Mất bao lâu để bản ghi DNS lan truyền?

Đây là một câu hỏi Canonical về tuyên truyền DNS

Mất bao lâu để một loại hồ sơ khác nhau được tuyên truyền?
Làm một số tuyên truyền nhanh hơn những người khác?
Tại sao phải mất thời gian để bản ghi DNS lan truyền và nó hoạt động như thế nào?

"Sự lan truyền DNS" không phải là một hiện tượng thực sự. Thay vào đó, đó là hiệu ứng rõ ràng của chức năng lưu trữ được chỉ định trong giao thức DNS. Nói rằng thay đổi "lan truyền" giữa các máy chủ DNS là một sai lầm thuận tiện, có thể nói là dễ giải thích hơn cho người dùng không có kỹ thuật so với mô tả tất cả các chi tiết của giao thức DNS. Đó thực sự không phải là cách giao thức hoạt động.

Máy chủ DNS đệ quy thực hiện các truy vấn thay mặt cho khách hàng. Các máy chủ DNS đệ quy, thường được điều hành bởi các ISP hoặc bộ phận CNTT, được sử dụng bởi các máy khách để phân giải tên của các tài nguyên Internet. Các máy chủ DNS đệ quy lưu trữ kết quả của các truy vấn mà chúng thực hiện để cải thiện hiệu quả. Các truy vấn cho thông tin đã được lưu trong bộ nhớ cache có thể được trả lời mà không cần thực hiện bất kỳ truy vấn bổ sung nào. Thời lượng, tính bằng giây, kết quả được lưu trong bộ nhớ cache được cho là dựa trên giá trị có thể định cấu hình được gọi là Thời gian sống (TTL). Giá trị này được chỉ định bởi máy chủ DNS có thẩm quyền đối với bản ghi được truy vấn.

Không có câu trả lời cho tất cả các câu hỏi đang được hỏi vì DNS là giao thức phân tán. Hành vi của DNS phụ thuộc vào cấu hình của máy chủ DNS có thẩm quyền đối với bản ghi đã cho, cấu hình của máy chủ DNS đệ quy thực hiện truy vấn thay cho máy khách và chức năng lưu trữ bộ đệm DNS tích hợp vào hệ điều hành của máy khách.

Cách tốt nhất là chỉ định một giá trị TTL đủ ngắn để phù hợp với các thay đổi hàng ngày đối với các bản ghi DNS, nhưng đủ lâu để tạo ra một "chiến thắng" trong bộ nhớ đệm (tức là không quá nhanh để hết bộ nhớ cache quá nhanh cung cấp bất kỳ cải thiện hiệu quả). Sử dụng chiến lược cân bằng với các giá trị TTL sẽ mang lại "chiến thắng" cho mọi người. Nó giảm cả việc sử dụng tải và băng thông cho các máy chủ DNS có thẩm quyền cho một miền nhất định, máy chủ gốc và máy chủ TLD. Nó làm giảm việc sử dụng băng thông ngược dòng cho người vận hành máy chủ DNS đệ quy. Nó dẫn đến phản hồi truy vấn nhanh hơn cho các máy khách.

Vì bản ghi DNS của TTL được đặt tải thấp hơn và việc sử dụng băng thông trên các máy chủ DNS có thẩm quyền sẽ tăng lên vì các máy chủ DNS đệ quy sẽ không thể lưu trữ kết quả trong một thời gian dài. Vì bản ghi của TTL là các thay đổi cao hơn đối với các bản ghi sẽ không xuất hiện để "có hiệu lực" nhanh chóng vì các máy khách sẽ tiếp tục nhận được kết quả được lưu trong bộ nhớ cache trên các máy chủ DNS đệ quy của chúng. Việc thiết lập TTL tối ưu đi đến hành động cân bằng giữa việc sử dụng và khả năng thay đổi hồ sơ nhanh chóng và xem những thay đổi được phản ánh trên máy khách.

Điều đáng chú ý là một số ISP bị lạm dụng và bỏ qua các giá trị TTL được chỉ định bởi các máy chủ DNS có thẩm quyền (thay thế ghi đè quản trị của chính họ, đó là vi phạm RFC). Không có gì để làm về điều này, từ góc độ kỹ thuật. Nếu các nhà khai thác máy chủ DNS lạm dụng có thể bị khiếu nại đối với các quản trị viên hệ thống của họ, điều đó có thể dẫn đến việc thực hiện các thực tiễn tốt nhất của họ (có thể hiểu là mức độ thông thường đối với bất kỳ kỹ sư mạng nào quen thuộc với DNS). Loại lạm dụng đặc biệt này không phải là một vấn đề kỹ thuật.

Nếu mọi người "chơi theo luật" thay đổi bản ghi DNS có thể "có hiệu lực" rất nhanh. Ví dụ, trong trường hợp thay đổi địa chỉ IP được gán cho bản ghi "A", việc sao lưu theo cấp số nhân của giá trị TTL sẽ được thực hiện, dẫn đến thời gian thay đổi sẽ được thực hiện. Chẳng hạn, TTL có thể bắt đầu sau 1 ngày và giảm xuống còn 12 giờ trong khoảng thời gian 24 giờ, sau đó 6 giờ trong khoảng thời gian 12 giờ, 3 giờ trong khoảng thời gian 6 giờ, v.v., xuống một khoảng nhỏ phù hợp. Khi TTL đã được sao lưu, bản ghi có thể được thay đổi và TTL mang lại giá trị mong muốn cho các hoạt động hàng ngày. (Không cần thiết phải sử dụng dự phòng theo cấp số nhân, tuy nhiên chiến lược này giảm thiểu thời gian bản ghi sẽ có chỉ số TTL thấp và giảm tải trên máy chủ DNS có thẩm quyền.)

Sau khi thực hiện một bản ghi thay đổi bản ghi DNS nên được theo dõi cho các nỗ lực truy cập được thực hiện do kết quả của bản ghi DNS cũ. Trong ví dụ về việc thay đổi bản ghi "A" để chỉ địa chỉ IP mới, máy chủ sẽ vẫn hiện diện tại địa chỉ IP cũ để xử lý các nỗ lực truy cập do máy khách vẫn sử dụng bản ghi "A" cũ. Khi các nỗ lực truy cập dựa trên hồ sơ cũ đã đạt đến mức thấp chấp nhận được, địa chỉ IP cũ có thể bị vô hiệu hóa. Nếu các yêu cầu liên quan đến một bản ghi cũ không giảm đi nhanh chóng thì có thể (như được mô tả ở trên), một máy chủ DNS đệ quy sẽ bỏ qua TTL có thẩm quyền. Tuy nhiên, biết địa chỉ IP nguồn của một lần truy cập, tuy nhiên, không cung cấp thông tin trực tiếp cho máy chủ DNS đệ quy chịu trách nhiệm cung cấp bản ghi cũ.

Cá nhân, tôi đã thấy những thay đổi "có hiệu lực" ngay lập tức, trong vài giờ và trong một số trường hợp với một ISP bị tổn thương não cụ thể, sau vài ngày. Thực hiện một backback của TTL của bạn và chú ý đến cách quá trình hoạt động sẽ tăng sự thay đổi của bạn để thành công, nhưng bạn không bao giờ chắc chắn một số kẻ ngốc có ý nghĩa tốt có thể làm gì với các máy chủ DNS đệ quy của họ.