सवाल DNS रिकॉर्ड्स को प्रसारित करने में कितना समय लगता है?


यह है एक कैननिकल प्रश्न डीएनएस प्रचार के बारे में

विभिन्न प्रकार के रिकॉर्ड प्रसारित करने में कितना समय लगता है?
कुछ दूसरों की तुलना में तेजी से प्रचार करते हैं?
DNS रिकॉर्ड के प्रचार के लिए समय क्यों लगता है और यह कैसे काम करता है?


64
2018-03-23 13:32


मूल


नोट: ऐतिहासिक रूप से विभिन्न प्रकार के रिकॉर्ड अपडेट करने में लगने वाले समय में उल्लेखनीय और महत्वपूर्ण अंतर था (इस पर निर्भर करता है कि उन्हें किस तरह रखा गया था)। यह आज मामला नहीं है। - Chris S
जब पीपीएल DNS के लिए "प्रचार" शब्द का उपयोग करता है तो यह स्पष्ट रूप से दिखाता है कि वे नहीं जानते कि DNS क्या है और यह कैसे काम करता है। आइए उम्मीद करते हैं कि प्रलेखन पर्याप्त तेज़ी से "प्रचार" करेगा (उंगलियों को पार करना)। - poige
@tonygil कृपया Poige की टिप्पणी देखें। डीएनएस प्रचार जैसी कोई चीज नहीं है। इसके अलावा, आईएसपी रूट सर्वर को नियंत्रित नहीं करते हैं। यदि उन आईएसपी के DNS सर्वर रिकॉर्ड के टीटीएल से अधिक कैशिंग कर रहे हैं, तो वे आरएफसी का उल्लंघन कर रहे हैं। ऐसा लगता है कि DNS कैसे काम करता है इसके साथ कई गलतफहमी हैं; लेकिन आरएफसी उल्लंघन आमतौर पर जिस तरह से काम करना चाहिए उसे तोड़ देगा। इसका अमेरिका या यूरोप से कोई लेना देना नहीं है। - Chris S
@tonygil: "साइबरपोलिस" उन्हें "बनाने" के लिए अद्यतन करता है, सभी सिसडमिन, नेटवर्क प्रशासक इत्यादि, खराब अभिनेताओं पर सामाजिक दबाव डालते हैं। इंटरनेट काम करता है क्योंकि हम सभी सहमत हैं कि इसे चाहिए। हमारे उपयोगकर्ताओं, नेटवर्क इत्यादि के सर्वोत्तम हित इंटरनेट के "सर्वोत्तम ब्याज" में हैं। पुन: "उपयोगकर्ता तकनीकी नहीं हैं" - यह पेशेवर सिस्टम प्रशासकों के लिए एक साइट है और उपयोगकर्ताओं को समाप्त नहीं करता है। स्पष्ट रूप से, मुझे उम्मीद है कि sysadmins "technoguru" (अपनी शब्दावली का उपयोग करने के लिए) का एक प्रकार होना चाहिए। sysadmins कर रहे हैं, व्यवसाय द्वारा, यह ध्यान रखना चाहिए कि यह सामान कैसे काम करता है। - Evan Anderson
@EvanAnderson मैं पूरी तरह से सहमत हूं कि दबाव बदलने के लिए बनाता है। दूसरी तरफ, वास्तविकता यह है कि आलसी या आलसी sysadmins वहाँ hordes में बाहर हैं। और जितना आगे आप हमारे और यूरोप से आगे बढ़ते हैं, उतनी बार वे बन जाते हैं। आपकी अपेक्षाएं 4 अमेरिकी ठीक हैं लेकिन वास्तविक दुनिया के अधिकांश हिस्सों में वे संभव नहीं हैं, जहां तैयार नहीं होने वाले सिसडमिन नियम हैं। इसलिए, जब आप सबकुछ ठीक होने की उम्मीद करते हैं, तो आप वास्तविक दुनिया से निपटते हैं, जहां वे नहीं हैं। वैसे भी, मेरा मुद्दा बनाया, आपने अपना बनाया। आइए असहमत होने के लिए सहमत हैं। - tony gil


जवाब:


"DNS प्रचार" एक असली घटना नहीं है, प्रति से। इसके बजाय, यह DNS प्रोटोकॉल में निर्दिष्ट कैशिंग कार्यक्षमता का स्पष्ट प्रभाव है। यह कहकर कि DNS सर्वर के बीच "प्रचार" परिवर्तन एक सुविधाजनक झूठ है जो तर्कसंगत है, गैर-तकनीकी उपयोगकर्ताओं को डीएनएस प्रोटोकॉल के सभी विवरणों का वर्णन करने से समझाना आसान है। वास्तव में यह नहीं है कि प्रोटोकॉल कैसे काम करता है।

रिकर्सिव DNS सर्वर क्लाइंट की तरफ से प्रश्न पूछते हैं। रिकर्सिव DNS सर्वर, आमतौर पर आईएसपी या आईटी विभागों द्वारा संचालित, का उपयोग क्लाइंट कंप्यूटर द्वारा इंटरनेट संसाधनों के नाम हल करने के लिए किया जाता है। रिकर्सिव DNS सर्वर दक्षता में सुधार करने के लिए किए गए प्रश्नों के परिणाम कैश करते हैं। पहले से कैश की गई जानकारी के लिए क्वेरी का कोई अतिरिक्त प्रश्न पूछे बिना उत्तर दिया जा सकता है। सेकंड, अवधि में, परिणाम कैश किया जाता है माना टाइम टू लाइव (टीटीएल) नामक कॉन्फ़िगर करने योग्य मान पर आधारित होना चाहिए। इस मान को रिकॉर्ड किए गए रिकॉर्ड के लिए आधिकारिक DNS सर्वर द्वारा निर्दिष्ट किया गया है।

पूछे जाने वाले सभी प्रश्नों का कोई जवाब नहीं है क्योंकि DNS एक वितरित प्रोटोकॉल है। DNS का व्यवहार किसी दिए गए रिकॉर्ड के लिए आधिकारिक DNS सर्वर की कॉन्फ़िगरेशन पर निर्भर करता है, क्लाइंट कंप्यूटर की ओर से क्वेरी बनाने वाले रिकर्सिव DNS सर्वर की कॉन्फ़िगरेशन और क्लाइंट कंप्यूटर ऑपरेटिंग सिस्टम में अंतर्निहित DNS कैशिंग कार्यक्षमता।

DNS रिकॉर्ड में दिन-प्रतिदिन परिवर्तनों को समायोजित करने के लिए पर्याप्त टीटीएल मान निर्दिष्ट करने के लिए यह बहुत अच्छा अभ्यास है, लेकिन लंबे समय तक कैशिंग में "जीत" बनाने के लिए पर्याप्त है (यानी कैश की आयु से बहुत जल्दी नहीं कोई दक्षता सुधार प्रदान करें)। टीटीएल मूल्यों के साथ एक संतुलित रणनीति को नियोजित करने के परिणामस्वरूप सभी के लिए "जीत" होती है। यह किसी दिए गए डोमेन, रूट सर्वर और टीएलडी सर्वर के लिए आधिकारिक DNS सर्वर के लिए लोड और बैंडविड्थ उपयोग दोनों को कम करता है। यह रिकर्सिव DNS सर्वर के ऑपरेटर के लिए अपस्ट्रीम बैंडविड्थ उपयोग को कम करता है। इसके परिणामस्वरूप क्लाइंट कंप्यूटर के लिए त्वरित क्वेरी प्रतिक्रियाएं होती हैं।

चूंकि एक DNS रिकॉर्ड के टीटीएल को कम लोड सेट किया गया है और आधिकारिक DNS सर्वर पर बैंडविड्थ उपयोग बढ़ेगा क्योंकि रिकर्सिव DNS सर्वर लंबे समय तक परिणाम कैश करने में सक्षम नहीं होंगे। एक रिकॉर्ड के रूप में टीटीएल रिकॉर्ड में उच्च परिवर्तन होता है, जल्दी से "प्रभावी" नहीं होता है क्योंकि क्लाइंट कंप्यूटर अपने रिकर्सिव DNS सर्वर पर संग्रहीत कैश किए गए परिणाम प्राप्त करना जारी रखेंगे। इष्टतम टीटीएल सेट करना उपयोग और क्षमता को जल्दी से बदलने की क्षमता और ग्राहकों पर दिखाई देने वाले परिवर्तनों के बीच संतुलित संतुलन में आता है।

यह ध्यान देने योग्य है कि कुछ आईएसपी अपमानजनक हैं और आधिकारिक DNS सर्वर द्वारा निर्दिष्ट टीटीएल मूल्यों को अनदेखा करते हैं (अपने स्वयं के प्रशासनिक ओवरराइड को प्रतिस्थापित करते हैं, जो आरएफसी का उल्लंघन है)। एक तकनीकी परिप्रेक्ष्य से, इसके बारे में कुछ भी नहीं किया जाना है। यदि अपमानजनक DNS सर्वर के ऑपरेटरों को उनके सिस्टम प्रशासकों को शिकायतें मिल सकती हैं तो परिणामस्वरूप उनके सर्वोत्तम प्रथाओं को लागू किया जा सकता है (तर्कसंगत रूप से DNS से ​​परिचित किसी भी नेटवर्क इंजीनियर के लिए सामान्य ज्ञान की मात्रा क्या है)। यह विशेष प्रकार का दुरुपयोग तकनीकी समस्या नहीं है।

यदि सभी "नियमों द्वारा निभाते हैं" DNS रिकॉर्ड्स में बदल जाते हैं कर सकते हैं बहुत जल्दी "प्रभाव लें"। "ए" रिकॉर्ड को आवंटित आईपी पते को बदलने के मामले में, उदाहरण के लिए, टीटीएल मूल्य का एक घातीय बैकऑफ किया जाएगा, जिससे परिवर्तन किया जाएगा। टीटीएल 1 दिन से शुरू हो सकता है, उदाहरण के लिए, और 24 घंटे की अवधि के लिए 12 घंटे, 12 घंटे की अवधि के लिए 6 घंटे, 6 घंटे की अवधि के लिए 3 घंटे, आदि कुछ कम अंतराल तक कम हो सकता है। एक बार जब टीटीएल का समर्थन किया गया तो रिकॉर्ड बदल दिया जा सकता है और टीटीएल दिन-प्रतिदिन के संचालन के लिए वांछित मूल्य पर वापस लाया जाता है। (घातीय बैकऑफ का उपयोग करना आवश्यक नहीं है, हालांकि यह रणनीति उस समय को कम करती है जब रिकॉर्ड कम टीटीएल होगा और आधिकारिक DNS सर्वर पर लोड कम हो जाएगा।)

एक DNS रिकॉर्ड परिवर्तन करने के बाद पुराने DNS रिकॉर्ड के परिणामस्वरूप एक्सेस प्रयासों के लिए लॉग की निगरानी की जानी चाहिए। एक नए आईपी पते को संदर्भित करने के लिए "ए" रिकॉर्ड बदलने के उदाहरण में सर्वर को पुराने "ए" रिकॉर्ड का उपयोग कर क्लाइंट कंप्यूटरों के परिणामस्वरूप एक्सेस प्रयासों को संभालने के लिए पुराने आईपी पते पर मौजूद रहना चाहिए। एक बार पुराने रिकॉर्ड के आधार पर पहुंच प्रयास स्वीकार्य रूप से निम्न स्तर तक पहुंच गए हैं, पुराने आईपी पते को दुरुपयोग किया जा सकता है। यदि पुराने रिकॉर्ड से संबंधित अनुरोध जल्दी से समाप्त नहीं हो रहे हैं तो यह संभव है कि (ऊपर वर्णित अनुसार) एक रिकर्सिव DNS सर्वर आधिकारिक टीटीएल को अनदेखा कर रहा है। किसी एक्सेस प्रयास के स्रोत आईपी पते को जानना, हालांकि, पुराने रिकॉर्ड की आपूर्ति के लिए जिम्मेदार रिकर्सिव DNS सर्वर के रूप में सीधी जानकारी प्रदान नहीं करता है। यदि गलती पहुंच प्रयासों के आईपी पते सभी एक आईएसपी से संबंधित हैं, तो आपत्तिजनक DNS सर्वर का पता लगाना संभव हो सकता है और इसके ऑपरेटर से संपर्क कर सकते हैं।

व्यक्तिगत रूप से, मैंने कुछ घंटों में तत्काल मस्तिष्क से क्षतिग्रस्त आईएसपी के साथ कुछ मामलों में "प्रभावी प्रभाव" परिवर्तन देखा है, और कई मामलों में। अपने टीटीएल का बैकऑफ करना और इस बात से सावधान रहना कि प्रक्रिया कैसे काम करती है, सफलता के लिए आपके बदलावों को बढ़ाएगी, लेकिन आप कभी भी यह सुनिश्चित नहीं कर सकते कि कुछ अच्छे अर्थ वाले मूर्ख अपने रिकर्सिव DNS सर्वर के साथ क्या कर रहे हैं।


66
2018-03-23 13:47



यह "ओपनडीएनएस" के बारे में कोई जवाब नहीं है - यह DNS के बारे में एक उत्तर है। कोई भी रिकर्सिव DNS प्रदाता कैश purges, आदि को अनुमति देने के लिए जो भी इंटरफेस लागू करना चाहता था लागू कर सकते हैं। हम DNS के बारे में बात कर रहे हैं - विक्रेता एपीआई के बारे में नहीं। आपके संपादन के रूप में: मैं हैकर संस्कृति में लंबे समय से उपयोग किए जाने वाले वाक्यांश के रूप में "मस्तिष्क क्षतिग्रस्त" वाक्यांश से खड़ा हूं, और मैं इसे उस संदर्भ में उपयोग कर रहा हूं (शब्दकोष फ़ाइल, स्टीवन लेवी के "हैकर्स" आदि देखें) । जहां तक ​​"बेवकूफ" जाता है, मुझे लगता है कि यह उचित रूप से स्थापित है कि कानूनी कोडों के बाहर, यह एक अक्षम प्रकृति के कार्यों के लिए एक बोलचाल शब्द है। मैं भी इसके साथ खड़ा हूँ। - Evan Anderson
@tonygil - OpenDNS DNS नहीं है। यह सिर्फ एक सेवा है जो कोई ऑफर करता है। क्या होगा अगर FUDNS कल खुलता है और कुछ रोमांचक नई कैश समाशोधन API है? क्या मेरे जवाब में भी शामिल होना चाहिए? यह कहां रुकता है? यह पागलपन में गिरावट है। पुन: नागरिक अधिकार - मैं नियोक्ता या सरकारी इकाई नहीं हूं जो संरक्षित वर्ग के सदस्य को नागरिक अधिकारों से इंकार कर रहा है। ज़रूर - आगे बढ़ें और देखें कि क्या आप किसी ऐसे व्यक्ति को ढूंढ सकते हैं जो मुझ पर मुकदमा चलाए। वे पीओओ पर मेल के माध्यम से मेरे पास पहुंच सकते हैं। बॉक्स 852, ट्रॉय, ओएच। (866) 56 9-979 9, x801 आगे मेरे सेल फोन 24x7 पर। (यह मेरी प्रोफ़ाइल, बीटीडब्ल्यू को देखकर कुछ अच्छा जासूस काम है।) - Evan Anderson
आप देखते हैं, आपने कहा कि सहकर्मी दबाव में परिवर्तन आता है। यही वह था जो मैंने किया था। इस बात पर ध्यान दिया कि मैं "बेवकूफ" और "मस्तिष्क-क्षतिग्रस्त" के उपयोग से सहमत नहीं हूं क्योंकि वे आक्रामक और अपमानजनक हैं। तथ्य यह है कि कोई इसे profusely (यानी हैकर) का उपयोग करता है यह सही नहीं बनाता है। केकेके ने एन-वर्ड का इस्तेमाल किया। कृपया उन लोगों का सम्मान करें जो मानसिक रूप से विकलांग पीपीएल की देखभाल करते हैं। मैं समझता हूं कि आप अपनी रंगीन शैली में रूपांतर रूप से शब्दों को शामिल करते हैं, लेकिन मेरा विश्वास करो: वे आक्रामक और अनावश्यक हैं। - tony gil
टीटीएल सम्मान के बारे में: टीटीएल चीजों को कैश में रखने के लिए अधिकतम मूल्य है, एक कैशिंग रिज़ॉलर इससे पहले डेटा को मिटाने के लिए स्वतंत्र है। इसलिए यदि वे चाहते हैं तो वे इसे कम कर सकते हैं। हालांकि यह सच है कि उन्हें इसे नहीं बढ़ाया जाना चाहिए, यह प्रोटोकॉल का उल्लंघन है। लेकिन टीटीएल में 1 सेकंड की तरह लोगों के लिए कुछ कैश खुद को सम्मानित नहीं करते हैं और इसके बजाय 5 मिनट की तरह क्लैंपिंग करते हैं। - Patrick Mevzek
रिकर्सिव DNS सर्वर, आमतौर पर आईएसपी या आईटी विभागों द्वारा चलाया जाता है, आजकल वे खुले रिकर्सिव नेमसर्वर जैसे विशाल बेड़े (किसी भी बादल बादल) हैं 1.1.1.1 या 8.8.8.8 या 9.9.9.9 या 80.80.80.80। यह समझना महत्वपूर्ण है कि उनका कोई कारण है: उत्तर स्रोत आईपी के आधार पर बदल सकता है क्योंकि यह संभावित रूप से एक पूरी तरह से अलग भौतिक उदाहरण को प्रभावित करेगा और उनके पास कैश सभी उदाहरणों के लिए वैश्विक हो सकता है या नहीं। - Patrick Mevzek