Quanto tempo levará uma alteração de DNS

9

Se eu for fazer uma alteração de DNS em um registro A do meu domínio (alterando de um IP para outro), quanto tempo posso esperar até que as pessoas sejam transferidas para as novas informações? É simplesmente <= o TTL? Eu sei que costumava demorar um pouco, mas em 2009 quanto tempo devo esperar?

Brian Fisher
fonte
Essa pergunta provavelmente é mais adequada no ServerFault.com. Eu sei que não era até quando essa pergunta foi feita, mas OU talvez obter a resposta que você precisa lá ...
RSolberg

Respostas:

24

Teoricamente, todos deveriam ver o registro A atualizado em algum momento entre instantaneamente e o valor TTL relevante. A maioria dos registradores define o TTL como 24 horas IIRC; portanto, por 24 horas, algumas pessoas verão o endereço antigo e outras, o novo e, 24 horas após a alteração, todos deverão ter o novo endereço, alguns usando um valor mais baixo, como 4 horas.

Se você tiver acesso para alterar os valores TTL (ou seja, você possui seus servidores DNS como eu), poderá reduzir os TTLs para algo pequeno por dia ou mais antes de fazer sua alteração, para que o período de propagação seja muito menor.

Eu digo "teoricamente" acima, pois sempre haverá alguns bugs, falhas e caches mal configurados, o que significa que alguns usuários não verão a alteração por mais tempo. Isso é especialmente verdadeiro se você usar TTLs muito pequenos, pois ainda existem alguns ISPs com caches DNS que ignoram TTLs abaixo de um determinado valor.

Outra coisa a observar é o atraso entre o painel de controle DNS do seu registrador e os servidores DNS. Por exemplo, notei que as alterações feitas nos domínios gerenciados pelo 123-reg.co.uk podem levar até uma hora para aparecer em seus servidores DNS, o que é uma hora extra além do valor TTL que você precisará contabilizar .

David Spillett
fonte
o que significa o IIRC?
Mitnk 28/09/14
Desculpe, eu provavelmente não deveria usar acrônimos sociais entre os técnicos! IIRC é "se bem me lembro".
David Spillett
10

Depende de quanto tempo os clientes armazenam em cache as informações de DNS, que devem estar de acordo com o valor TTL. No entanto, como o cliente determina por quanto tempo armazenar em cache as informações, você não pode ter certeza (afinal todos os clientes podem fazer a resolução manual e, assim, ignorar completamente o TTL).

Brian Rasmussen
fonte
10

Quando sei que vou mudar de endereço IP, vários dias antes do tempo, normalmente abaixo meu valor TTL para algo menor do que normalmente usaria. Dessa forma, a mudança se propaga mais rapidamente quando eu faço. Então, eu chuto o TTL novamente.

Brian Clapper
fonte
7

Geralmente é <= o TTL, mas alguns clientes e proxies DNS armazenam em cache a configuração antiga por mais tempo que o TTL.

Mike
fonte
4

Concordo com Mike. Geralmente, dizemos aos nossos clientes de 24 a 48 horas para propagar em todo o mundo a todos os ISPs. A maioria dos principais ISPs honra os TTLs e atualiza-os rapidamente. Alguns dos locais mais remotos levam mais tempo. Boa sorte!

John Virgolino
fonte
3

Para fins práticos, todos os servidores DNS verão uma alteração em um registro A em algum lugar entre instantaneamente e o valor TTL no registro A. O artigo da Wikipedia tem uma excelente redação sobre esse assunto.

Aplicativos individuais podem não ver a alteração no TTL devido a caches DNS locais em roteadores, firewalls, sistemas operacionais e aplicativos. Conforme mencionado no artigo da Wikipedia: "Esses caches geralmente usam tempos de cache muito curtos - da ordem de um minuto. O Internet Explorer oferece uma exceção notável: versões recentes armazenam em cache os registros DNS por meia hora"

Uma reinicialização (ou ciclo de energia para roteadores) normalmente libera todos os caches DNS locais, mas obviamente você não pode esperar que todos os usuários reiniciem todos os dispositivos depois de alterar seu registro A.

Se você não pode alterar diretamente seus registros A, qualquer aplicativo que faça as alterações (software do painel de controle, por exemplo) pode apresentar seus próprios atrasos.

Usamos um TTL padrão de 4 horas. Se estamos planejando alterar um registro A, abaixamos o TTL do registro A para 5 minutos (deve ser feito mais de 4 horas antes que a alteração ocorra). Após a alteração, colocamos o TTL de volta em 4 horas. A maioria dos aplicativos vê a mudança imediatamente, mas alguns usuários ligam com problemas e precisam reiniciar.

O artigo da Wikipedia também tem uma boa discussão sobre "propagação": "Muitas pessoas incorretamente se referem a um misterioso tempo de propagação de 48 ou 72 horas quando você faz uma alteração no DNS. ...". Os servidores raiz (não os registradores) controlam o TTL nos registros NS do seu domínio. Você pode ver esses valores TTL por si mesmo com o comando nslookup. No momento, o TTL para meus registros NS no servidor raiz "F" está definido para 2 dias.

PJ Tezza
fonte
2

Eu sempre digo aos meus usuários que serão 48 horas para a propagação completa, para compensar todos os problemas mencionados acima. Uma regra geral a lembrar é que é <= o TTL, exceto nos casos em que você REALMENTE precisa que seja ...

RainyRat
fonte
2

Além do TTL (algo que você controla, consulte os excelentes conselhos de Brian Clapper) e dos possíveis tempos de cache mais longos em alguns aplicativos, também há o tempo de sincronização entre os servidores de nomes autorizados. Pode estar próximo de zero se cada servidor de nomes receber o NOTIFY e pode demorar várias horas (dependendo das configurações do registro SOA) se um NOTIFY estiver ausente (algo que às vezes acontece).

Portanto, para enfatizar o conselho de Brian Clapper: planeje com antecedência.

bortzmeyer
fonte
2

Se você está falando do Windows e interno, depende do TTL original. Quando soubéssemos antecipadamente que faríamos uma alteração, definiríamos o TTL no recorde A baixo ... para 5 minutos. Depois que a alteração foi feita, aumentamos o TTL de volta para uma quantidade mais normal.

Se você está falando na Internet, todas as apostas estão desativadas. Existem alguns controladores de domínio em cache que vimos ignorar completamente o TTL, como já mencionado. Nesses casos, seguimos uma regra geral de 48 horas. NO ENTANTO, se o seu domínio foi hospedado anteriormente por outro provedor e eles não se livraram da SOA do seu domínio, qualquer um dos clientes que usam seus servidores DNS ainda será apontado como errado. Vimos esse problema com a BellSouth (agora AT&T).

K. Brian Kelley
fonte
1

Eu tenho visto em média 3-4 horas para a maioria das pessoas. No entanto, eu ainda uso 7 dias como regra geral para uma transição completa. Isso geralmente abrange todas as pessoas que não se saem bem com TTLs DNS

Zypher
fonte
1

Minha experiência é que as alterações no DNS podem levar mais de oito horas ou mais, mas isso depende de quanto tempo um cliente armazenará em cache suas configurações de DNS.

JoshBerke
fonte
1
... que é controlado pelos valores TTL. ie: SIM <= TTL.
1010 Jeff alto
Sim Time to Live ;-)
JoshBerke
1

A maioria dos clientes trabalha com o TTL que você define. No entanto, existem alguns servidores DNS configurados para ignorar o TTL. Recentemente, alterei os endereços IP de nossos sites. Tivemos que deixar os servidores em funcionamento nos endereços IP antigos por semanas para responder às solicitações. Nós tivemos que descobrir os clientes restantes e solicitar que eles limpassem o cache DNS e / ou reinicializassem para tirá-los dos IPs antigos.

Mrdenny
fonte
0

Pode ser maior que o TTL do registro (substituído): muitos clientes ignoram o TTL quando é muito baixo ou o vinculam a algum outro valor (como uma hora). Existem outros caches; O Firefox (por exemplo) armazenará em cache o DNS por um minuto (ignorando o TTL), mas alguns patches / configurações aumentam isso para uma hora.

A resposta triste (mas verdadeira) depende de quem está pedindo suas respostas (DNS).

geocar
fonte