Impacto da alteração dos registros de cola de DNS do registrador

Navegue suas respostas
1

Eu tenho três domínios de três registradores diferentes (por exemplo, exemplo.com , exemplo.net , exemplo.org ). Os registros DNS de cada domínio são tratados separadamente usando o painel de controle de cada registrador. Desejo centralizar todas as zonas em um único serviço, alterando todos os registros Glue para apontar para um único servidor DNS, digamos ns1.example.net .

O procedimento que acabo é:

  1. Crie cada zona no novo servidor.
  2. "Copie" todos os registros ( A , AAAA , MX e.t.c) dos registradores para a zona equivalente.
  3. Alterar registros de cola em todos os domínios para apontar para o novo servidor ns1.example.net

No entanto, estou preocupado com o seguinte:

  1. Quaisquer consultas em cache A -Record de clientes ou resolvedores não devem ser um problema, pois os registros do meu servidor NS apontarão para os mesmos IPs, assim como os registros originais. Isso está correto?

  2. E as consultas do registro NS ? Os clientes ou servidores DNS recursivos armazenam em cache as consultas de registro NS ? Se este for o caso, então, existe a possibilidade de, assim que eu alterar o registro de cola, os clientes tentarem consultar o servidor DNS antigo (registrador).

Em relação ao número 2, a meu ver, se o registrador parar de responder às consultas DNS assim que eu delegar a zona para outro servidor ... então eu estou desamparado. Os registradores prevêem tais situações e continuam atendendo consultas, digamos por mais 24 horas, a partir do momento em que você alterar os registros de cola?

    
por giomanda 24.05.2017 / 00:16

1 resposta

2

1) Any cached A-Record queries from clients or resolvers shouldn't be an issue since the records of my NS server will point to the same IPs just as the original records did. Is that correct?

Isso está correto.

2)What about the NS record queries? Do clients or recursive DNS Servers cache ns record queries?If this is the case, then, there is a possibility as soon as I change the glue record, clients will try to query old dns server (registrar's).

Regarding No 2, the way i see it, if the registrar stops responding to dns queries as soon as I delegate the zone to another server...then I am helpless. Do registrars foreseen such situations and keep serving queries, lets say for another 24 hours, from the time you change the glue records?

Sim, clientes e servidores armazenam em cache os RRs do NS como todos os outros RRs.

Você pode estar confundindo registradores e provedores de DNS. Por exemplo, eu uso a Dyn como meu registrador e cloudflare como meu provedor de DNS. Se eu fosse alterar os registradores, os servidores DNS clouldflare ainda responderiam às consultas do meu domínio até que eu os excluísse dos servidores de nomes do cloudflare.

Se o seu registrador e o provedor de DNS forem os mesmos, será necessário perguntar a eles. Eles poderiam reconfigurar imediatamente seus servidores de nomes no momento em que você alterar o registrador para longe deles e os servidores / clientes que tiverem o cache do NS armazenado em cache não conseguirão resolver os RRs nesses domínios.

Isso não seria bom para um provedor de registro / DNS fazer isso, o que provavelmente não acontece.

Aparte: Se você estiver configurando os registros NS para domainA.net, domainB.net, domainC.net em mydomain.net (ns1.mydomain.net), você não terá mais registros de cola para esses domínios. Você vai para ns1.mydomain.net. O que isso significa:

  1. Esses domínios exigirão uma consulta DNS adicional, pois os RRs do NS não estarão na seção de informações adicionais, o que causará um leve impacto no desempenho.
  2. Você poderá definir os TTLs para os RRs NS desses domínios. Tipicamente, os NS RRs têm 48 TTLs e você não pode mudar isso. Por exemplo, dig ns cloudflare.net @192.5.6.30
por 24.05.2017 / 02:17

Tags

registros AWS e G Suite do SPF IOPS super baixa depois de criar o volume a partir do instantâneo (AWS)