Warum heißt es DNS "Propagation"?

16

Ich höre immer, wie Systemadministratoren darauf warten, dass DNS-Einträge "im Internet" oder "auf der ganzen Welt" verbreitet werden, wenn sie über DNS-Änderungen sprechen. Tatsache ist, dass sich meine DNS-Einträge nur auf den Nameservern verbreiten, auf denen sich mein Namespace befindet (primär, sekundär, tertiär). Wenn ich einen DNS - Eintrag ändern ( A, CNAME, MX, etc.) werden diese Änderungen spiegelt sich unmittelbar in meiner Zone und sie nicht propagieren überall. Was die Leute wirklich meinen, wenn sie über die Weitergabe von DNS-Einträgen sprechen, ist TTL-Caching. Dieser Artikel bei Wikipedia erklärt es kurz und bündig:

http://en.wikipedia.org/wiki/Domain_Name_System

Ist das Konzept der DNS-Verbreitung nicht ein Mythos? Also, warum heißt es "Fortpflanzung"?

domain-name-system Peter Mortensen
quelle
4
Was ist die Frage? Sie verstehen die Probleme bereits und streiten sich nur mit der gängigen Terminologie. Ich gebe zu, der Begriff ist falsch, aber aus Sicht der Benutzer beschreibt er, was effektiv vor sich geht, und bleibt daher bestehen.
Michael Kohne
Wo ist die frage
womble
Es gibt keine Frage. Es ist ein Community-Wiki. Ich bitte um Meinungen. Kannst du die Ablehnung erklären? Ist mein Beitrag völlig verrückt oder für dieses Forum ungeeignet? Verstehe ich die Regeln hier falsch?
Joeqwerty
Hier gibt es keine Frage, und Sie haben den Nagel genau auf den Kopf getroffen, es ist nur Caching, es ist nur Semantik. Gehen Sie weiter, hier gibt es nichts zu sehen.
ThatGraemeGuy
1
Err Joe, da ist eine Frage im Titel. Wer auch immer dies ursprünglich geschrieben hatte, kam als 100% arroganter Esel davon. Als argumentativ zu schließen markieren, da dies eine reine Semantik ist.
Chris Thorpe

Antworten:

13

Mythos? So'ne Art.

Es gibt zwei Aspekte, die Menschen oft verwirren. Wenn Sie Ihren Domainnamen bei Ihrem Domainnamen-Registrator ändern, z. B. die Nameserver ändern, wird dies auf die Nameserver für Ihre TLD (.com, .ca, .fr usw.) übertragen. Hier kommt die Ausbreitung ins Spiel. In den vergangenen Jahren konnte es Stunden oder sogar Tage dauern, bis der Registrar die von Ihnen bereitgestellten Informationen abgerufen hat. Übertragen Sie diese auf die Bereitstellungsserver, die die TLD-Stammserver zweimal täglich aktualisieren. Dies hat sich im Laufe der Jahre schnell verbessert und häufig werden Änderungen an Ihrem Domain-Namen fast sofort wirksam.

Wenn Sie dagegen eine Änderung an Ihrer DNS-Zone vornehmen, z. B. einen A-Eintrag oder eine MX-Änderung, sollte dies bis zu der Zeit dauern, in der die TTL-Einstellung überall aktualisiert wird. Das ist allerdings keine wirkliche Ausbreitung, sondern Caching. Microsoft DNS beispielsweise verwendet standardmäßig 1 Stunde TTL.

Wenn Sie bei der Zwischenspeicherung den Domänennamen verwenden, bevor Sie eine Änderung vornehmen, und die TTL 1 Stunde beträgt, dauert es eine Stunde, bis sie aktualisiert wird. Wenn Sie jedoch kurz vor der Änderung noch nichts mit dem Domain-Namen getestet haben, wird Ihre Änderung sofort für Sie wirksam. (dh fügen Sie einen neuen A-Datensatz hinzu, mit dem Sie noch nicht getestet haben, und dieser wird sofort wirksam).

Daher werden heutzutage fast alle Änderungen innerhalb einer Stunde wirksam (oder wie auch immer Ihre DNS-TTL eingestellt ist). Die einzigen Ausnahmen sind, wenn ein DNS-Server die TTL nicht einhält (Spammer häufig nicht) oder wenn die Server Ihres Domainnamen-Registrars nicht ordnungsgemäß mit dem Internet aktualisiert werden und Sie eine Änderung der Registrar-Ebene vornehmen. Das kommt aber nicht oft vor.

Scott Forsyth - MVP
quelle
4
Sofern Sie nicht für eine TLD arbeiten, die nicht allgemein üblich ist, wird Ihre Namenserveränderung nicht "an die 13 Stammserver auf der ganzen Welt übertragen", sondern nur an die Server Ihrer TLD (.fr, .net usw.).
Bortzmeyer
1
-1 Wegen "an die 13 Root-Server geschoben"
Sandman4
1
Danke bortzmeyer und Sandman4. Sie haben Recht, es werden nicht die 13 Stammserver aktualisiert, sondern die Nameserver der TLD. Ich habe meinen Beitrag aktualisiert, um das zu korrigieren.
Scott Forsyth - MVP
11

Ja, die Leute reden über das Timeout von zwischengespeicherten Lookups von DNS-Server-Caches, wenn sie solche Aussagen machen.

Leider ignorieren einige DNS-Server TTL-Werte und Cache-Einträge für einige Zeit, die über die angegebene TTL hinausgehen. Ich habe gesehen, dass ISP-DNS-Server zwischengespeicherte Datensätze mit sehr niedrigen TTLs (Minuten) bis zu 24 Stunden lang halten, und es gibt wahrscheinlich einige wirklich hirngeschädigte Server, die sie noch länger halten.

Evan Anderson
quelle
1
Nach unserer letzten großen Website-Migration bemerkte ich eine Woche später einen Webcrawler, der die alte Adresse erreichte.
Gerald Combs
Es bringt mich dazu, den ISPs etwas sehr Unhöfliches anzutun, wenn sie das tun, aber die öffentliche Beschämung eines ISP, der TTL-Werte ignoriert, wird nicht viele Leute verärgern. Trotzdem Idioten.
Evan Anderson
1
Angesichts der Verwendung von Fast-Flux-Domänen für die Botnetz-Steuerung kann es wünschenswert sein, Daten mit sehr niedrigen TTL-Werten viel länger als angegeben zwischenzuspeichern. Dies schränkt die Nützlichkeit sehr niedriger TTLs für eine schnelle Domänenumschaltung ein.
BillThor
8

Sie werden an DNS-Server auf der ganzen Welt "weitergegeben", in dem Sinne, dass Ideen von einem Verstand zum anderen weitergegeben werden. Wenn eine Abfrage eingeht, muss der lokale DNS-Cache die Informationen lernen (wenn sie nicht bereits zwischengespeichert sind oder wenn sie zwischengespeichert sind, aber abgelaufen sind). Der neue Wert, den Sie gerade auf Ihren Server übertragen haben, wird auf der Karte angezeigt, ähnlich wie Klatsch und Tratsch in den Blogs. Nun, nicht genau dasselbe, aber ich denke, es ist eine nette Analogie.

Florin Andrei
quelle
3
+1 Es hat mich gestört, dass niemand so darüber nachgedacht hat, bis ich auf diesen Beitrag gekommen bin. ^^ Und ich verstehe nicht, was sich verbreitet (dh verbreitet oder in Kraft tritt), sind die neuen Werte - unabhängig davon, wie technisch das ist erledigt. Nein, sie werden nirgendwo gepusht oder permanent repliziert, aber seit wann bedeutet "Propagieren" so etwas Bestimmtes?
Andererseits
1
Ich stimme der Wellenanalogie zu. Wie ein Stein, der in einen Teich geworfen wird, spiegelt sich der unmittelbare Aufprallpunkt des Gesteins (die DNS-Änderung auf dem autorisierenden Server) in immer größeren Kreisen ab dem Ursprungsort wider, bis alle DNS-Server die Änderung widerspiegeln.
6

Kein Mythos, bei Änderungen von MX-Datensätzen treten häufig Probleme mit der Übertragungsgeschwindigkeit auf. Es ist immer dann, wenn wir das DNS nicht kontrollieren und über einen Drittanbieter arbeiten, sodass wir normalerweise nicht feststellen können, ob die TTL sehr lang ist, von einigen DNS-Servern ignoriert wird, der MX vom SMTP-Server zwischengespeichert wird oder von einigen Kombination von allem 3. Unabhängig davon, es ist schmerzhaft, wenn es passiert.

Ed Fries
quelle
3

In der ursprünglichen DNS-Spezifikation (RFC 1034/1035) waren zwei Schritte zur Cache-Ungültigmachung erforderlich, bevor eine Zonenaktualisierung global sichtbar wurde. Zusätzlich zu dem bereits erwähnten TTL-Verfall von Caching-Resolvern auf der ganzen Welt mussten Sie zunächst darauf warten, dass (alle) sekundären Nameserver die Zonendaten aus der primären Zone aktualisieren.

Erst nachdem DNS NOTIFY (RFC 1996) im Jahr 1996 angegeben wurde, gab es eine Standardmethode, um alle autorisierenden Nameserver über Zonenänderungen umgehend zu benachrichtigen.

Vielleicht war der ursprüngliche Ausdruck "Veränderungsweitergabe" damals angemessener, da es sich um einen zweistufigen Prozess handelte.

al.
quelle
0

Ich habe nur gehört, dass über die DNS-Weitergabe im Zusammenhang mit dem Hosten Ihrer .com-Website bei einem Drittanbieter gesprochen wird, und zwar nur, weil die Datensätze 48 Stunden lang zwischengespeichert werden. Auf allen DNS-Servern, auf denen die Einträge nicht zwischengespeichert sind, sollten sie sofort verfügbar sein.

GregD
quelle
-1

Wenn wir uns die Wörterbuchdefinition und die Etymologie von "verbreiten" ansehen, können wir sehen, dass das Wort impliziert, dass durch eine Handlung eines Elternteils ein Kind produziert wird. Im Fall von DNS, wenn Sie mehrere Server maßgebend für eine bestimmte Zone, und Sie machen eine Änderung auf einem Server (die „Eltern“ record), wird der Datensatz vermehrt auf die anderen Server (die „Kind“ Aufzeichnungen) durch eine Replikationssystem, das Änderungen an Partnerserver überträgt.

Die Verwendung des Begriffs "verbreiten", um zu beschreiben, wie eine DNS-Änderung von nicht autorisierenden DNS-Servern erkannt wird, ist eine falsche Anwendung des Begriffs "verbreiten", da er nicht wirklich zur Wörterbuchdefinition des Wortes passt. Ein passenderer Begriff wäre " Discovery" , da es die Aufgabe von DNS-Caching-Servern ist, die Adressauflösung zu ermitteln und für die TTL zu speichern.

Wir warten also nicht darauf, dass sich die DNS-Änderung weltweit verbreitet, sondern darauf, dass sie entdeckt wird.

Jonathan J
quelle
Die Definition "Ausbreiten und Beeinflussen einer größeren Anzahl oder eines größeren Bereichs verursachen", falls die zutreffende Definition. Die Verwendung leitet sich wahrscheinlich aus dem Konzept der Signalausbreitung ab.
BillThor
-2

Ich würde es nicht einen Mythos nennen. Die TTL im Caching hat den Nebeneffekt, dass veraltete Einträge beibehalten werden, nachdem die DNS-Einträge auf dem autorisierenden DNS-Server aktualisiert wurden.

Nennen Sie es so, wie Sie es wollen, aber das Endergebnis ist das gleiche.

Außerdem werden MX-Einträge nicht zwischengespeichert, sodass Änderungen an MX-Einträgen für eine Domain sofort wirksam werden.

3deinfluss
quelle