Влияние смены DNS склеенных записей от регистратора

Question

Влияние смены DNS склеенных записей от регистратора

У меня есть три домена от трех разных регистраторов (например, example.com, example.net, example.org). Записи DNS для каждого домена обрабатываются отдельно с помощью панели управления каждого регистратора. Я хочу централизовать все зоны в единый сервис, изменив все записи Glue так, чтобы они указывали на один DNS-сервер. ns1.example.net,

Процедура, которую я заканчиваю:

Создайте каждую зону на новом сервере.
"Копировать" все записи (A, AAAA, MX и т. д.) от регистраторов в эквивалентную зону.
Изменить клейкие записи на всех доменах, чтобы они указывали на новый сервер ns1.example.net

Однако меня беспокоит следующее:

Любой кешируется A- Запросы на запись от клиентов или распознавателей не должны быть проблемой, поскольку записи моего NS-сервера будут указывать на те же IP-адреса, что и исходные записи. Это верно?
Что насчет NS записывать запросы? У клиентов или рекурсивных DNS-серверов кеш NS записывать запросы? Если это так, то есть возможность, как только я изменю клейкую запись, клиенты попытаются запросить старый DNS-сервер (регистратор).

Что касается № 2, то, как я вижу, если регистратор перестает отвечать на запросы DNS, как только я делегирую зону другому серверу... тогда я беспомощен. Предвидят ли регистраторы такие ситуации и продолжают ли обслуживать запросы, скажем, еще 24 часа, с момента изменения клейких записей?

1

domain-name-system domain-registrar glue-record

Источник

giomanda 23 май '17 в 22:16

1 ответ

Решение

Другие вопросы по тегам domain-name-system domain-registrar glue-record

Mark Wagner 24 май '17 в 00:17 2017-05-24 00:17 · Accepted Answer · 2017-05-24 00:17

1) Любые кэшированные запросы A-Record от клиентов или распознавателей не должны быть проблемой, поскольку записи моего NS-сервера будут указывать на те же IP-адреса, что и исходные записи. Это верно?

Это правильно.

2) А как насчет запросов записи NS? Клиенты или рекурсивные DNS-серверы кешируют запросы на запись записей? Если это так, то есть возможность, как только я изменю клейкую запись, клиенты попытаются запросить старый DNS-сервер (регистратор).
Что касается № 2, то, как я вижу, если регистратор перестает отвечать на DNS-запросы, как только я делегирую зону другому серверу... тогда я беспомощен. Предвидят ли регистраторы такие ситуации и продолжают ли обслуживать запросы, скажем, еще 24 часа, с момента изменения клейких записей?

Да, клиенты и серверы кэшируют NS RR, как и все другие RR.

Вы можете сбить с толку регистраторов и провайдеров DNS. Например, я использую Dyn в качестве регистратора, а cloudflare - в качестве провайдера DNS. Если бы я сменил регистраторов, DNS-серверы clouldflare продолжали отвечать на запросы моего домена, пока я не удалил его с серверов имен cloudflare.

Если ваш регистратор и поставщик DNS совпадают, вам нужно спросить их. Они могут немедленно перенастроить свои серверы имен в тот момент, когда вы меняете регистратора, а серверы / клиенты с кэшированным NS RR не смогут разрешить RR в этих доменах.

При этом для регистратора / провайдера DNS было бы неплохо сделать это, поэтому они, вероятно, этого не делают.

Кроме того: если вы собираетесь устанавливать записи NS для domainA.net, domainB.net, domainC.net в mydomain.net (ns1.mydomain.net), у вас больше не будет склеенных записей для этих доменов. Вы будете для ns1.mydomain.net. Что это значит:

Этим доменам потребуется дополнительный DNS-запрос, поскольку NS RR не будет находиться в разделе дополнительной информации, что приведет к небольшому снижению производительности.
Вы сможете установить TTL для NS RR для этих доменов. Как правило, клей NS RR имеет 48-часовой TTL, и вы не можете это изменить. Например, dig ns cloudflare.net @192.5.6.30