DNS ändringar - struntar man i TTL?
 

Pga serverstrul bytte jag IP-nr (A record) på en av mina domäner (TTL ligger på 30 min).
Egentligen borde ju mina kunder se rätt IP inom max 30 minuter, av erfarenhet vet jag att DNS förändringar brukar ta längre tid än TTL är specat, så några timmars fördröjning är jag van att acceptera.

Denna gång har har jag haft några kunder som fortfarande kommer till fel IP, 6 dagar senare! Jag håller på och försöker ta reda på vad det beror på, har frågat kunderna vad de kör för operativsystem samt vilken DNS-leverantör de har. Väntar på svar.

Nån med liknande erfarenheter? Är det så att många DNS-servrar struntar i TTL?

Kan vara lokal DNS cache som strular.
Eller DNS i routern eller liknande.

Rätt lätt att hitta felet.

Be han köra en nslookup med sin egna DNS och med en annan DNS.

Först med egna dns'en
nslookup adress.com

Får han fel svar? Vilken DNS är det som svarar, router, operatörens, mm?

Sen en med annan dns, t.ex. din.
nslookup adress.com din.dns.se

Vill ni göra en quick and dirty fix så det funkar direkt så lägg in lokalt i hans hosts fil så skiter den var den externa DNS'en säger.

Om det är lokalt OS fel så kör "ipconfig /flushdns" för att rensa lokala dns databasen.

Det är generellt inte servrarna utan lokala operativet. En omstart av datorn (vilket sker alldeles för sällan i mitt tycke) brukar lösa problemet. I vissa fall kan tom webläsaren räcka.

En enda gång har jag råkat ut för att det inte slagit igenom långt efter TTL, då uppdaterade jag bara serial och då funkade det efter att TTL gått.

Jo, jag känner till nslookup och flushdns och det :) men eftersom det nu kan handla om hundratals kunder så vill jag hitta orsaken till problemet, alltså exakt varför det strular.

Ja, det är vad jag nu börjat misstänka också, att det är operativsystemen, har rekommenderat kunderna att starta om datorn, och de har inte hört av sig efter det, och i IT-branchen betyder ju tystnad att det fungerar :)

Hade en kund som flyttade sin dator till ett helt annat nätverk, och annan ISP, och felet kvarstod. Men efter en omstart så fick han rätt IP. Isåfall kan det ju vara en bugg i OS:et. Han körde MacOS.

TTL är ju hur länge en DNS-server får spara uppgifterna innan den hämtar nya.
Tänk dig DNS-servrar i ett stort träd, där din DNS-server är överst i trädet. DNS-servrar som inte har något lagrat för domänen gör en förfrågan till sin DNS-server. Om denna DNS har cachat info så frågar den uppåt i hierarkin ända tills någon når din server. Detta sparas i 30 min från att DNS-servern har fått detta, och uppdateringarna kan gå om varandra så blir det i praktiken inte 30 min.

Exempel:

Du uppdaterar dina a-records kl. 12:00
Besökaren går in på din domän 12:05
Besökaren har inte besökt din sida tidigare och har således inte någon cache att läsa ur. En fråga skickas till internetleverantörens dns-server, som senast uppdaterade infon för din domän kl. 11:40 med en TTL på 30 min. Alltså beöhver infon inte uppdateras och din gamla IP returneras till besökaren. Nu kommer denna besökare att under 30 minuter komma åt samma ip eftersom den kan sparas lokalt så länge.
En annan besökare går in 12:40, en fråga skickas till dennes internetleverantörs dns som senast uppdaterades 12:15. När denna uppdatering skedde så gjordes den mot en dns-server högre upp i hierarkin som uppdaterades 11:55 och således returneras den gamla IP:n till besökaren och lagras hos internetleverantören med en TTL fram till 13:10.
Nu har vi bara gått två steg i hierarkin och kommit till drygt en timmas fördröjning trots en TTL på 30 min. Tänk sedan att vi har ett antal sådana steg där dns-informationen replikeras mellan servrarna.

---

När jag har haft liknande problem att det ligger kvar i dagar är att starta om besökarens/kundens dator och router. Funkar inte detta ligger felet nån stans i dns-replikeringen men det tror jag är väldigt ovanligt.

Som jag skrev tidigare så vet jag att det kan ta timmar innan en DNS ändring slår igenom, pga all cache som skall uppdateras. Men att det skall ta flera dagar tyder på att nått är fel.

Japp, jag börjar misstänka att felet ligger lokalt, men det är fortfarande märkligt om Operativsystemet/Routern cachar hur länge som helst, i princip tills det sker en reboot. Både routern och OS:et borde gå efter TTL. Helt klart är att det finns buggar i DNS-hanteringen.

Ett OS skall inte behöva bry sig om TTL eftersom det är resolverns uppgift att hålla reda på.
Mitt tips till kunder (och människor överhuvudtaget) är att aldrig använda sin bredbandsrouter som resolver, sämre skit får man leta efter..

När jag haft dessa problem har det genomgående varit Windows (oftast XP) som strulat. Jag tror att de flesta routrar på marknaden använder nån form av nedskalad linuxdist med en standard-dns-server och de har oftast bra koll på ttl och sådant. Däremot vill windows ogärna släppa sådant den redan har läst in. Jag satt en halvdag med windows interna cache som inte ville rensas. Det finns ett kommando för att rensa dns-cache: ipconfig /flushdns men det är inte alltid det hjälper heller. Mitt exempel var dock ett extremfall.