Les enregistrements CNAME nécessitent-ils du temps pour se propager?

23

Lorsque je mets généralement à jour le DNS (enregistrements "A"), je prévois une période de temps prolongée pour que les modifications se propagent à travers les serveurs de noms racine.

Dois-je faire cette même allocation pour les mises à jour et les modifications des enregistrements CNAME?

Jaryd Malbin
la source
@MichaelHampton - vrai, si nous changeons an A recorden DNS recordsdans le titre de cette question. Aucune de ces questions ne concerne spécifiquement les enregistrements A. [mise à jour] J'ai soumis cette modification.
Henk Langeveld

Réponses:

31

Non, vous ne le faites pas parce que les enregistrements DNS ne se propagent pas. Ce que vous devez autoriser, c'est que tous les enregistrements mis en cache expirent, en fonction du TTL de l'enregistrement en question.

S'il s'agit d'un nouvel enregistrement, aucune mise en cache ne peut avoir eu lieu, le nouvel enregistrement doit donc être disponible et résolu immédiatement.

De plus, les serveurs racine (premier niveau;.) N'hébergent pas de zones DNS ni d'enregistrements pour les noms de domaine de troisième niveau. Les serveurs racine savent quels serveurs de noms sont responsables des zones gTLD (deuxième niveau; .com, .edu, etc.), qui à leur tour savent quels serveurs de noms sont responsables de votre zone (troisième niveau; votre entreprise), qui à leur tour détiennent une copie de votre fichier de zone. Aucun autre serveur DNS ne détient une copie de votre fichier de zone ou des enregistrements DNS autres que vos serveurs de noms.


  1. .

  2. COM

  3. VOTRE ENTREPRISE

joeqwerty
la source
Heureux d'aider ...
joeqwerty
@Jaryd, veuillez porter une attention particulière à cette toute première phrase. Beaucoup trop de gens ici ne comprennent tout simplement pas cela.
John Gardeniers
1
@JohnGardeniers, merci - oui! C'était une partie particulièrement éclairante de la réponse pour moi :) J'apprécie la leçon.
Jaryd Malbin
3

[ Modifier - Il semble que j'ai mal lu la question]

Il existe deux façons de «propager» vos données de zone. Et les serveurs racine ne sont pas (directement) impliqués. Ils permettent à d'autres ordinateurs de trouver vos serveurs, et donc vos données de zone. Mais ce sont d'autres systèmes qui vérifient les serveurs racine et tld avant de passer au vôtre.

Voici comment vos données ne se propagent.

Tout d'abord, vous transférez ces données vers vos serveurs faisant autorité, et certains d'entre eux peuvent utiliser le transfert de zone (incrémentiel) pour se mettre à jour les uns les autres. Cela peut prendre jusqu'à la fin REFRESHde la zone.

En second lieu , chaque enregistrement dans votre zone, et qui comprend quoi que ce soit , y compris Aet les CNAMEdossiers peuvent être mis en cache ne importe où entre vos serveurs faisant autorité et tous les clients.

La durée de mise en cache des données doit dépendre de l'individu de l'enregistrement TTL( durée de vie). Théoriquement, cela ne devrait pas prendre plus de temps que la somme de l'actualisation de la zone et du ttl de l'enregistrement pour qu'une entrée mise en cache expire. Cependant, il existe de nombreux logiciels différents. Google pour dns ttl bugs- le dernier compte que j'ai fait était d'environ 850k.

Mais vous pouvez avoir des enregistrements CNAME pour www.example.com pointer vers quelque chose comme www-server.dynamic.example.com, et définir le TTL et les temps de rafraîchissement pour les choses à l'intérieur dynamic.example.comà des valeurs bien inférieures à celles du parent. Cela permet aux opérateurs de rediriger rapidement le trafic vers d'autres infrastructures lorsque le besoin s'en fait sentir.

Henk Langeveld
la source
2
La définition d'un TTL plus rapide n'aide que dans les situations où les serveurs de cache DNS ne remplacent pas ou n'ignorent pas les TTL définis dans les fichiers de zone, ce qui est malheureusement plus courant qu'on ne le pense.
mardi
2
Et de plus en plus courante. De plus, de nombreux systèmes n'obéiront au TTL que s'il est supérieur à une période prédéfinie, donc plus vous raccourcissez le TTL, plus il sera probablement ignoré.
John Gardeniers