taşınana kadar ne kadar bekleyebilirim? Basitçe <= TTL mi? Biraz zaman aldığını biliyorum ama 2009'da ne kadar beklemeliyim?
Yanıtlar:
Teorik olarak herkes güncel A kaydını anında ve ilgili TTL değeri arasında görmelidir. Çoğu kayıt şirketi TTL'yi 24 saat IIRC'ye ayarladı, bu nedenle 24 saat boyunca bazı kişiler eski adresi görecek ve bazıları yenisini görecek ve değişiklikten 24 saat sonra herkes yeni adrese sahip olacak, bazıları bunun yerine daha düşük bir değer kullanacak 4 saat.
TTL değerlerini değiştirme erişiminiz varsa (yani benim yaptığım gibi kendi DNS sunucularınızı çalıştırırsanız), değişiklik yapmadan önce TTL'leri günde küçük bir şeye indirgeyebilirsiniz, böylece propogasyon süresi çok daha düşük olur.
Yukarıda "teorik olarak" diyorum çünkü her zaman bazı hatalar, aksaklıklar ve kötü yapılandırılmış önbellekler olacak, bu da bazı kullanıcıların değişikliği daha uzun süre görmeyeceği anlamına geliyor. Bu, özellikle, belirli bir değerin altındaki TTL'leri yok sayan DNS önbellekleri olan bazı ISS'ler olduğu için çok küçük TTL'ler kullanıyorsanız doğrudur.
Dikkat edilmesi gereken başka bir şey, kayıt kuruluşunuzun DNS kontrol paneli ile DNS sunucuları arasındaki gecikmelerdir. Örneğin, 123-reg.co.uk tarafından yönetilen alanlarda yapılan değişikliklerin, DNS sunucularında görünmesi bir saat kadar sürebileceğini fark ettim; bu, hesaba katmanız gereken TTL değerinin üstünde ekstra bir saattir .
İstemcilerin TTL değerine göre olması gereken DNS bilgilerini ne kadar süreyle önbelleğe aldıklarına bağlıdır. Ancak, istemci bilgileri ne kadar süreyle önbelleğe alacağını belirlediğinden, gerçekten emin olamıyorsunuz (tüm istemciler manuel çözünürlük yaptıktan ve TTL'yi tamamen göz ardı ettikten sonra).
Bir IP adresi değişikliğine geldiğimi bildiğim zaman, birkaç gün önce, genellikle TTL değerimi normalde kullandığımdan daha düşük bir değere düşürürüm. Bu şekilde, değişiklik yaptığımda değişiklik daha hızlı yayılır. Sonra TTL'yi tekrar tekmeledim.
Mike ile aynı fikirde. Müşterilerimize genellikle tüm ISS'lere tüm dünyada 24-48 saat boyunca bilgi vermelerini söylüyoruz. Çoğu büyük İSS TTL'leri onurlandırır ve hızlı bir şekilde güncellenir. Daha uzak konumlardan bazıları daha uzun sürer. İyi şanslar!
Pratik amaçlar için, tüm DNS sunucuları anında bir yerde A kaydında ve A kaydında TTL değeri arasında bir değişiklik görür. Wikipedia makalesi bu konuda mükemmel bir writeup sahiptir.
Tek tek uygulamalar, yönlendiriciler, güvenlik duvarları, işletim sistemleri ve uygulamalar içindeki yerel DNS önbellekleri nedeniyle TTL içindeki değişikliği göremeyebilir. Wikipedia makalesinde belirtildiği gibi: "Bu önbellekler genellikle çok kısa önbelleğe alma süreleri kullanır - bir dakika içinde. Internet Explorer dikkate değer bir istisna sunar: son sürümler DNS kayıtlarını yarım saat önbelleğe alır"
Yeniden başlatma (veya yönlendiriciler için güç döngüsü) genellikle tüm yerel DNS önbelleklerini temizler, ancak A kaydınızı değiştirdikten sonra oradaki her kullanıcının her cihazı yeniden başlatmasını bekleyemezsiniz.
A kayıtlarınızı doğrudan değiştiremezseniz, uygulama hangi değişiklikleri yaparsa yapsın (örneğin kontrol paneli yazılımı) kendi gecikmelerini gösterebilir.
Varsayılan 4 saatlik TTL kullanıyoruz. Bir A kaydını değiştirmeyi planlıyorsak, A kaydının TTL'sini 5 dakikaya indiririz (değişikliğin gerçekleşmesi için 4 saatten fazla yapılması gerekir). Değişiklik yapıldıktan sonra, TTL'yi 4 saate geri koyduk. Çoğu uygulama değişikliği hemen görür, ancak birkaç kullanıcı sorunla arayacaktır ve yeniden başlatılması gerekir.
Wikipedia makalesinde ayrıca "yayılma" ile ilgili iyi bir tartışma var: "Birçok kişi yanlış bir DNS değişikliği yaptığınızda 48 saat veya 72 saatlik gizemli zamana atıfta bulunuyor. ...". Kök sunucular (kayıt şirketleri değil), alan adınızın NS kayıtlarındaki TTL'yi kontrol eder. Nslookup komutuyla bu TTL değerlerini kendiniz görebilirsiniz. Şu anda, "F" kök sunucusundaki NS kayıtlarım için TTL 2 gün olarak ayarlandı.
TTL yanında (o şey size kontrol Brian Klaket mükemmel tavsiye bakınız) ve bazı uygulamalar içinde mümkün artık önbelleğe süreleri, ayrıca yetkili isim sunucuları arasında senkronizasyon zaman vardır. Her ad sunucusu NOTIFY'yi alırsa sıfıra yakın olabilir ve bir NOTIFY kaçırılırsa (bazen gerçekleşen bir şey) birkaç saat (SOA kaydının ayarlarına bağlı olarak) olabilir.
Brian Clapper'ın tavsiyesini vurgulamak için: önceden plan yapın.
Windows konuşuyorsanız ve dahili konuşuyorsanız, orijinal TTL'ye bağlıdır. Değişiklik yapacağımızı önceden bildiğimiz zaman, A kaydındaki TTL'yi 5 dakikaya indirirdik. Sonra değişiklik yapıldıktan sonra, TTL'yi daha normal bir miktara geri yükselttik.
İnternetten bahsediyorsanız, tüm bahisler kapalıdır. Daha önce de belirtildiği gibi, TTL'yi tamamen yok saydığımızı gördüğümüz bazı önbellekleme etki alanı denetleyicileri vardır. Bu gibi durumlarda 48 saatlik bir genel kural uyguladık. Ancak, alan adınız daha önce başka bir sağlayıcı tarafından barındırıldıysa ve alan adınızdaki SOA'dan kurtulmadıysa, DNS sunucularını kullanan istemcilerden herhangi biri yine de yanlış olarak işaretlenir. Bu sorunu BellSouth (şimdi AT&T) ile gördük.
Çoğu istemci, belirlediğiniz TTL ile çalışır. Ancak, TTL'yi yok sayacak şekilde yapılandırılmış bazı DNS sunucuları vardır. Kısa süre önce web sitelerimizin IP adreslerini değiştirdim. İsteklere yanıt verebilmek için sunucuları haftalarca eski IP adreslerinde çalışır durumda bırakmamız gerekiyordu. Kalan müşterileri ince bir şekilde anlamaya ve eski IP'lerden kurtulmak için orada DNS önbelleğini temizlemelerini ve / veya yeniden başlatmalarını istemiştik.
(Değiştirilen) kaydın TTL değerinden daha büyük olabilir: Birçok istemci, çok düşük olduğunda TTL'yi yoksayar veya başka bir değere (bir saat gibi) bağlar. Başka önbellekler de var; Firefox (örneğin) DNS'yi bir dakika boyunca önbelleğe alır (TTL'yi yok sayarak), ancak bazı yamalar / yapılandırmalar bunu bir saate çıkarır.
Üzücü (ama gerçek) cevap, (DNS) yanıtlarınızı kimin istediğine bağlıdır.