¿Cuánto tiempo llevará un cambio de DNS?

9

Si voy a hacer un cambio de DNS a un registro A para mi dominio (cambiar de una IP a otra), ¿cuánto tiempo puedo esperar hasta que las personas pasen a la nueva información? ¿Es simplemente <= el TTL? Sé que solía llevar un tiempo, pero en 2009, ¿cuánto tiempo debo esperar?

Brian Fisher
fuente
Esta pregunta probablemente se ajuste mejor en ServerFault.com. Sé que eso no sucedió cuando se formuló esta pregunta, pero tal vez obtenga la respuesta que necesita allí ...
RSolberg

Respuestas:

24

Teóricamente, todos deberían ver el registro A actualizado en algún lugar entre instantáneamente y el valor TTL relevante. La mayoría de los registradores configuran el TTL en 24 horas IIRC, por lo que durante 24 horas algunas personas verán la dirección anterior y algunas verán la nueva y 24 horas después del cambio, todos deberían tener la nueva dirección, y algunos usarán un valor más bajo como 4 horas.

Si tiene acceso para cambiar los valores de TTL (es decir, ejecuta sus propios servidores DNS como lo hago yo), puede reducir los TTL a algo pequeño un día más o menos antes de realizar el cambio, por lo que el período de propagación es mucho más bajo.

Digo "teóricamente" arriba, ya que siempre habrá algunos errores, problemas técnicos y cachés mal configurados que significarán que algunos usuarios no verán el cambio por más tiempo. Esto es especialmente cierto si usa TTL muy pequeños, ya que todavía hay algunos ISP con cachés de DNS que ignoran los TTL por debajo de un valor dado.

Otra cosa a tener en cuenta son los retrasos entre el panel de control DNS de su registrador y sus servidores DNS. Por ejemplo, noté que los cambios realizados en los dominios administrados por 123-reg.co.uk pueden tardar hasta una hora en aparecer en sus servidores DNS, que es una hora adicional además del valor TTL que deberá tener en cuenta. .

David Spillett
fuente
¿Qué significa IIRC?
mitnk
Lo siento, ¡probablemente no debería haber usado acrónimos sociales entre los técnicos! IIRC es "si recuerdo correctamente".
David Spillett
10

Depende de cuánto tiempo los clientes estén almacenando en caché la información de DNS que debe estar de acuerdo con el valor TTL. Sin embargo, dado que el cliente determina cuánto tiempo almacenar en caché la información, realmente no puede estar seguro (después de que todos los clientes pueden hacer una resolución manual y, por lo tanto, ignorar TTL por completo).

Brian Rasmussen
fuente
10

Cuando sé que estoy llegando a un cambio de dirección IP, con varios días de anticipación, generalmente disminuyo mi valor TTL a algo menos de lo que normalmente usaría. De esa manera, el cambio se propaga más rápido cuando lo hago. Luego, pateo el TTL de nuevo.

Brian Clapper
fuente
7

Generalmente es <= el TTL, pero algunos clientes y proxies DNS almacenan en caché la configuración anterior por más tiempo que el TTL.

Miguel
fuente
4

De acuerdo con Mike. Generalmente les decimos a nuestros clientes 24-48 horas que se propaguen por todo el mundo a todos los ISP. La mayoría de los principales ISP respetan los TTL y se actualizan rápidamente. Algunas de las ubicaciones más remotas tardan más. ¡Buena suerte!

John Virgolino
fuente
3

Para fines prácticos, todos los servidores DNS verán un cambio en un registro A en algún lugar entre instantáneamente y el valor TTL en el registro A. El artículo de Wikipedia tiene una excelente redacción sobre este tema.

Es posible que las aplicaciones individuales no vean el cambio dentro del TTL debido a los cachés de DNS locales dentro de enrutadores, firewalls, sistemas operativos y aplicaciones. Como se menciona en el artículo de Wikipedia: "Estas memorias caché suelen utilizar tiempos de almacenamiento en caché muy cortos, del orden de un minuto. Internet Explorer ofrece una notable excepción: las versiones recientes almacenan en caché los registros DNS durante media hora"

Un reinicio (o ciclo de encendido para los enrutadores) generalmente vaciará todas las cachés DNS locales, pero obviamente no puede esperar que todos los usuarios reinicien todos los dispositivos después de cambiar su registro A.

Si no puede cambiar sus registros A directamente, entonces cualquier aplicación que realice los cambios (por ejemplo, el software del panel de control) puede presentar sus propios retrasos.

Utilizamos un TTL predeterminado de 4 horas. Si estamos planeando cambiar un registro A, reducimos el TTL del registro A a 5 minutos (debe hacerse más de 4 horas antes de que el cambio tenga lugar). Una vez realizado el cambio, volvemos a poner el TTL en 4 horas. La mayoría de las aplicaciones ven el cambio de inmediato, pero algunos usuarios llamarán con problemas y necesitarán reiniciar.

El artículo de Wikipedia también tiene una buena discusión sobre "propagación": "Muchas personas se refieren incorrectamente a un misterioso tiempo de propagación de 48 o 72 horas cuando realiza un cambio de DNS ...". Los servidores raíz (no los registradores) controlan el TTL en los registros NS de su dominio. Puede ver estos valores TTL por sí mismo con el comando nslookup. En este momento, el TTL para mis registros NS en el servidor raíz "F" está configurado en 2 días.

PJ Tezza
fuente
2

Siempre les digo a mis usuarios que serán 48 horas para la propagación completa, para compensar todos los problemas mencionados anteriormente. Una regla general para recordar es que es <= el TTL, excepto en los casos en que REALMENTE necesita que sea ...

RainyRat
fuente
2

Además del TTL (algo que usted controla, vea los excelentes consejos de Brian Clapper), y los posibles tiempos de almacenamiento en caché más largos dentro de algunas aplicaciones, también existe el tiempo de sincronización entre los servidores de nombres autorizados. Puede estar cerca de cero si cada servidor de nombres recibe la NOTIFICACIÓN y puede tardar varias horas (dependiendo de la configuración del registro SOA) si se omitió una NOTIFICACIÓN (algo que sucede a veces).

Entonces, para enfatizar el consejo de Brian Clapper: planifique con anticipación.

bortzmeyer
fuente
2

Si estás hablando de Windows y estás hablando interno, depende del TTL original. Cuando supiéramos de antemano que íbamos a hacer un cambio, estableceríamos el TTL en el mínimo A ... a 5 minutos. Luego, una vez que se realizó el cambio, aumentamos el TTL a una cantidad más normal.

Si está hablando en Internet, todas las apuestas están canceladas. Hay algunos controladores de dominio de almacenamiento en caché que hemos visto ignorar completamente TTL, como ya se mencionó. En esos casos, hemos seguido una regla general de 48 horas. SIN EMBARGO, si su dominio fue alojado previamente por otro proveedor, y no se han librado de la SOA en su dominio, entonces cualquiera de los clientes que usan sus servidores DNS aún será señalado incorrectamente. Hemos visto ese problema con BellSouth (ahora AT&T).

K. Brian Kelley
fuente
1

He visto en promedio 3-4 horas para la mayoría de las personas. Sin embargo, todavía uso 7 días como regla general para un cambio completo. Esto generalmente cubre a todas las personas que no juegan bien con DNS TTL

Zypher
fuente
1

Mi experiencia es que los cambios de DNS pueden tomar más de ocho horas o más, pero todo depende de cuánto tiempo un cliente almacenará en caché su configuración de DNS.

JoshBerke
fuente
1
... que está controlado por los valores TTL. es decir: SÍ <= TTL.
Tall Jeff
sí Time to Live ;-)
JoshBerke el
1

La mayoría de los clientes trabajarán con el TTL que establezca. Sin embargo, hay algunos servidores DNS que están configurados para ignorar el TTL. Recientemente cambié las direcciones IP de nuestros sitios web. Tuvimos que dejar los servidores en funcionamiento en las antiguas direcciones IP durante semanas para responder a las solicitudes. Finamente tuvimos que averiguar los clientes restantes y solicitar que limpien la caché DNS y / o reiniciar para sacarlos de las antiguas direcciones IP.

mrdenny
fuente
0

Podría ser mayor que el TTL del registro (reemplazado): muchos clientes ignoran el TTL cuando es demasiado bajo o lo vinculan a algún otro valor (como una hora). Hay otros escondites; Firefox (por ejemplo) almacenará en caché DNS por un minuto (ignorando TTL), pero algunos parches / configuraciones aumentan esto a una hora.

La respuesta triste (pero verdadera) depende de quién pregunta por sus respuestas (DNS).

geocar
fuente