wer pisze:

> Ale część serwerów DNS olewa całkowicie TTL i trzyma dane przez 24
> godziny. Może to miało sens przy słabych łączach i słabych maszynach. W
> tej chwili sensu nie ma. Kiedyś ktoś zrobił, żeby cache było 48 godzin i
> tak już zostało. Sam się z tym zetknąłem kilka razy przy zmianach
> delegacji i podobnych operacjach.

Dokładnie! I tu jest "pies pogrzebany". Więcej... niekiedy ma to fatalne
skutki, szczególnie, jeśli liczysz na to, że w 2 dni się wszystko
rozpropaguje.. a tu się okazuje, że następuje swoista "kumulacja"
opóźnień i się "bujasz" z tym, a z drugiej strony nie ma już zbyt
wielkiego marginesu czasowego. No masakra :-/

-K.

do góry

Krzysztof Halasa pisze:

>> Michał napisał oczywiste rzeczy o TTLach, natomiast nigdzie nie
>> napisał, w jakim celu w sieciach niektórych operatorów, totalnie
>> ignoruje się TTLe wyspecyfikowane w danej strefie. W skutek czego
>> propagacja trwa niemiłosiernie długo.
>
> A konkretnie, na jakiej maszynce tak jest? Zaraz sprawdzimy.

głowy nie dam, ale wydaje mi się, że ttl-e pomija dns2.tpnet.pl robiłem
ostatnio zmianę kilkuset domen z przerzuceniem na nowe serwer (inne IP)
i zmniejszyłem TTL do 20 minut na ponad dobę przed zmianą (wcześniej TTL
był dobowy) i dns2.tpnet.pl widział stare wpisy dużo dłużej niż 20 minut
(a dns.tpnet.pl od razu). Ja po prostu czekałem, niemniej to chyba ten
przypadek.

Wojtek

do góry

crazy bejbi pisze:

>> A konkretnie, na jakiej maszynce tak jest? Zaraz sprawdzimy.
>
> głowy nie dam, ale wydaje mi się, że ttl-e pomija dns2.tpnet.pl robiłem
> ostatnio zmianę kilkuset domen z przerzuceniem na nowe serwer (inne IP)
> i zmniejszyłem TTL do 20 minut na ponad dobę przed zmianą (wcześniej TTL
> był dobowy) i dns2.tpnet.pl widział stare wpisy dużo dłużej niż 20 minut
> (a dns.tpnet.pl od razu). Ja po prostu czekałem, niemniej to chyba ten
> przypadek.

Ciekawe ile dłużej niż 20 minut? ;-)

Bo np. bilbo.nask.org.pl ciągle podaje TTL = 172800 dla przykładowego
rekordu A, który uległ zmianie... dwa dni temu. :-)

-K.

do góry

crazy bejbi <t...@n...ma> writes:

> głowy nie dam, ale wydaje mi się, że ttl-e pomija dns2.tpnet.pl

Ok, sprawdzilem przed chwila. Wyglada na to, ze zarowno dns jak
i dns2.tpnet.pl to jest kilka maszynek. Wiekszosc z nich dziala
normalnie, tzn. pobiera rekord z autorytatywnego serwera i nastepnie
daje go w czasie TTL, pokazujac jednoczesnie zmniejszajacy sie TTL.
Wyglada na to, ze niektore z nich pokazuja oryginalny TTL (zamiast
zmniejszajacego sie). Tak czy owak wszystkie te serwery zmniejszaja
TTL i po wygasnieciu pobieraja rekord ponownie, faktycznie czesc z
nich dziala troche wadliwie.

Myslalem przez chwile, ze brak zmniejszania TTL przez niektore z nich
to efekt braku cache (duzy ruch itd), ale sniffer zapuszczony na
wszystkich autorytatywnych serwerach danej strefy tego niestety nie
potwierdza.


Bilbo.nask.org.pl zachowywal sie normalnie.
--
Krzysztof Halasa

do góry

Krzysztof Mlynarski <k...@W...security.pl> writes:

> Bo np. bilbo.nask.org.pl ciągle podaje TTL = 172800 dla przykładowego
> rekordu A, który uległ zmianie... dwa dni temu. :-)

Aaa, ta maszyna byla serwerem... Bilbo to drobny problem, chwilowo
*.gtld-servers.net podaja TTL 172800 dla tamtego starego rekordu A :-)

Musza to sobie wyjasnic z registrarem, ktory musi wywalic stary glue
record (nowy jest zbedny, bo serwery sa spoza strefy). Moze po prostu
blad w "ustawieniach" domeny w "control panelu".
--
Krzysztof Halasa

do góry

Krzysztof Halasa <k...@p...waw.pl> wrote:
> Myslalem przez chwile, ze brak zmniejszania TTL przez niektore z nich
> to efekt braku cache (duzy ruch itd), ale sniffer zapuszczony na
> wszystkich autorytatywnych serwerach danej strefy tego niestety nie
> potwierdza.

Nie jest tak przypadkiem, że niektórzy "więksi" używają wynalazków
w rodzaju djbdns? Tak strzelam - nie sprawdzalem.

--
ŁT

do góry

wer <b...@n...pl> writes:

> Ale część serwerów DNS olewa całkowicie TTL i trzyma dane przez 24
> godziny.

Ale ktore? Trzeba takie tępić po prostu.

> Może to miało sens przy słabych łączach i słabych
> maszynach.

Nigdy nie bylo takiej sytuacji, chyba ze w jakichs patologicznych
przypadkach zatkania linkow w swiat, ale takie sytuacje wystepowaly
chwilowo (pomijam przydatnosc sieci do innych zastosowan) i nie bylyby
uzasadnieniem.
--
Krzysztof Halasa

do góry

Lukasz Trabinski <l...@t...nospam.net> writes:

> Nie jest tak przypadkiem, że niektórzy "więksi" używają wynalazków
> w rodzaju djbdns? Tak strzelam - nie sprawdzalem.

Podejrzane, ale te, ktore sprawdzilem, chaos/version.bind nie
zwracaja. Spodziewalbym sie raczej jakichs starszych/innych wersji.
--
Krzysztof Halasa

do góry

Krzysztof Halasa pisze:

>> Bo np. bilbo.nask.org.pl ciągle podaje TTL = 172800 dla przykładowego
>> rekordu A, który uległ zmianie... dwa dni temu. :-)
>
> Aaa, ta maszyna byla serwerem... Bilbo to drobny problem, chwilowo
> *.gtld-servers.net podaja TTL 172800 dla tamtego starego rekordu A :-)

Tia, to też zauważyłem, ale miałem cichą nadzieję, że im.. przejdzie z
czasem :-)

> Musza to sobie wyjasnic z registrarem, ktory musi wywalic stary glue
> record (nowy jest zbedny, bo serwery sa spoza strefy).

Wiesz, mają tam panel www do zarządzania tym wszystkim, ale wątpię, żeby
mnie wpuścili na niego od tak (bo mają tam setki domen klientów).
Najgorsze jest to, że ci Francuzi są dość odporni na wiedzę i niestety
bardzo ciężko się z nimi rozmawia. Założę się, że jak im powiem "glue
record", to będzie moje ulubione "qu'est-ce que c'est?", więc będę
musiał im to opisać/dać stosowny link/etc... najlepiej byłoby, gdyby
mnie dopuścili do tego swojego panelu. :)

> Moze po prostu
> blad w "ustawieniach" domeny w "control panelu".

Niestety chwilowo nie mam tam wglądu, ale będę to z nimi negocjował, bo
cosik mi się zdaje, że bez tego ni hu hu.. a czas nagli.

-K.
PS.
News z ostatniej chwili - widzę, że bilbo rozpoczął odliczanie od
ładnych paru godzin :-)

do góry

Krzysztof Mlynarski <k...@W...security.pl> writes:

> News z ostatniej chwili - widzę, że bilbo rozpoczął odliczanie
> od ładnych paru godzin :-)

Tak czy owak, bez wywalenia starego glue recordu doliczy do zera i
zacznie od nowa, od 172800.

Takie rzeczy sa powszechne jak ludzie zmieniaja serwery DNS
(np. secondary albo w zwiazku ze zmiana providera IP czy jeszcze z
innego powodu) i "zapomna" poinformowac starego providera. Caly swiat
ich "widzi" dobrze, za wyjatkiem klientow starego providera (czy kto
tam jeszcze korzysta z danego serwera).
--
Krzysztof Halasa

do góry