nicht angemeldet
Trainingseffekt von Nameservern, Zonenservern, etc
Hello,
habe da nur mal eine Frage an die Routingspezialisten.
Ich hatte einige neue Domains für Kunden und auch für mich angemeldet, und vergessen, dem Provider aufzugliedern, welche nun auf die IP des Kundenservers sollten und welche auf meine. Es landeten sicherheitshalber alle bei mir. Nun habe ich eine Domain bereits benutzt (also mehrmals aufgerufen). Der Provider hat zwar in Windeseile alle Domains auf die richtigen IP's umgeswitcht, aber die eine bereits benutzte ist nun trotzdem noch auf der falschen. Da alle ihre Joker aber auf der richtigen landen, gehe ich davon aus, dass es sich hier nur um meinen Trainingseffekt der untergeordenten DNS-Server handelt.
Oder lässt sich so ein Verhalten auch noch anders erklären?
Könnte man die DNS-Server-Kette dazu zwingen (na gut, höflichst bitten) sich die neusten Daten vom NIC zu holen?
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Moin!
Da alle ihre Joker aber auf der richtigen landen, gehe ich davon aus, dass es sich hier nur um meinen Trainingseffekt der untergeordenten DNS-Server handelt.
Caching, nicht Training.
Und dein persönlicher DNS-Server hat gesagt bekommen, wie lange er die Info cachen darf - solange fragt er nicht neu nach, sondern gibt die (jetzt falsche) Info weiter raus an dich.
Könnte man die DNS-Server-Kette dazu zwingen (na gut, höflichst bitten) sich die neusten Daten vom NIC zu holen?
Du kannst versuchen, mit nslookup oder ähnlichem rumzuspielen - vielleicht bleibt was hängen. Alternativ kannst du natürlich auch den benutzten Nameserver verändern, oder einfach abwarten, bis die Zeit abgelaufen ist.
Dass die Wildcard-Domains nach der Änderung auf die richtige IP zeigen, ist normal: Diese Domains hast du vorher nicht abgefragt, also sind sie auch noch nicht falsch im Cache.
- Sven Rautenberg
-
Hello,
Dass die Wildcard-Domains nach der Änderung auf die richtige IP zeigen, ist normal: Diese Domains hast du vorher nicht abgefragt, also sind sie auch noch nicht falsch im Cache.
Das können aber nicht meine Caches sein, denn ich habe es in der Agentur (Telekom) und in meinem Office (Tiscali) versucht. Beide Male dasselbe Ergebnis. Aber nslookup könnte ja trotzdem helfen...
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hallo Tom,
Das können aber nicht meine Caches sein, denn ich habe es in der Agentur (Telekom) und in meinem Office (Tiscali) versucht. Beide Male dasselbe Ergebnis. Aber nslookup könnte ja trotzdem helfen...
Hast Du auch die Serial der Zonefile geändert? Wie hoch ist Deine TTL? Was steht in Deinem SOA-Eintrag?
Viele Grüße,
Christian-
Hello,
Das können aber nicht meine Caches sein, denn ich habe es in der Agentur (Telekom) und in meinem Office (Tiscali) versucht. Beide Male dasselbe Ergebnis. Aber nslookup könnte ja trotzdem helfen...
Hast Du auch die Serial der Zonefile geändert? Wie hoch ist Deine TTL? Was steht in Deinem SOA-Eintrag?
Zugegeben, das weiß ich nicht. Müsste ich mal gucken. Aber inzwischen von drei unterschiedlischen Zugängen und Zonen aus (München-QSC, Andreasberg-Tiscali, Lauterberg-Telekom) ist es der gleiche Effekt. Das kann ja nicht ane meinen lokalen Einstellungen liegen.
Morgen früh wird sich das sicher gegeben haben, aber mich interessiert eben das Verfahren, dass dahinter steckt, und ob ich es beeinflussen kann.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hallo Tom,
Hast Du auch die Serial der Zonefile geändert? Wie hoch ist Deine TTL? Was steht in Deinem SOA-Eintrag?
Zugegeben, das weiß ich nicht. Müsste ich mal gucken. Aber inzwischen von drei unterschiedlischen Zugängen und Zonen aus (München-QSC, Andreasberg-Tiscali, Lauterberg-Telekom) ist es der gleiche Effekt. Das kann ja nicht ane meinen lokalen Einstellungen liegen.
Ja eben: es liegt an Deiner Zonefile.
Bei Bind ist das so: Es gibt da zum einen ganz oben einen TTL-Eintrag: der gibt an, wie lange Einträge der Zone gecached werden sollten. Bsp:
$TTL 604800
Das würde bedeuten: die Einträge einer Zone dürften eine Woche lang gecached werden.
Dann gibt es noch den SOA-Record (Start of Authority): Der gibt bestimmte andere Einstellungen der Zone an, das meiste davon ist für Secondary Nameserver, besonders interssant sind jedoch der erste und der letzte Wert des SOA-Records:
@ IN SOA ns.example.com. postmaster.example.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Minimum TTLDer erste Wert wäere hier 1 - das ist die Seriennummer. Bei einem Transfer der Zone vom Primary NS zum Secondary NS wird die Serial vorher verglichen. Ist die des Primary höher, findet ein Transfer statt, ansonsten nicht. Der Letzte Wert wäre hier 6048000 - dieser gibt an, wie lange die Einträge mindestens gecached werden dürfen. Dieser darf der Einfachheit halber gerne identisch mit dem $TTL-Wert sein.
In Deinem Fall können 2 Dinge passiert sein: 1. Du hast die Serial nicht geändert - der Secondary NS liefert also noch die alten Daten aus, weil er die Zone nicht aktualisiert hat. Wenn irgend ein anderer Server aus Zufall / per Einstellung / sonstwas den Secondary NS befragt und nicht den Primary, dann bekommt er noch die alten Daten. 2. Du hast die TTL ziemlich hoch eingestellt (wie hier im Beispiel eine Woche), was dann dazu führt, dass es ca. diese Zeit dauern wird, bis sich die neuen DNS-Einträge durchsetzen. Da "nicht gefunden" nicht gecached werden darf werden die neuen Einträge bereits gefunden.
Ich tippe hier mal stark auf 2, zumindest, was die Beschreibung der Symptome angeht.
Viele Grüße,
Christian
-
-
-
-