configura ttl longo nos registros do host antes da mudança do servidor de nomes?

Navegue suas respostas
1

Estou tentando mover o DNS do GD para a rota 53 e parece impossível evitar o tempo de inatividade, mesmo com arquivos de zona idênticos em ambos os locais. De minhas experiências, assim que mudo para servidores de nomes 'personalizados' no GoDaddy, eles param de responder a solicitações de DNS e a rota 53 não responde (eles estão esperando para confirmar que são autoritativos antes de responder?) Eu testei w / dig e é isso que eu vi. Se você usar a ferramenta de teste interna na AWS, tudo estará bem, mas se você tentar usar a escavação com o @ de um dos servidores de nomes da rota 53, ele não retornará um resultado.

Meu pensamento é definir um ttl baixo nos registros do servidor de nomes, mas há muito tempo para todo o resto. Alguém tem experiência se isso ajuda com o problema?

Eu entendo que isso só terá um efeito se um servidor de nomes de resolução em particular consultou um registro um pouco recentemente, mas que realmente parece melhor do que o ttl em tudo o que fará com que um servidor de nomes resolvido tenha uma maior chance de precisar do servidor de nomes autoritativo durante o janela de propagação.

    
por Lance Magnum 25.03.2018 / 21:17

2 respostas

1

Certifique-se de que seus novos servidores de nomes estejam atendendo seus registros antes de alternar. É permitido configurar o DNS em servidores que ainda não são autoritativos. Quando estiver satisfeito por estar a fornecer os dados corretos, adicione-os à lista de servidores de nomes na configuração do domínio. Então você pode remover os servidores de nomes originais.

Você já deve ter TTLs longos para todos os hosts. Isso reduzirá o risco se houver problemas com a alteração do servidor de nomes. Você pode querer reduzir o TTL negativo para o domínio, para que as falhas de pesquisa não fiquem em cache a longo prazo. Reduzir o TTL nos registros NS tornará a mudança mais simples. Se os servidores de nomes originais deixarem de exibir registros antes que os registros NS que apontam para eles tenham expirado, eles poderão começar a exibir respostas negativas.

Da minha experiência com o GD, talvez você não consiga evitar uma interrupção de exibição do lado deles. Ter um curto TTL nos registros NS na configuração do domínio reduzirá o impacto.

    
por 25.03.2018 / 22:08
0

I understand this will only have an effect if a particular resolving nameserver queried for a record somewhat recently but that actually seems better than low ttl's on everything which will cause a resolving nameserver to have a greater chance of needing the authoritative nameserver during the propagation window.

Se um resolvedor de DNS (seja um servidor DNS ou um cliente do servidor DNS) tiver pesquisado seus registros DNS anteriormente, esses registros serão armazenados em cache pelo TTL em vigor nesse momento. Aumentar ou diminuir o TTL após o fato não vai fazer nada para você nesse cenário. Os novos TTLs estarão em vigor para novas pesquisas.

    
por 25.03.2018 / 22:46

Tags

Devo ter docker separado para compor arquivos para cada servidor? [fechadas] Como identificar subrequisitos nos arquivos de log do Nginx