Christian Seiler: Trainingseffekt von Nameservern, Zonenservern, etc

Beitrag lesen

SELF-Forum

Trainingseffekt von Nameservern, Zonenservern, etc

Christian Seiler Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Tom,

Hast Du auch die Serial der Zonefile geändert? Wie hoch ist Deine TTL? Was steht in Deinem SOA-Eintrag?

Zugegeben, das weiß ich nicht. Müsste ich mal gucken. Aber inzwischen von drei unterschiedlischen Zugängen und Zonen aus (München-QSC, Andreasberg-Tiscali, Lauterberg-Telekom) ist es der gleiche Effekt. Das kann ja nicht ane meinen lokalen Einstellungen liegen.

Ja eben: es liegt an Deiner Zonefile.

Bei Bind ist das so: Es gibt da zum einen ganz oben einen TTL-Eintrag: der gibt an, wie lange Einträge der Zone gecached werden sollten. Bsp:

$TTL    604800

Das würde bedeuten: die Einträge einer Zone dürften eine Woche lang gecached werden.

Dann gibt es noch den SOA-Record (Start of Authority): Der gibt bestimmte andere Einstellungen der Zone an, das meiste davon ist für Secondary Nameserver, besonders interssant sind jedoch der erste und der letzte Wert des SOA-Records:

@       IN      SOA     ns.example.com. postmaster.example.com. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Minimum TTL

Der erste Wert wäere hier 1 - das ist die Seriennummer. Bei einem Transfer der Zone vom Primary NS zum Secondary NS wird die Serial vorher verglichen. Ist die des Primary höher, findet ein Transfer statt, ansonsten nicht. Der Letzte Wert wäre hier 6048000 - dieser gibt an, wie lange die Einträge mindestens gecached werden dürfen. Dieser darf der Einfachheit halber gerne identisch mit dem $TTL-Wert sein.

In Deinem Fall können 2 Dinge passiert sein: 1. Du hast die Serial nicht geändert - der Secondary NS liefert also noch die alten Daten aus, weil er die Zone nicht aktualisiert hat. Wenn irgend ein anderer Server aus Zufall / per Einstellung / sonstwas den Secondary NS befragt und nicht den Primary, dann bekommt er noch die alten Daten. 2. Du hast die TTL ziemlich hoch eingestellt (wie hier im Beispiel eine Woche), was dann dazu führt, dass es ca. diese Zeit dauern wird, bis sich die neuen DNS-Einträge durchsetzen. Da "nicht gefunden" nicht gecached werden darf werden die neuen Einträge bereits gefunden.

Ich tippe hier mal stark auf 2, zumindest, was die Beschreibung der Symptome angeht.

Viele Grüße,
Christian

Beitrag melden
Informationen zu den Bewertungsregeln