Spin off från tråden om FS data http://www.webmasternetwork.se/f3t34921.html

Någon som har bättre koll än mig på dns-systemets uppbyggnad? Är det så sårbart som webbaccess säger?!

Har inte de "andra" DNS-servrarna en kopia på DNS:en som används om huvudservern inte kan nås?!

Så trodde jag det funkade...

Det beror på hur DNS-servern är konfigurerad.

Antingen genom att den sparar allt (cachar) eller att den bara sparar en "hänvisning".

24h, stämmer inte riktigt, det är väl snarare att det kan ta upp till 48h timmar innan ändringen gått igenom över hela världen.

Som webbaccess säger så är det såpass sårbart.

Vår "master dns" slogs ut när FS data var nere under förmiddagen idag. Kontrollerade från flera håll (via flera olika dns-servrar) och nslookup fungerade inte någonstans.

Det betyder då att ingen av dessa cache:ar data utan bara hänvisar antar jag?!

Det betyder också att en ändring slår igenom direkt (eftersom det inte finns någon "ändring" att ta emot om dom bara hänvisar...)

Jag har alltid trott att kopior på dns-tabellen spreds på många ställen för att göra systemet robust mot denna typ av fel (master dns-server offline). Detta medför då nackdelen att en ändring inte slår igenom fullt ut på 24-48 timmar. Så verkar det alltså inte vara alls längre(?)...

Du kan läsa på här lite:

http://en.wikipedia.org/wiki/Domain_name_s...tem#In_practice

Tycker allt som står där styrker det jag säger, precis som jag har lärt mig tidigare. För att undvika massor med trafik så cache:as svar, detta medför att en ändring tar tid att få ut "överallt".

Men, hur kan då en domän "försvinna" från nätet direkt för att master dns slås ut? Då borde tidigare cache:at svar användas!?!

Sitter du bakom en DNS-server som har cachat domänen, trotts ns-servern är död, så kommer du att få svar.

Och nej - tidigare svar kommer inte retuneras (om TTL'en har löpt ut).

Ett DNS-uppslag cachas på besökarens resolver under den tid som namnservern anger. Detta kallas TTL eller time-to-live. När du för första gången gör ett uppslag kollar din resolver därför mot domänens namnserver. Efterföljande uppslag kollas mot cachen, men bara under den tid som TTL anger. När TTL gått ut plockas uppslaget bort från cachen och en ny fråga ställs till namnservern.

I det här fallet har domänens namnserver gått ner. Om TTL inte gått ut så kommer resolvern fortsätta svara från cachen, men bara om cachen är yngre än TTL. När tiden i TTL gått ut är cachen gammal och används inte för nya uppslag, oavsett om namnservern ligger nere eller inte.

Observera att cachen gäller för varje typ av uppslag var för sig. Ett uppslag av ett A-värde kan alltså ha en annan TTL än ett MX-värde, och olika subdomäner kan ha olika TTL. Bara just exakt det uppslag som gjorts tidigare hämtas från cachen. Om du till exempel slagit upp A-värdet för example.com och namnservern sedan går ner så kan du mycket väl fortsätta slå upp A-värdet medan e-post kan sluta fungera (eftersom A-värdet kanske hämtas från cachen medan MX inte finns i cachen).

Om du ska flytta en domän till en ny server kan det vara en bra idé att minska TTL för domänen till ett lågt värde, och detta bör du göra minst <gamla TTL:en> sekunder innan du tänkt göra flytten. Om du har en TTL på 8 timmar så ska du alltså minska TTL minst 8 timmar innan du tänkt peka om domänen.