29.05.2015 22:48
Источник
Устроился как-то Иван Сергеевич на новую работу сисадмином.
Работа — шик, всё предыдущим админом настроено и задокументировано. Но вот беда, начальство сказало — надо новый домен в зоне ру теперь получить и всю почту перенастроить на него.

— Ну, не проблема, почту переносить мы умеем, а домен — тем более легко, — сказал Иван Сергеевич и пошел покупать домен.
Купил, сидит ждет, когда же домен начнет работать, nslookup значит мучает…

А результата-то и нету, он уже и яндекс, и гугл пытал, но все получает: не удалось найти домен: Non-existent domain…
Что ж за напасть-то такая…

И начал Иван Сергеевич думать, да исследовать ситуацию эту, помня о том, что бесплатный домен на старой работе в неизвестной всем зоне начал резолвиться через минут пятнадцать.

И в RFC1537 он увидел такое:
— Refresh: The SOA record of the primary server is checked
every «refresh» time by the secondary servers;
if it has changed, a zone transfer is done.

И решил он посмотреть на зону ru: refresh = 86400 (1 day).
То есть обновится она в течение суток, может, через час, а может и через 24 часа… Тут как повезет.
Тут уже стало ему интересно, а в других странах — зонах так же ли?

И выяснилось:
.com — 30 минут
Индия (.in) — 10 минут
Мексика (.mx) — 15 минут
Китай (.cn) — 2 часа
США (.us) — 15 минут
Англия (.uk) — 2 часа
Казахстан (.kz) — 4 часа
Северная Корея (.kp) — 8 часов
Южная Корея (.kr) — 1 час
Украина (.ua) — 2 часа

Что ж такое, подумал Иван Сергеевич, почему у нас обновление зоны значительно дольше всех?
Сие осталось для него загадкой…

Однако на следующий день, уже ближе к вечеру, он отчитался перед начальством о том, что всё работает и настроено, но обида на неработающий вовремя DNS осталась с ним навсегда.

Комментарии ()


  1. Jabher
    30.05.2015 01:57
    #8440607

    А как можно это посмотреть для других зон? Например, хипстерских .me и .io


    1. Unic
      30.05.2015 02:11
      #8440617

      nslookup
      потом set type=all, потом домен (к примеру me — 1 час)


      1. immaculate
        30.05.2015 06:28
        #8440655
        +2

        host -a не проще?


      1. FFunk
        30.05.2015 10:59
        #8440771

        вот так проще: nslookup -type=SOA домен


    1. Ivan_83
      30.05.2015 11:09
      #8440779

      ещё можно с помощью: www.netlab.linkpc.net/wiki/ru:software:win:net:dns_lookup
      выбираем тип SOA и вбиваем нужную зону


  1. MarlboroMan
    30.05.2015 02:13
    #8440619

    кстати у .su тоже 1 day
    .me — 1 час
    .io — не прописано
    .ly — 1 час
    а посмотреть — в консоли:
    dig ru


    1. Unic
      30.05.2015 02:16
      #8440623
      +2

      io — 1 час


  1. Unic
    30.05.2015 02:15
    #8440621

    del


  1. Dal
    30.05.2015 06:23
    #8440653
    +7

    Просто товарищ майор не успевает.


    1. ragequit
      30.05.2015 09:31
      #8440715
      +11

      image


  1. infotv
    30.05.2015 10:12
    #8440735

    А раньше как было?


    1. grossws
      01.06.2015 05:01
      #8441871

      Год назад было примерно то же самое. В плохом раскладе с .ru надо ждать 2 суток.


  1. aml
    30.05.2015 10:39
    #8440753
    +1

    А ещё к этим суткам надо добавить время между внесением записи в реестр и делегированием — SLO 9 часов для зоны RU. www.nic.ru/dns/domain/dns_change.html


  1. questor
    30.05.2015 10:42
    #8440759

    del пока писал выше уже написали аналогичную информацию


  1. YourChief
    30.05.2015 11:32
    #8440795

    Рефреш тут не при чем, статья ни о чем.


  1. Dywar
    30.05.2015 11:36
    #8440797

    Видео которое изменило мое понимание DNS в свое время, при том что уже добрую половину не помню:

    DNS от Роман, kraulf.


  1. elgoog
    30.05.2015 12:47
    #8440853

    Новых работодателей системного администратор Ивана Сергееича ждёт еще немало удивительных историй, как мне кажется )


    1. bitterman
      30.05.2015 12:54
      #8440857
      +1

      Книги, вроде труда Эви Немет про администрирование UNIX, где DNS разжёван со всех сторон, для Ивана не существует.

      Поколение NEXT. Зачем читать, работать надо!


  1. volkanin
    30.05.2015 12:54
    #8440861
    +1

    А при чём тут refresh time в SOA вообще?
    Во-первых на secondary всё равно отправят notify об изменениях.
    Во-вторых, конкретные записи имеют своё время кеширования, никакого отношения к времени refresh не имеющее.
    В-третьих, как правильно выше сказали (см. www.nic.ru/dns/domain/dns_change.html ), как запись в DNS появится, так она сразу всем станет доступна.


  1. la0
    31.05.2015 23:45
    #8441805
    +7

    На надо считать авторитативной (в терминах DNS) информацию от зоне RU от NIC.RU. Их поддержка местами выдаёт такие пёрлы, что становится страшно, как таким даже DNS третьего уровня (msk.ru net.ru) доверяют

    1) Изменения в реестре отражаются на зоне довольно быстро (около 3 часов). Подробнее вроде есть дока на сайте технического оператора DNS (с прикольным названием «Технический Центр Интернет») RU/SU/РФ tcinet.ru
    2) Резолверу на SOA на-пле-вать. Современному резолверу даже на TTL полученый от авторитативных плевать. А вот TTL записей в теле ответа скорее всего резолвер трогать не будет.
    3) Если у вас в старых DNS, к примеру, у А-записи был TTL в неделю, то резолвер это так и передаст.
    4) также есть Negative cache резолвера (время, после получения от авторитативных информации что домен не существует, в течение которого резолвер будет считать домен несуществующим), который тоже настраивается
    5) Пример: Гуглоднс(8.8.8.8) клали на эти все TTL и расчитывают его сами (желающие могут сами определить алгоритм: dig whatever-fdgsfg8fd98gsd.ru @8.8.8.8).

    Выводы сделаны неправильные. Совершенно. Вообще мимо. Рекомендую снять в черновики.

    А теперь смотрим:

    # dig +trace ya.ru

; <<>> DiG 9.7.3 <<>> +trace ya.ru
;; global options: +cmd
.                       12840   IN      NS      a.root-servers.net.
.....
.                       12840   IN      NS      m.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 5 ms

ru.                     172800  IN      NS      b.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      a.dns.ripn.net.
ru.                     172800  IN      NS      d.dns.ripn.net.
;; Received 335 bytes from 2001:500:2f::f#53(f.root-servers.net) in 10 ms

ya.ru.                  345600  IN      NS      ns1.yandex.ru.
ya.ru.                  345600  IN      NS      ns2.yandex.ru.
;; 4 дня
;; Received 154 bytes from 2001:678:14:0:193:232:156:17#53(f.dns.ripn.net) in 83                                                                                         ms

ya.ru.                  7200    IN      A       93.158.134.3
ya.ru.                  7200    IN      A       213.180.204.3
ya.ru.                  7200    IN      A       213.180.193.3
ya.ru.                  7200    IN      NS      ns1.yandex.ru.
ya.ru.                  7200    IN      NS      ns2.yandex.ru.
;; 2 часа
;; Received 202 bytes from 2a02:6b8:0:1::1#53(ns2.yandex.ru) in 81 ms


    4 дня.
    Для сравнения COM, там 2 дня
    # dig  +trace google.com

; <<>> DiG 9.7.3 <<>> +trace google.com
;; global options: +cmd
.                       12208   IN      NS      f.root-servers.net.
....
.                       12208   IN      NS      c.root-servers.net.
.                       12208   IN      NS      b.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 4 ms

com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
.....
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      a.gtld-servers.net.
;; Received 488 bytes from 2001:500:2d::d#53(d.root-servers.net) in 16 ms

google.com.             172800  IN      NS      ns2.google.com.
google.com.             172800  IN      NS      ns1.google.com.
google.com.             172800  IN      NS      ns3.google.com.
google.com.             172800  IN      NS      ns4.google.com.
;; Received 164 bytes from 192.41.162.30#53(l.gtld-servers.net) in 92 ms

google.com.             300     IN      A       173.194.112.6
google.com.             300     IN      A       173.194.112.9
....
google.com.             300     IN      A       173.194.112.8
;; Received 204 bytes from 216.239.36.10#53(ns3.google.com) in 15 ms