Krzysztof Mlynarski <k...@W...security.pl> writes:

> To, że zazwyczaj resolvery w takiej sieci używają tych DNSów, które
> pozwalają na odpytywanie rekurencyjne klientom z danej sieci.

Takie end-userskie resolvery, bez wlasnego serwera?
Tak czy owak, ten squish to nie ten przypadek (choc tez cokolwiek
dziwny).

> Michał napisał oczywiste rzeczy o TTLach, natomiast nigdzie nie
> napisał, w jakim celu w sieciach niektórych operatorów, totalnie
> ignoruje się TTLe wyspecyfikowane w danej strefie. W skutek czego
> propagacja trwa niemiłosiernie długo.

A konkretnie, na jakiej maszynce tak jest? Zaraz sprawdzimy.

> Gorzej, jeśli musisz zlikwidować maszynę do konkretnej daty, a przez
> operatorów ignorujących TTL i wstawiających w to miejsce własny,
> propagacja sobie radośnie trwa i trwa i trwa... Tobie się wydawało, że
> skrócenie TTLa jakiś czas przed przystąpieniem do przenoszenia serwera
> załatwia temat, bo tak być powinno.

Niezupelnie - jesli ktos ma TTL = miesiac, to fakt, ze na jeden dzien
przed zmianami zmieni go na 5 minut wiele moze nie dac. Niestety musi
to zrobic na miesiac przed zmianami, w przeciwnym przypadku to
ruletka, i efekt moze byc taki, ze wieksze serwery (robiace rekurencje
dla end userow) beda mialy stare wpisy, a mniejsze - nowe, bo nie byly
odpytywane o to przed zmianami.

W awaryjnych przypadkach mozna probowac notify, ale to da tylko
czesciowy efekt (oczywiscie jesli notify w ogole moze zadzialac).
--
Krzysztof Halasa