我正在嘗試將 DNS 從 GD 移動到路由 53,似乎無法避免停機,即使兩個位置都有相同的區域檔案。根據我的實驗,一旦我在GoDaddy 中更改為「自訂」名稱伺服器,它們就會停止應答DNS 請求,並且路由53 也不會應答(它們是否在應答之前等待確認它們是權威的?)我已經測試過w/dig這就是我所看到的。如果您使用 AWS 中的內部測試工具,一切都很好,但如果您嘗試將 dig 與您的 Route 53 名稱伺服器之一的 @ 一起使用,它不會傳回結果。
我的想法是在名稱伺服器記錄上設置較低的 ttl,但在其他所有內容上設置較長的 ttl。有沒有人有經驗,如果這有助於解決這個問題?
我知道這只有在特定解析名稱伺服器最近查詢記錄時才會產生影響,但這實際上似乎比所有事情上的低ttl 都要好,這將導致解析名稱伺服器在傳播視窗期間更有可能需要權威名稱伺服器。
答案1
在切換之前確保您的新網域伺服器正在為您的記錄提供服務。允許在尚未授權的伺服器上設定 DNS。一旦您對它們提供正確的資料感到滿意,請將它們新增至網域配置中的名稱伺服器清單。然後您可以刪除原始名稱伺服器。
您應該已經擁有所有主機的長 TTL。如果名稱伺服器變更出現問題,這將降低風險。您可能希望減少網域的負 TTL,以便查找失敗不會被長期快取。減少 NS 記錄上的 TTL 將使變更變得更簡單。如果原始名稱伺服器在指向它們的 NS 記錄過期之前停止提供記錄,它們可能會開始提供否定回應。
根據我與 GD 的經驗,您可能無法避免他們方面出現明顯的中斷。在域配置中的 NS 記錄上設定較短的 TTL 將減少影響。
答案2
我知道這只有在特定解析名稱伺服器最近查詢記錄時才會產生影響,但這實際上似乎比所有事情上的低ttl 都要好,這將導致解析名稱伺服器在傳播視窗期間更有可能需要權威名稱伺服器。
如果 DNS 解析器(無論是 DNS 伺服器還是該 DNS 伺服器的用戶端)先前已查找過您的 DNS 記錄,那麼這些記錄將根據當時有效的 TTL 進行快取。在這種情況下,事後增加或減少 TTL 對您沒有任何作用。新的 TTL 的有效期限為新的查找。