Quanto tempo levará uma alteração de DNS?

Teoricamente, todos devem ver o registro A atualizado em algum lugar entre instantaneamente e o valor TTL relevante. A maioria dos registradores definem o TTL para 24 horas IIRC, então por 24 horas algumas pessoas verão o endereço antigo e algumas verão o novo, e 24 horas depois da mudança todos terão o novo endereço, com alguns usando um valor menor como 4 horas.

Se você tiver acesso para alterar os valores de TTL (ou seja, você executa seus próprios servidores DNS como eu), então você pode reduzir os TTLs para algo menor um dia antes de fazer a alteração, portanto o período de propagação é muito menor .

Eu digo "teoricamente" acima, pois sempre haverá alguns bugs, falhas e caches mal configurados por aí, o que significa que alguns usuários não verão a mudança por mais tempo. Isso é especialmente verdadeiro se você usar TTLs muito pequenos, pois ainda existem alguns ISPs com caches DNS que ignoram TTLs abaixo de um determinado valor.

Outra coisa a observar é o atraso entre o painel de controle DNS do seu registrador e seus servidores DNS. Por exemplo, notei que as alterações feitas em domínios gerenciados pelo 123-reg.co.uk podem levar até uma hora para aparecer em seus servidores DNS, o que é uma hora a mais em relação ao valor de TTL que você deve contabilizar .

Depende de quanto tempo os clientes armazenam em cache as informações de DNS, que devem estar de acordo com o valor de TTL. No entanto, como o cliente determina por quanto tempo armazenar as informações em cache, você não pode ter certeza (afinal, os clientes podem fazer a resolução manual e, assim, ignorar completamente o TTL).

Quando eu sei que estou chegando em uma alteração de endereço IP, vários dias antes do tempo, normalmente diminuo meu valor de TTL para algo menor do que normalmente usaria. Dessa forma, a mudança se propaga mais rapidamente quando eu faço isso. Então, eu retrocedo o TTL novamente.

Geralmente é < = o TTL, mas alguns clientes e proxies DNS armazenam em cache a configuração antiga por mais tempo que o TTL.

Concordou com o Mike. Em geral, informamos nossos clientes de 24 a 48 horas para se propagar em todo o mundo para todos os provedores. A maioria dos principais ISPs honra os TTLs e os atualiza rapidamente. Alguns dos locais mais remotos levam mais tempo. Boa sorte!

Para fins práticos, todos os servidores DNS verão uma alteração em um registro A em algum lugar entre instantaneamente e o valor TTL no registro A. O artigo da Wikipédia tem um excelente artigo sobre este assunto.

Aplicativos individuais podem não ver a alteração no TTL devido a caches DNS locais em roteadores, firewalls, sistemas operacionais e aplicativos. Como mencionado no artigo da Wikipedia: "Esses caches normalmente usam tempos de cache muito curtos - na ordem de um minuto. O Internet Explorer oferece uma exceção notável: versões recentes armazenam registros DNS em cache por meia hora"

Uma reinicialização (ou ciclo de energia para roteadores) normalmente limpará todos os caches DNS locais, mas obviamente você não pode esperar que todos os usuários lá fora reinicializem todos os dispositivos depois que você alterar seu registro A.

Se você não pode alterar seus registros A diretamente, então qualquer aplicativo que faça as alterações (software do painel de controle, por exemplo) pode introduzir seus próprios atrasos.

Usamos um TTL padrão de 4 horas. Se estivermos planejando alterar um registro A, diminuímos o TTL do registro A para 5 minutos (deve ser feito mais de 4 horas antes que a alteração seja realizada). Após a alteração, colocamos o TTL novamente em 4 horas. A maioria dos aplicativos vê a mudança imediatamente, mas alguns usuários ligam com problemas e precisam reinicializar.

O artigo da Wikipedia também tem uma boa discussão sobre "propagação": "Muitas pessoas referem-se incorretamente a um tempo de propagação misterioso de 48 ou 72 horas quando você faz uma alteração no DNS ...". Os servidores raiz (não os registradores) controlam o TTL nos registros NS do seu domínio. Você pode ver esses valores TTL com o comando nslookup. No momento, o agora, o TTL dos meus registros NS no servidor raiz "F" está definido para 2 dias.

Sempre digo aos meus usuários que serão 48 horas para propagação completa, para compensar todos os problemas mencionados acima. Uma regra geral a lembrar é que é < = o TTL, exceto nos casos em que você REALMENTE precise que ele seja ...

Além do TTL (algo que você controla, veja o excelente conselho de Brian Clapper), e possíveis tempos de cache mais longos dentro de alguns aplicativos, há também o tempo de sincronização entre os servidores de nomes oficiais. Pode ser próximo de zero se cada servidor de nomes receber o NOTIFY e puder ser várias horas (dependendo das configurações do registro SOA) se um NOTIFY for perdido (algo que acontece às vezes).

Então, para enfatizar O conselho de Brian Clapper: planeje com antecedência.

Se você está falando do Windows e está falando internamente, isso depende do TTL original. Quando soubemos antes do tempo que iríamos fazer uma mudança, nós definiríamos o TTL no recorde de A ... para 5 minutos. Então, quando a alteração foi feita, aumentamos o TTL de volta para uma quantidade mais normal.

Se você está falando na Internet, todas as apostas estão desativadas. Existem alguns controladores de domínio em cache que vimos ignorar completamente o TTL, como já mencionado. Nesses casos, nós passamos com uma regra geral de 48 horas. No entanto, se o seu domínio foi anteriormente hospedado por outro provedor, e eles não se livraram da SOA em seu domínio, então qualquer um dos clientes que usam seus servidores DNS ainda será apontado errado. Nós vimos esse problema com a BellSouth (agora AT & T).

Eu já vi em média 3-4 horas para a maioria das pessoas. No entanto, eu ainda uso 7 dias como regra geral para uma troca completa. Isso geralmente abrange todas as pessoas que não jogam bem com os TTLs de DNS

Minha experiência é que as alterações no DNS podem levar mais de oito horas, mas isso depende de quanto tempo um cliente armazenará em cache suas configurações de DNS.

A maioria dos clientes trabalha com o TTL que você definiu. No entanto, existem alguns servidores DNS que estão configurados para ignorar o TTL. Eu recentemente mudei os endereços IP dos nossos sites. Tivemos que deixar os servidores ativos e em funcionamento nos endereços IP antigos por semanas para responder às solicitações. Precisamos descobrir os clientes restantes e solicitar que eles limpem o cache de DNS e / ou reinicializá-los para removê-los dos IPs antigos.

Pode ser maior que o TTL do registro (substituído): muitos clientes ignoram o TTL quando é muito baixo ou o vinculam a algum outro valor (como uma hora). Existem outros caches; O Firefox (por exemplo) armazenará em cache o DNS por um minuto (ignorando TTL), mas alguns patches / configurações aumentam isso para uma hora.

A resposta triste (mas verdadeira) depende de quem está pedindo suas respostas (DNS).