Lange TTL für Host-Datensätze festlegen, bevor der Nameserver geändert wird?

Lange TTL für Host-Datensätze festlegen, bevor der Nameserver geändert wird?

Ich versuche, DNS von GD auf Route 53 zu verschieben, und es scheint unmöglich, Ausfallzeiten zu vermeiden, selbst wenn an beiden Standorten identische Zonendateien vorhanden sind. Aus meinen Experimenten geht hervor, dass GoDaddy, sobald ich zu „benutzerdefinierten“ Nameservern wechsle, keine DNS-Anfragen mehr beantwortet, und Route 53 antwortet auch nicht (warten sie auf die Bestätigung, dass sie maßgebend sind, bevor sie antworten?). Ich habe es mit Dig getestet und das ist, was ich gesehen habe. Wenn Sie das interne Testtool in AWS verwenden, ist alles in Ordnung, aber wenn Sie versuchen, Dig mit dem @ eines Ihrer Route 53-Nameserver zu verwenden, wird kein Ergebnis zurückgegeben.

Mein Gedanke ist, für die Nameserver-Einträge eine niedrige TTL festzulegen, für alles andere jedoch eine lange TTL. Hat jemand Erfahrung damit, ob das bei dem Problem hilft?

Mir ist bewusst, dass dies nur dann eine Auswirkung hat, wenn ein bestimmter auflösender Nameserver vor relativ kurzer Zeit nach einem Datensatz gefragt hat, aber das scheint tatsächlich besser zu sein, als niedrige TTLs für alles, wodurch ein auflösender Nameserver während des Ausbreitungsfensters mit größerer Wahrscheinlichkeit den autoritativen Nameserver benötigt.

Antwort1

Stellen Sie vor dem Wechsel sicher, dass Ihre neuen Nameserver Ihre Datensätze bereitstellen. Es ist zulässig, DNS auf Servern zu konfigurieren, die noch nicht autoritativer Natur sind. Wenn Sie sicher sind, dass sie die richtigen Daten bereitstellen, fügen Sie sie der Liste der Nameserver in der Domänenkonfiguration hinzu. Anschließend können Sie die ursprünglichen Nameserver entfernen.

Sie sollten bereits lange TTLs für alle Hosts haben. Dadurch wird das Risiko verringert, falls es Probleme mit der Nameserveränderung gibt. Möglicherweise möchten Sie die negative TTL für die Domäne reduzieren, damit Suchfehler nicht langfristig zwischengespeichert werden. Durch die Reduzierung der TTL für die NS-Einträge wird die Änderung einfacher. Wenn die ursprünglichen Nameserver aufhören, Einträge bereitzustellen, bevor die auf sie verweisenden NS-Einträge abgelaufen sind, können sie beginnen, negative Antworten bereitzustellen.

Aus meiner Erfahrung mit GD kann man einen scheinbaren Ausfall auf ihrer Seite möglicherweise nicht vermeiden. Eine kurze TTL für die NS-Einträge in der Domänenkonfiguration verringert die Auswirkungen.

Antwort2

Mir ist bewusst, dass dies nur dann eine Auswirkung hat, wenn ein bestimmter auflösender Nameserver vor relativ kurzer Zeit nach einem Datensatz gefragt hat, aber das scheint tatsächlich besser zu sein, als niedrige TTLs für alles, wodurch ein auflösender Nameserver während des Ausbreitungsfensters mit größerer Wahrscheinlichkeit den autoritativen Nameserver benötigt.

Wenn ein DNS-Resolver (egal ob ein DNS-Server oder ein Client dieses DNS-Servers) zuvor Ihre DNS-Einträge abgefragt hat, werden diese Einträge gemäß der zu diesem Zeitpunkt gültigen TTL zwischengespeichert. Eine nachträgliche Erhöhung oder Verringerung der TTLs bringt Ihnen in diesem Szenario nichts. Die neuen TTLs gelten fürneuNachschlagevorgänge.

verwandte Informationen