Combien de temps prendra un changement DNS


9

Si je souhaite modifier un DNS en un enregistrement A pour mon domaine (passer d'une adresse IP à une autre), combien de temps puis-je attendre jusqu'à ce que les gens soient transférés vers les nouvelles informations? Est-ce simplement <= le TTL? Je sais que cela prenait un certain temps, mais en 2009, combien de temps devrais-je m'attendre?


Cette question est probablement mieux adaptée à ServerFault.com. Je sais que ce n'était pas le cas lorsque cette question a été posée, mais vous obtiendrez peut-être la réponse dont vous avez besoin là-bas ...
RSolberg

Réponses:


24

Théoriquement, tout le monde devrait voir l'enregistrement A mis à jour quelque part entre instantanément et la valeur TTL pertinente. La plupart des bureaux d'enregistrement définissent le TTL sur 24 heures IIRC, donc pendant 24 heures, certaines personnes verront l'ancienne adresse et certains verront la nouvelle et 24 heures après le changement, tout le monde devrait avoir la nouvelle adresse, certains utilisant à la place une valeur inférieure comme 4 heures.

Si vous avez accès pour modifier les valeurs TTL (c'est-à-dire que vous exécutez vos propres serveurs DNS comme je le fais), vous pouvez réduire les TTL à quelque chose de petit par jour avant d'effectuer votre modification, la période de propagation est donc beaucoup plus courte.

Je dis "théoriquement" ci-dessus car il y aura toujours des bugs, des bugs et des caches mal configurés qui signifieront que certains utilisateurs ne verront pas le changement plus longtemps. Cela est particulièrement vrai si vous utilisez de très petits TTL car il existe encore des FAI avec des caches DNS qui ignorent les TTL en dessous d'une valeur donnée.

Une autre chose à surveiller est les retards entre le panneau de contrôle DNS de votre bureau d'enregistrement et leurs serveurs DNS. Par exemple, j'ai remarqué que les modifications apportées aux domaines gérés par 123-reg.co.uk peuvent prendre jusqu'à une heure pour apparaître sur leurs serveurs DNS, ce qui représente une heure supplémentaire en plus de la valeur TTL dont vous devrez tenir compte. .


que signifie IIRC?
mitnk

Désolé, je n'aurais probablement pas dû utiliser d'acronymes sociaux parmi les acronymes techniques! L'IIRC est "si je me souviens bien".
David Spillett

10

Cela dépend de la durée pendant laquelle les clients mettent en cache les informations DNS qui doivent être conformes à la valeur TTL. Cependant, puisque le client détermine la durée de mise en cache des informations, vous ne pouvez pas vraiment être sûr (après que tous les clients peuvent faire une résolution manuelle et donc ignorer complètement TTL).


10

Lorsque je sais que j'arrive à un changement d'adresse IP, plusieurs jours à l'avance, je baisse généralement ma valeur TTL à quelque chose de moins que ce que j'utiliserais normalement. De cette façon, le changement se propage plus rapidement quand je le fais. Ensuite, je relance le TTL.


7

C'est généralement <= le TTL, mais certains clients et proxys DNS mettent en cache l'ancien paramètre plus longtemps que le TTL.


4

D'accord avec Mike. Nous disons généralement à nos clients de 24 à 48 heures pour se propager dans le monde entier à tous les FAI. La plupart des principaux FAI honorent les TTL et se mettent à jour rapidement. Certains des emplacements les plus éloignés prennent plus de temps. Bonne chance!


3

Pour des raisons pratiques, tous les serveurs DNS verront une modification d'un enregistrement A quelque part entre instantanément et la valeur TTL sur l'enregistrement A. L' article de Wikipédia contient une excellente rédaction sur ce sujet.

Les applications individuelles peuvent ne pas voir le changement dans le TTL en raison des caches DNS locaux dans les routeurs, les pare-feu, les systèmes d'exploitation et les applications. Comme mentionné dans l'article Wikipedia: "Ces caches utilisent généralement des temps de mise en cache très courts - de l'ordre d'une minute. Internet Explorer offre une exception notable: les versions récentes mettent en cache les enregistrements DNS pendant une demi-heure"

Un redémarrage (ou un cycle d'alimentation pour les routeurs) videra généralement tous les caches DNS locaux, mais vous ne pouvez évidemment pas vous attendre à ce que chaque utilisateur redémarre chaque périphérique après avoir modifié votre enregistrement A.

Si vous ne pouvez pas modifier directement vos enregistrements A, quelle que soit l'application qui effectue les modifications (logiciel du panneau de commande, par exemple) peut introduire ses propres retards.

Nous utilisons un TTL par défaut de 4 heures. Si nous prévoyons de modifier un enregistrement A, nous abaissons le TTL de l'enregistrement A à 5 minutes (doit être effectué plus de 4 heures avant que le changement ne soit mis en place). Une fois le changement effectué, nous remettons le TTL à 4 heures. La plupart des applications voient immédiatement le changement, mais quelques utilisateurs appellent des problèmes et doivent redémarrer.

L'article de Wikipédia a également une bonne discussion sur la "propagation": "Beaucoup de gens se réfèrent à tort à un mystérieux temps de propagation de 48 ou 72 heures lorsque vous effectuez un changement DNS. ...". Les serveurs racine (pas les bureaux d'enregistrement) contrôlent le TTL sur les enregistrements NS de votre domaine. Vous pouvez voir ces valeurs TTL par vous-même avec la commande nslookup. En ce moment, maintenant, le TTL pour mes enregistrements NS sur le serveur racine "F" est défini sur 2 jours.


2

Je dis toujours à mes utilisateurs que la propagation complète durera 48 heures, pour compenser tous les problèmes mentionnés ci-dessus. Une règle générale à retenir est que c'est <= le TTL, sauf dans les cas où vous en avez VRAIMENT besoin ...


2

Outre le TTL (quelque chose que vous contrôlez, consultez les excellents conseils de Brian Clapper) et les temps de mise en cache plus longs possibles dans certaines applications, il y a aussi le temps de synchronisation entre les serveurs de noms faisant autorité. Il peut être proche de zéro si chaque serveur de noms reçoit le NOTIFY et cela peut prendre plusieurs heures (selon les paramètres de l'enregistrement SOA) si un NOTIFY a été manqué (quelque chose qui arrive parfois).

Donc, pour souligner le conseil de Brian Clapper: planifiez à l'avance.


2

Si vous parlez de Windows et que vous parlez en interne, cela dépend du TTL d'origine. Lorsque nous savions à l'avance que nous allions faire un changement, nous mettions le TTL sur le record A bas ... à 5 minutes. Ensuite, une fois le changement effectué, nous avons augmenté le TTL à un niveau plus normal.

Si vous parlez sur Internet, tous les paris sont désactivés. Il y a certains contrôleurs de domaine de mise en cache que nous avons vu ignorer complètement TTL, comme déjà mentionné. Dans ces cas, nous avons opté pour une règle générale de 48 heures. TOUTEFOIS, si votre domaine a été précédemment hébergé par un autre fournisseur, et qu'ils ne se sont pas débarrassés de la SOA sur votre domaine, alors l'un des clients qui utilisent leurs serveurs DNS sera toujours mal orienté. Nous avons vu ce problème avec BellSouth (maintenant AT&T).


1

J'ai vu en moyenne 3-4 heures pour la plupart des gens. Cependant, j'utilise toujours 7 jours en règle générale pour un changement complet. Cela couvre généralement toutes les personnes qui ne jouent pas bien avec les TTL DNS


1

D'après mon expérience, les modifications DNS peuvent prendre jusqu'à huit heures ou plus, mais tout dépend de la durée pendant laquelle un client mettra en cache ses paramètres DNS.


1
... qui est contrôlé par les valeurs TTL. c'est-à-dire: OUI <= TTL.
Tall Jeff

yes Time to Live ;-)
JoshBerke

1

La plupart des clients travailleront avec le TTL que vous définissez. Cependant, certains serveurs DNS sont configurés pour ignorer le TTL. J'ai récemment changé les adresses IP de nos sites Web. Nous avons dû laisser des serveurs opérationnels sur les anciennes adresses IP pendant des semaines afin de répondre aux demandes. Nous avons dû déterminer les clients restants et leur demander de nettoyer le cache DNS et / ou de redémarrer afin de les retirer des anciennes adresses IP.


0

Il peut être supérieur au TTL de l'enregistrement (remplacé): de nombreux clients ignorent le TTL lorsqu'il est trop faible ou le lient à une autre valeur (comme une heure). Il existe d'autres caches; Firefox (par exemple) mettra le DNS en cache pendant une minute (en ignorant TTL), mais certains correctifs / configurations la portent à une heure.

La réponse triste (mais vraie) dépend de qui demande vos réponses (DNS).

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.