Wie lange dauert eine DNS-Änderung?

Wie lange kann ich mit einer DNS-Änderung an einem A-Eintrag für meine Domain (Wechsel von einer IP zu einer anderen) rechnen, bis die Benutzer zu den neuen Informationen übergehen? Ist es einfach <= die TTL? Ich weiß, dass es früher eine Weile gedauert hat, aber wie lange sollte ich 2009 damit rechnen?

Theoretisch sollte jeder den aktualisierten A-Datensatz irgendwo zwischen sofort und dem relevanten TTL-Wert sehen. Die meisten Registrare setzen die TTL auf 24 Stunden IIRC, so dass einige Leute 24 Stunden lang die alte und einige die neue Adresse sehen und 24 Stunden nach der Änderung sollte jeder die neue Adresse haben, wobei einige stattdessen einen niedrigeren Wert wie verwenden 4 Stunden.

Wenn Sie Zugriff haben, um die TTL-Werte zu ändern (dh Sie betreiben Ihre eigenen DNS-Server wie ich), können Sie die TTLs auf einen kleinen Tag oder so reduzieren, bevor Sie Ihre Änderung vornehmen, sodass die Propagierungsdauer viel kürzer ist.

Ich sage oben "theoretisch", da es immer einige Fehler, Störungen und schlecht konfigurierte Caches gibt, die bedeuten, dass einige Benutzer die Änderung nicht länger sehen. Dies gilt insbesondere dann, wenn Sie sehr kleine TTLs verwenden, da es immer noch einige ISPs mit DNS-Caches gibt, die TTLs unterhalb eines bestimmten Werts ignorieren.

Sie sollten auch auf Verzögerungen zwischen dem DNS-Kontrollfeld Ihres Registrars und dessen DNS-Servern achten. Ich habe zum Beispiel festgestellt, dass Änderungen an Domains, die von 123-reg.co.uk verwaltet werden, bis zu einer Stunde dauern können, bis sie auf ihren DNS-Servern angezeigt werden. Dies ist eine zusätzliche Stunde zusätzlich zu dem TTL-Wert, den Sie berücksichtigen müssen .

Dies hängt davon ab, wie lange die Clients die DNS-Informationen zwischenspeichern, die dem TTL-Wert entsprechen sollen. Da der Client jedoch festlegt, wie lange die Informationen zwischengespeichert werden sollen, können Sie nicht wirklich sicher sein (nachdem alle Clients die manuelle Auflösung durchführen und somit TTL vollständig ignorieren können).

Wenn ich weiß, dass ich einige Tage im Voraus eine Änderung der IP-Adresse vor mir habe, senke ich meinen TTL-Wert normalerweise auf etwas weniger, als ich normalerweise verwenden würde. Auf diese Weise breitet sich die Änderung schneller aus, wenn ich sie mache. Dann schalte ich die TTL wieder hoch.

Es ist im Allgemeinen <= die TTL, aber einige Clients und DNS-Proxys speichern die alte Einstellung länger als die TTL.

Einverstanden mit Mike. Wir sagen unseren Kunden im Allgemeinen 24 bis 48 Stunden, dass sie sich weltweit an alle ISPs wenden sollen. Die meisten großen ISPs ehren die TTLs und aktualisieren sie schnell. Einige der entlegeneren Standorte dauern länger. Viel Glück!

Aus praktischen Gründen wird bei allen DNS-Servern eine Änderung an einem A-Eintrag zwischen sofort und dem TTL-Wert im A-Eintrag angezeigt. Der Wikipedia-Artikel enthält eine hervorragende Beschreibung zu diesem Thema.

Einzelne Anwendungen sehen die Änderung innerhalb der TTL möglicherweise nicht, da lokale DNS-Caches in Routern, Firewalls, Betriebssystemen und Anwendungen vorhanden sind. Wie im Wikipedia-Artikel erwähnt: "Diese Caches verwenden normalerweise sehr kurze Caching-Zeiten - in der Größenordnung von einer Minute. Internet Explorer bietet eine bemerkenswerte Ausnahme: Neuere Versionen speichern DNS-Einträge für eine halbe Stunde zwischen."

Ein Neustart (oder ein Aus- und Wiedereinschalten für Router) löscht normalerweise alle lokalen DNS-Caches, aber Sie können natürlich nicht erwarten, dass jeder Benutzer da draußen jedes Gerät neu startet, nachdem Sie Ihren A-Eintrag geändert haben.

Wenn Sie Ihre A-Datensätze nicht direkt ändern können, kann jede Anwendung, die die Änderungen vornimmt (z. B. Control Panel-Software), eigene Verzögerungen verursachen.

Wir verwenden eine Standard-TTL von 4 Stunden. Wenn wir planen, einen A-Datensatz zu ändern, senken wir die TTL des A-Datensatzes auf 5 Minuten (muss mehr als 4 Stunden vor dem Beginn der Änderung erfolgen). Nachdem die Änderung vorgenommen wurde, setzen wir die TTL auf 4 Stunden zurück. Die meisten Anwendungen sehen die Änderung sofort, aber einige Benutzer rufen bei Problemen an und müssen neu starten.

Der Wikipedia-Artikel enthält auch eine gute Diskussion zum Thema "Verbreitung": "Viele Leute beziehen sich fälschlicherweise auf eine mysteriöse Ausbreitungszeit von 48 Stunden oder 72 Stunden, wenn Sie eine DNS-Änderung vornehmen. ...". Die Root-Server (nicht die Registrare) steuern die TTL in den NS-Einträgen Ihrer Domain. Sie können diese TTL-Werte mit dem Befehl nslookup selbst sehen. Im Moment ist die TTL für meine NS-Einträge auf dem "F" -Stammserver auf 2 Tage eingestellt.

Ich sage meinen Benutzern immer, dass die vollständige Verbreitung 48 Stunden dauern wird, um alle oben genannten Probleme zu kompensieren. Eine allgemeine Regel, an die Sie sich erinnern sollten, ist, dass es <= die TTL ist, außer in Fällen, in denen Sie es WIRKLICH brauchen ...

Neben der TTL (etwas, das Sie steuern, siehe Brian Clappers exzellenten Rat) und möglichen längeren Caching-Zeiten in einigen Anwendungen gibt es auch die Synchronisationszeit zwischen den autorisierenden Nameservern. Es kann nahe Null sein, wenn jeder Nameserver die NOTIFY empfängt, und es kann mehrere Stunden dauern (abhängig von den Einstellungen des SOA-Datensatzes), wenn eine NOTIFY übersehen wurde (was manchmal passiert).

Um Brian Clappers Rat zu betonen: Planen Sie im Voraus.

Wenn Sie über Windows und intern sprechen, hängt dies von der ursprünglichen TTL ab. Wenn wir im Voraus wussten, dass wir eine Änderung vornehmen würden, würden wir die TTL auf das A-Rekordtief setzen ... auf 5 Minuten. Sobald die Änderung vorgenommen wurde, haben wir die TTL wieder auf einen normaleren Betrag erhöht.

Wenn Sie im Internet darüber sprechen, sind alle Wetten ungültig. Wie bereits erwähnt, gibt es einige Caching-Domänencontroller, bei denen TTL vollständig ignoriert wurde. In diesen Fällen haben wir eine allgemeine Regel von 48 Stunden eingehalten. Wenn Ihre Domain jedoch zuvor von einem anderen Anbieter gehostet wurde und diese die SOA in Ihrer Domain nicht entfernt haben, wird jeder der Clients, die ihre DNS-Server verwenden, immer noch falsch angezeigt. Wir haben dieses Problem bei BellSouth (jetzt AT & T) gesehen.

Ich habe für die meisten Leute durchschnittlich 3-4 Stunden gesehen. Ich verwende jedoch immer noch 7 Tage als Faustregel für eine vollständige Umstellung. Dies gilt im Allgemeinen für alle Personen, die mit DNS-TTLs nicht gut spielen

Ich habe die Erfahrung gemacht, dass DNS-Änderungen mehr als acht oder mehr Stunden dauern können. Dies hängt jedoch davon ab, wie lange ein Client seine DNS-Einstellungen zwischenspeichert.

Die meisten Clients arbeiten mit der von Ihnen festgelegten TTL. Es gibt jedoch einige DNS-Server, die so konfiguriert sind, dass sie die TTL ignorieren. Ich habe kürzlich die IP-Adressen unserer Websites geändert. Wir mussten die Server wochenlang auf den alten IP-Adressen laufen lassen, um auf Anfragen reagieren zu können. Wir mussten die verbleibenden Kunden genau herausfinden und sie auffordern, den DNS-Cache dort zu bereinigen und / oder neu zu starten, um sie von den alten IPs zu entfernen.

Sie kann größer sein als die TTL des (ersetzten) Datensatzes: Viele Clients ignorieren die TTL, wenn sie zu niedrig ist, oder binden sie an einen anderen Wert (z. B. eine Stunde). Es gibt andere Caches; Firefox (zum Beispiel) speichert DNS für eine Minute zwischen (ohne TTL), aber einige Patches / Konfigurationen erhöhen dies auf eine Stunde.

Die traurige (aber wahre) Antwort hängt davon ab, wer nach Ihren (DNS-) Antworten fragt.