Krzysztof Halasa pisze:
[...]
(Oelemy na chwilę wyniki odpytań Squisha)
[...]
> Michal juz napisal o TTLach, ale tak w ogole co ma wspolnego sposob
> podlaczenia (provider, zakres IP itd) z dzialaniem DNS?
To, że zazwyczaj resolvery w takiej sieci używają tych DNSów, które
pozwalają na odpytywanie rekurencyjne klientom z danej sieci. Słowem,
póki na tych serwerach w kaszy siedzą nieaktualne informacje. Klient
siedzący wewnątrz takiej sieci nie ma praktycznie szans na otrzymanie
aktualnej odpowiedzi (chyba, że znajdzie jakiś Open DNS na zewnątrz i go
użyje - narażając się tym samym na różne niebezpieczeństwa, ale to jest
dygresja).
Michał napisał oczywiste rzeczy o TTLach, natomiast nigdzie nie napisał,
w jakim celu w sieciach niektórych operatorów, totalnie ignoruje się
TTLe wyspecyfikowane w danej strefie. W skutek czego propagacja trwa
niemiłosiernie długo.
Efekt ignorowania TTLi jest dość smutny, jeśli robisz taką "burzę", jak
przenoszenie serwera, który jest primary dla N róznych domen. Wtedy
przez długi czas, z wielu miejsc w sieci, przychodzą zapytania o te
domeny pod stary adres przenoszonego serwera DNS.
Gorzej, jeśli musisz zlikwidować maszynę do konkretnej daty, a przez
operatorów ignorujących TTL i wstawiających w to miejsce własny,
propagacja sobie radośnie trwa i trwa i trwa... Tobie się wydawało, że
skrócenie TTLa jakiś czas przed przystąpieniem do przenoszenia serwera
załatwia temat, bo tak być powinno. Otóż nie, nie załatwia (j.w. na
przykładzie choćby NASKu - a takich przypadków jest więcej).
-K.
Received on Tue Jan 29 15:45:08 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 29 Jan 2008 - 16:40:05 MET