Existe uma maneira de informar a todos os servidores DNS para continuarem a resolver a URL enquanto o servidor DNS raiz estiver offline? [fechadas]

1

Já aconteceu duas vezes que a raiz servidor DNS do webhoster (uma empresa bem conhecida) onde um de nossos domínios está registrado foi para baixo por horas (devido a um Ataque DOS). Nosso site estava indisponível durante esse período, a menos que você tenha resolvido o URL localmente.

Esta é uma pergunta não especializada de um desenvolvedor de software e talvez ingênua, mas já que muitos servidores DNS em todo o mundo carregam uma cópia do registro A (leva horas até que uma alteração, como uma alteração de IP, atinja o último deles), por que isso acontece em tudo ? Por que os outros servidores DNS não percebem que o DNS responsável por seu domínio ficou offline e continua resolvendo o URL com o último IP conhecido até novo aviso?

Pergunta: existe alguma maneira (qualquer entrada de DNS talvez) que os faça fazer isso?

    
por Olaf 24.08.2013 / 11:15

2 respostas

5

Como Joeqwerty disse em seu comentário, você precisa expandir sua compreensão do DNS. O motivo pelo qual as alterações de DNS demoram para se propagar é o cache recursivo e o Time To Live (TTL).

Considere este cenário:

Um usuário visita seu website em mysite.com . A máquina do usuário consulta seu servidor DNS configurado (provavelmente seu roteador doméstico). Seu roteador está configurado para encaminhar consultas DNS para o servidor DNS público do Google em 8.8.8.8 .

Se o servidor do Google já tiver pesquisado o IP de mysite.com , ele verificará a hora em que foi armazenado em cache no TTL do registro. Normalmente, os TTLs são definidos em 86400 segundos (1 dia - 60 * 60 * 24) . Se o registro for mais antigo que o TTL, ele será descartado e tentará pesquisá-lo. O algoritmo exato usado para pesquisar seus registros pode ser diferente (por exemplo, eles podem usar seu próprio recursor / encaminhador ou usar "dicas de raiz"). De qualquer forma, os servidores de nome especificados para o seu domínio (verifique WHOIS, se não tiver certeza) são os registros do seu domínio, e esses servidores serão consultados se nenhum dos servidores no caminho da consulta tiver armazenado seu registro em cache. Seu DNS TTL é, portanto, o tempo máximo que um servidor DNS armazenará em cache seus registros, e é por isso que as alterações do DNS levam tempo para se propagar completamente em toda a Internet.

Você mencionou que os servidores DNS do seu servidor da web foram desativados. Isso pode levar a uma infinidade de problemas, dependendo do que exatamente falhou.

Se os servidores DNS que seus próprios servidores usam para resolução de nomes ficarem inoperantes, seu servidor da Web não conseguirá resolver nada, o que significaria que eles ainda responderiam a outros, mas qualquer pesquisa de DNS (provavelmente inverter PTRs ) falharia. Isso quebraria qualquer funcionalidade "telefone residencial" no Drupal ou no WordPress, por exemplo.

Se os servidores de nomes da webhost falharem, isso significaria que qualquer nova consulta do DNS do seu domínio falharia - os resultados armazenados em cache seriam bem-sucedidos devido às configurações de TTL acima. todos os seus usuários necessariamente teriam problemas.

Resumindo: se estiver preocupado com a impossibilidade de resolução do seu domínio caso os servidores de nomes falhem e você não esteja muito preocupado em perder a capacidade de alterar rapidamente seu IP, você deve olhar para aumentar o TTL de seus registros. Em caso de dúvida, entre em contato com seu provedor de hospedagem.

    
por 24.08.2013 / 14:50
1

"O DNS raiz" é um problema de configuração do SPoF - não deve haver "um" DNS raiz, mas vários servidores DNS. Se eles realmente precisam ter uma raiz administrativa, não há razão para isso ser público - pode ser um mestre oculto, com os secundários sendo públicos. Esta seria uma configuração mais padrão.

Para sua pergunta: porque não é programado assim. Existe cache e uma expiração.

Uma sugestão: você não é forçado a usar os servidores DNS do seu host. Você pode ter seu DNS hospedado em outro lugar. Eu sugeriria procurar por uma alternativa.

    
por 24.08.2013 / 11:30