none
DNS RRS feed

  • Вопрос

  • Помогите пожалуйста разобраться в теории!Вопрос в самом низу. Заранее ОГРОМНОЕ СПАСИБО!!! В одной книге прочитал следующее:

    СЕРВЕРЫ ИМЕН ЗОНЫ.

    Для каждой первичной зоны можно создать сколько угодно копий на других
    серверах. Обычно в настройках DNS-серверов предусматриваются специальные
    механизмы оповещений, которые обеспечивают синхронность записей первич-
    ной зоны и ее копий на вторичных серверах. Но, если это не запрещено настрой-
    ками DNS-сервера, вы можете создать на своем сервере вторичную зону, обнов-
    ления которой будут осуществляться по некоему графику. В результате записи
    такой копии могут оказаться неактуальны. Поэтому принято для домена опреде-
    лять серверы имен, информация которых "официальна". Такие серверы называ-
    ют NS-записями соответствующего домена. Обычно для каждого домена созда-
    ется два или три NS-сервера. Если ответ на запрос разрешения имени получен от
    NS-сервера, то он считается авторизованным, другие серверы возвращают неав-
    торизованные ответы.Глава 3

    П РИМЕЧАНИЕ
    Это не значит, что в этом случае возвращаются неверные данные. DNS-сервер раз-
    решит запрос клиента на основании данных своей копии только в том случае, если эти
    данные не устарели. Но если срок жизни записей на сервере имен был установлен,
    например, равным неделе, то в случае внесения изменений в первичную зону необ-
    ходимо быть готовым к тому, что еще до недели после смены информации на
    NS-сервере другие серверы DNS могут возвращать старые значения. То есть вы
    столкнетесь с ситуацией, когда часть систем уже получила правильные данные об
    имени, а часть — нет. Поэтому перед предполагаемой сменой записей DNS необхо-
    димо уменьшить время их жизни и выждать период, равный старому времени жизни.
    Это позволит сократить период такой неопределенности в разрешении имен. После
    выполнения операции настройки следует вернуться к старым величинам, чтобы сни-
    зить нагрузку на сеть и DNS-серверы.

    ВОПРОС: В примечание выделил не совсем понятную часть! То есть, если я уменьшу срок жизни в SOA, то основной сервер отправит уведомления об изменение версии зоны всем серверам и в том числе не NS ??? И зачем уменьшить время их жизни и выждать ПОТОМ период, равный старому времени жизни. Я так понимаю нет гарантий, что после смены записи произойдет обновление и поэтому мы выжидаем, то время, которое было ранее??????? Но зачем тогда уменьшаем время и ждём старое время жизни, если он и так обновится за старый промежуток времени??????

    21 января 2018 г. 12:22

Ответы

  • Время жизни записи - это время, которое клиент (или промежуточный сервер DNS) имеет право пользоваться копией записи в своём кэше после её получения с сервера.

    Поэтому для гарантии обновления записи надо выжидать период, равный наимененьшему из двух величин: старое время жизни записи минус время, прошедшее после изменения времени жизни и новое время жизни записи. В этом случае старая запись будет гарантированно удалена из любого кэша.

    PS Это всё относится к случаю, когда полномочный для зоны сервер DNS один, иначе требуется ещё учесть время задержки на обновление вторичного сервера данными с первичного (на передачу зоны). Соотвествующие интервалы тоже прописываются в SOA.


    Слава России!

    • Предложено в качестве ответа Vector BCOModerator 21 января 2018 г. 21:00
    • Помечено в качестве ответа Vector BCOModerator 30 января 2018 г. 7:21
    21 января 2018 г. 15:14

Все ответы

  • Время жизни записи - это время, которое клиент (или промежуточный сервер DNS) имеет право пользоваться копией записи в своём кэше после её получения с сервера.

    Поэтому для гарантии обновления записи надо выжидать период, равный наимененьшему из двух величин: старое время жизни записи минус время, прошедшее после изменения времени жизни и новое время жизни записи. В этом случае старая запись будет гарантированно удалена из любого кэша.

    PS Это всё относится к случаю, когда полномочный для зоны сервер DNS один, иначе требуется ещё учесть время задержки на обновление вторичного сервера данными с первичного (на передачу зоны). Соотвествующие интервалы тоже прописываются в SOA.


    Слава России!

    • Предложено в качестве ответа Vector BCOModerator 21 января 2018 г. 21:00
    • Помечено в качестве ответа Vector BCOModerator 30 января 2018 г. 7:21
    21 января 2018 г. 15:14
  • Спасибо большое!!! Теперь всё понятно!))
    29 января 2018 г. 13:05