Работа — шик, всё предыдущим админом настроено и задокументировано. Но вот беда, начальство сказало — надо новый домен в зоне ру теперь получить и всю почту перенастроить на него.
— Ну, не проблема, почту переносить мы умеем, а домен — тем более легко, — сказал Иван Сергеевич и пошел покупать домен.
Купил, сидит ждет, когда же домен начнет работать, nslookup значит мучает…
А результата-то и нету, он уже и яндекс, и гугл пытал, но все получает: не удалось найти домен: Non-existent domain…
Что ж за напасть-то такая…
И начал Иван Сергеевич думать, да исследовать ситуацию эту, помня о том, что бесплатный домен на старой работе в неизвестной всем зоне начал резолвиться через минут пятнадцать.
И в RFC1537 он увидел такое:
— Refresh: The SOA record of the primary server is checked
every «refresh» time by the secondary servers;
if it has changed, a zone transfer is done.
И решил он посмотреть на зону ru: refresh = 86400 (1 day).
То есть обновится она в течение суток, может, через час, а может и через 24 часа… Тут как повезет.
Тут уже стало ему интересно, а в других странах — зонах так же ли?
И выяснилось:
.com — 30 минут
Индия (.in) — 10 минут
Мексика (.mx) — 15 минут
Китай (.cn) — 2 часа
США (.us) — 15 минут
Англия (.uk) — 2 часа
Казахстан (.kz) — 4 часа
Северная Корея (.kp) — 8 часов
Южная Корея (.kr) — 1 час
Украина (.ua) — 2 часа
Что ж такое, подумал Иван Сергеевич, почему у нас обновление зоны значительно дольше всех?
Сие осталось для него загадкой…
Однако на следующий день, уже ближе к вечеру, он отчитался перед начальством о том, что всё работает и настроено, но обида на неработающий вовремя DNS осталась с ним навсегда.
Комментарии ()
MarlboroMan
30.05.2015 02:13кстати у .su тоже 1 day
.me — 1 час
.io — не прописано
.ly — 1 час
а посмотреть — в консоли:
dig ru
aml
30.05.2015 10:39+1А ещё к этим суткам надо добавить время между внесением записи в реестр и делегированием — SLO 9 часов для зоны RU. www.nic.ru/dns/domain/dns_change.html
Dywar
30.05.2015 11:36Видео которое изменило мое понимание DNS в свое время, при том что уже добрую половину не помню:
DNS от Роман, kraulf.elgoog
30.05.2015 12:47Новых работодателей системного администратор Ивана Сергееича ждёт еще немало удивительных историй, как мне кажется )
bitterman
30.05.2015 12:54+1Книги, вроде труда Эви Немет про администрирование UNIX, где DNS разжёван со всех сторон, для Ивана не существует.
Поколение NEXT. Зачем читать, работать надо!
volkanin
30.05.2015 12:54+1А при чём тут refresh time в SOA вообще?
Во-первых на secondary всё равно отправят notify об изменениях.
Во-вторых, конкретные записи имеют своё время кеширования, никакого отношения к времени refresh не имеющее.
В-третьих, как правильно выше сказали (см. www.nic.ru/dns/domain/dns_change.html ), как запись в DNS появится, так она сразу всем станет доступна.
la0
31.05.2015 23:45+7На надо считать авторитативной (в терминах DNS) информацию от зоне RU от NIC.RU. Их поддержка местами выдаёт такие пёрлы, что становится страшно, как таким даже DNS третьего уровня (msk.ru net.ru) доверяют
1) Изменения в реестре отражаются на зоне довольно быстро (около 3 часов). Подробнее вроде есть дока на сайте технического оператора DNS (с прикольным названием «Технический Центр Интернет») RU/SU/РФ tcinet.ru
2) Резолверу на SOA на-пле-вать. Современному резолверу даже на TTL полученый от авторитативных плевать. А вот TTL записей в теле ответа скорее всего резолвер трогать не будет.
3) Если у вас в старых DNS, к примеру, у А-записи был TTL в неделю, то резолвер это так и передаст.
4) также есть Negative cache резолвера (время, после получения от авторитативных информации что домен не существует, в течение которого резолвер будет считать домен несуществующим), который тоже настраивается
5) Пример: Гуглоднс(8.8.8.8) клали на эти все TTL и расчитывают его сами (желающие могут сами определить алгоритм: dig whatever-fdgsfg8fd98gsd.ru @8.8.8.8).
Выводы сделаны неправильные. Совершенно. Вообще мимо. Рекомендую снять в черновики.
А теперь смотрим:
# dig +trace ya.ru ; <<>> DiG 9.7.3 <<>> +trace ya.ru ;; global options: +cmd . 12840 IN NS a.root-servers.net. ..... . 12840 IN NS m.root-servers.net. ;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 5 ms ru. 172800 IN NS b.dns.ripn.net. ru. 172800 IN NS f.dns.ripn.net. ru. 172800 IN NS e.dns.ripn.net. ru. 172800 IN NS a.dns.ripn.net. ru. 172800 IN NS d.dns.ripn.net. ;; Received 335 bytes from 2001:500:2f::f#53(f.root-servers.net) in 10 ms ya.ru. 345600 IN NS ns1.yandex.ru. ya.ru. 345600 IN NS ns2.yandex.ru. ;; 4 дня ;; Received 154 bytes from 2001:678:14:0:193:232:156:17#53(f.dns.ripn.net) in 83 ms ya.ru. 7200 IN A 93.158.134.3 ya.ru. 7200 IN A 213.180.204.3 ya.ru. 7200 IN A 213.180.193.3 ya.ru. 7200 IN NS ns1.yandex.ru. ya.ru. 7200 IN NS ns2.yandex.ru. ;; 2 часа ;; Received 202 bytes from 2a02:6b8:0:1::1#53(ns2.yandex.ru) in 81 ms
4 дня.
Для сравнения COM, там 2 дня# dig +trace google.com ; <<>> DiG 9.7.3 <<>> +trace google.com ;; global options: +cmd . 12208 IN NS f.root-servers.net. .... . 12208 IN NS c.root-servers.net. . 12208 IN NS b.root-servers.net. ;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 4 ms com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. ..... com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. ;; Received 488 bytes from 2001:500:2d::d#53(d.root-servers.net) in 16 ms google.com. 172800 IN NS ns2.google.com. google.com. 172800 IN NS ns1.google.com. google.com. 172800 IN NS ns3.google.com. google.com. 172800 IN NS ns4.google.com. ;; Received 164 bytes from 192.41.162.30#53(l.gtld-servers.net) in 92 ms google.com. 300 IN A 173.194.112.6 google.com. 300 IN A 173.194.112.9 .... google.com. 300 IN A 173.194.112.8 ;; Received 204 bytes from 216.239.36.10#53(ns3.google.com) in 15 ms
Jabher
А как можно это посмотреть для других зон? Например, хипстерских .me и .io
Unic
nslookup
потом set type=all, потом домен (к примеру me — 1 час)
immaculate
host -a не проще?
FFunk
вот так проще: nslookup -type=SOA домен
Ivan_83
ещё можно с помощью: www.netlab.linkpc.net/wiki/ru:software:win:net:dns_lookup
выбираем тип SOA и вбиваем нужную зону