Вопрос: Почему в некоторых частях США произошел сбой DNS-сервера


Задний план

Мы переключили общие хосты с местной мамы и поп в crystaltech. Сайт был скопирован и готов к изменению DNS. Мама и поп-сайт не предлагали никаких инструментов для управления DNS сами, поэтому нам пришлось сделать телефонный звонок и время последнего перехода базы данных с их изменением DNS.

Что случилось От Oregon от Comcast и старого хоста в Орегоне на региональном провайдере волокон. Старый хост обновил свои DNS-серверы, чтобы указать на наш новый IP-адрес. Они изменили его с 207.x.x.x до 67.x.x.x

В Орегоне я сбросил свой DNS на машине с Windows 7 на двух компьютерах, и менее чем за 30 секунд доменное имя site.com работало, как ожидалось. Ping tracert подтвердил доменное имя разрешало новый IP-адрес нового хоста.

Во Флориде клиент сообщал, что доменное имя разрешалось на старый сайт. (Мы размещаем страницы «мы перемещаемся» на старом хост-сервере.) Ее макинтош отсканировал доменное имя и разрешил старый хост. Мы перезагрузились, а затем сбросили DNS в терминал. Через 6 часов ее компьютер все еще не может решить новый IP-адрес.

Одна машина в офисе FL может получить доступ к новому сайту правильно. Другие машины в районе South FL не могут получить доступ к сайту. Призыв к технологии AT & T подтвердил, что ping и tracert из его области (той же сети) были правильно решены.

Что за черт не так?

Почему mac-клиент моего клиента не использует сервер имен для получения IP-адреса? IP-адрес отличается, и знает только его сервер имен.

Это AT & T? Это OSX? Это старый DNS-хост? Это новый DNS-хост? Это потому, что TTL старого хоста на своем DNS-сервере составлял 72 часа?

С тех пор я сменил серверы имен с регистратором домена, поэтому через пару дней все будет кончено, но мне все еще интересно, что случилось.

связанные вопросы

Как изменить веб-хост и минимальное время простоя для электронной почты

Как изменить веб-узел для моего небольшого сайта с минимальным временем простоя

https://superuser.com/questions/96425/convince-my-bosss-mac-the-website-has-moved


5
2018-01-16 06:49


Источник




Ответы:


Если вы оставите TTL в DNS через 3 дня, то, как правило, для всех новых записей будет требоваться до трех дней, так как каждый, кто запросил запись за секунду до изменения, (правильно) будет кэшировать их для следующих трех дней. Вам следует определенно снимите TTL примерно на пять минут в следующий раз, когда вы сделаете шаг (и я немного удивлен, что ваша новая хостинговая компания не упомянула об этом вам - одна из многих причин заставить кого-то испытать такую ​​вещь для управления движением).

Тем не менее, даже если вы потеряли TTL, есть некоторые интернет-провайдеры, которые работают с рекурсивными разрешающими устройствами, не соответствующими стандартам, которые переопределяют TTL на всех записях, которые они обслуживают, поэтому они не соответствуют TTL-файлам записей, установленных авторитетных DNS-серверов. Это зло, и я хотел бы сделать неприятные вещи для людей, которые создали их таким образом, но они такие, какие они есть. Лучшим решением этой проблемы является либо:

  1. Имейте отдельное имя хоста, на которое отвечает новый веб-узел, и перенастройте веб-хост, из которого вы переходите, чтобы сделать 302 (временное) перенаправление на это имя, чтобы любые запросы, поступающие на старый сервер, перенаправлялись на новый сервер , Это аккуратно, но вам нужно оставить временное имя навсегда (потому что люди могут быть связаны с временным именем), которое становится уродливым, и это не очень хорошо работает для HTTPS (вам нужен подстановочный знак или отдельный сертификат SSL для другого имя).
  2. Используйте DNAT для перенаправления трафика со старого веб-хостинга на новый. Это требует значительного сотрудничества со старым веб-хостом, и вы платите за весь трафик на старый веб-хост дважды (один идет на сервер, а другой выходит на новый сервер), но он полностью прозрачен для пользователей и отлично работает с HTTPS.

5
2018-01-16 09:28





Как давно была передача? Вы должны всегда разрешать 2 дня тому, что хостинг-компании часто и ошибочно называют «DNS-распространением». Фактически это называется завершением кэша.

DNS кэшируется на очень многих уровнях, его трудно диагностировать.

Но да, TTL 72 часа, несомненно, будет иметь огромный эффект. Возможно, было бы хорошо, если бы старый DNS-провайдер изменил TTL на 8 часов (или меньше) за несколько дней до перехода.

[edit] Измененная первая строка в комментарии ниже. [edit]


1
2018-01-16 07:08



DNS кэшируется, он не распространяется. Срок действия кеша - это не то же самое, что распространение. - phoebus
Подробнее ... - jonfhancock
Детали, как правило, являются важными битами в этом задании. Внимание к ним - это то, что мы делать, - womble♦
@phoebus: +1. Спасибо за упоминание кеширования. Как я ненавижу, когда слышу, что кто-то говорит, что записи DNS распространяются. ;) - joeqwerty