Domain-Name-System
如果您在更改域的權威名稱伺服器時犯了錯誤會發生什麼?
例如,在 DNS 遷移到 cloudflare 期間,而不是轉移到“fred.ns.cloudflare.com”,您在 NS1 上打錯了“ferd.ns.cloudflare.com”或類似的東西,而在 NS2 上也是同樣的事情.
您在更改傳播後意識到這一點,因此您無法再在原始 DNS 主機上編輯 DNS,但 cloudflare 永遠不會收到域。
有沒有辦法從這種情況中恢復/傳輸會首先失敗或類似的事情,還是你會有效地失去對 DNS 的控制?
——不是真的發生在我身上的事情,而是我找不到任何資訊的潛在噩夢場景,這讓我覺得我可能什麼都過分擔心?
這種擔憂是基於錯誤的假設,即域的目前權威名稱伺服器
example.com.
會將責任轉移給新的權威伺服器,然後這會以某種方式傳播到各處。這不是 DNS 的工作方式。事實上:
- 父區域 (
com.
) 將控制權委託給NS
它擁有的記錄。來自
dig example.com +trace
:example.com. 172800 IN NS a.iana-servers.net. example.com. 172800 IN NS b.iana-servers.net. ;; Received 535 bytes from 192.5.6.30#53(a.gtld-servers.net)
- DNS 不傳播;遞歸查詢被記憶體為 TTL ( RFC 1034, 3.6 ):
TTL 是 RR 的生存時間。該欄位是以秒為單位的 32 位整數,主要由解析器在記憶體 RR 時使用。TTL 描述了 RR 在被丟棄之前可以記憶體多長時間。
NS
那麼,如果更新了不正確的記錄會發生什麼…
- 到父區?域將停止工作,因為委派的權威名稱伺服器不存在或沒有響應。這是可恢復的情況,因為您只需將正確的名稱伺服器提供給您的註冊商以更新到父區域。
但是,這需要一些時間,因為
NS
父記錄的 TTL 相當長:例如,這172800
等於 48 小時,因此記憶體可能需要長達 48 小時才能過期。
- 到現在的權威地帶?那隻是配置錯誤;DNS 不一致。它仍然是委託控制權的父區域,所以沒有真正改變。