web-dev-qa-db-ja.com

ネームサーバーが変更されたときの正しい動作は何ですか

私はいくつかの issues を変更していないネームサーバーを介して特定のネットワークサプライヤーに依頼し、私のサイトを顧客から見えなくしています。それらがアイルランドで最大のISPの1つであることを除いて、私は気になりません。

レコードは私のサイトの古いネームサーバーでまだアクティブであると主張しているので、サイトのDNSレコードがないことを通知する応答が得られるまで変更しないでください。

私の質問は、正しい行動は何ですか?他のすべてのネットワークプロバイダー、isp、web上のdnsサーバーが新しいネームサーバーに更新されました。

彼らは技術的には正しいが、古いネームサーバーがエラーを返すまで新しいネームサーバーをチェックする必要がないと言っているRFCを無視していますか?

更新:

ボーダフォンは最終的に私に連絡して、問題を解決したと述べました。さらに重要なことは、問題を正しい技術スタッフにエスカレーションして、この問題が他の人に影響を与えないようにすることです。これで問題が解決することを願っています。

networkingdomain-name-systemnameserver
7
Toby Allen

child sticky resolverと呼ばれる問題が発生しているようです。

ドメイン名ごとに、2つの可能なNSレコードセットがあります-親ゾーンのレコードとゾーン自体のレコードです。

Some再帰リゾルバは、子から学習したセットをキャッシュし、その後のすべての更新のためにそれらのサーバーに繰り返し戻ります。これは子のスティッキー動作です。親ゾーンのレコードが変更されても、(元の)子ゾーンのレコードは変更されないままである場合、これらの子スティッキーリゾルバーは親ゾーンの変更を認識できません。

多くの(ほとんどではないにしても)実装は、親のNSレコードに戻って、現在のNSレコードセットがキャッシュから期限切れになるたびに変更されないようにします。これは「通常の動作」と見なされますが、RFCで明確に指定されていません。

この子スティッキーの動作を回避するには、古いサーバーのNSレコードを、新しいサーバーの名前を示す正しいレコードに置き換える必要があります。

詳細については、IETFの議長であるÓlafurGuðmundssonによる このプレゼンテーション のスライド8から15を参照してください DNSEXTワーキンググループ

12
Alnitak

彼らは技術的には正しいが、古いネームサーバーがエラーを返すまで新しいネームサーバーをチェックする必要がないと言っているRFCを無視していますか?

どうやって知るの?

私の知る限り、そのようなことはありません-そして、彼らはレコードを更新する必要がありますevery期限切れのTTLでキャッシュされたレコードのリクエストを取得する時間。

2
symcbean

ええと、ns.webfusion.co.ukでドメインデータのレコードを確認しました。悲しいことに、古いNS上のゾーンを強制終了しませんでしたが、これはVodafoneの動作の言い訳にはなりません。これを説明します。まあ、ボーダフォンリゾルバ少し前にが両方のレコードをキャッシュしたとしましょう:wwwのAとNS。しかし、私は見る

Quering 212.67.202.1 for {cookingisfun.ie.,NS}
; Answer ID: 18467  QR: true  OPCODE: QUERY  AA: true  TC: false  RD: true
; RA: false  RCODE: NOERROR  qc 1  an 2  au 0  ad 2

; Question section:
;cookingisfun.ie. IN NS

; Answer section:
cookingisfun.ie. 1d IN NS ns2.hosteurope.com. 
cookingisfun.ie. 1d IN NS ns.hosteurope.com. 

; Authority section:
;(none)

; Additional section:
ns2.hosteurope.com. 2h IN A 92.51.159.40 
ns.hosteurope.com. 2h IN A 212.67.202.2

つまり、NSレコードは期限切れになり、受信から1日後にキャッシュから削除する必要があります

Quering 212.67.202.1 for {www.cookingisfun.ie.,A}
; Answer ID: 18467  QR: true  OPCODE: QUERY  AA: true  TC: false  RD: true
; RA: false  RCODE: NOERROR  qc 1  an 1  au 0  ad 0

; Question section:
;www.cookingisfun.ie. IN A

; Answer section:
www.cookingisfun.ie. 1d IN A 212.67.220.186 

; Authority section:
;(none)

; Additional section:
;(none)

; Query took: 94 msec
; Server queried: 212.67.202.1[udp]

www.cookingisfun.ieのAに適用される同じ1日の間隔

つまり、1日の遅延の後、ボーダフォンはAについて再度尋ねる必要があり、パス上の一部のリカーサーは新しいNSおよび新しいNSes-新しいAを返します。

これはnotが発生していることがわかっているため、これをRFC-ignorationの強力な文字列と見なします(古いデータをキャッシュに保存します-前の質問の私の回答を参照してください)。トビー、私が思うに、上のリクエストをVodafoneに表示し、「WTF ???なぜ古いデータを使用するのか?」あなたは必須ではないについて尋ねる212.67.202.2ずっと前にcookisfun.ieに関連するものはありません。FixitASAP "

1
Lazy Badger