舊的、陳舊的 DNS 從伺服器被認為是有害的?
自從我涉足 DNS 設置以來已經有一段時間了,所以我的知識可能有點過時了。
我們有一個域,主伺服器由我們的團隊管理,從伺服器由託管公司提供。在某個時候,我們決定切換到另一家託管公司。同樣在此期間,我們決定主伺服器和從伺服器都由我們管理。作為準備此過程的一部分,我們減少了域的刷新、重試和過期參數,以使任何更改傳播得更快一點。然後我們將伺服器移至新主機,更改區域文件,啟動串列並重新載入 DNS 伺服器。傳播過程在某種程度上是不平衡的。那裡的大多數 DNS 伺服器都有新數據。然而有些人沒有,即使它已經超過我們的到期設置並且(由一些 DNS 管理員強制)預設到期設置為一周。
在調查可能的原因時,我們發現我們的伺服器配置錯誤並且只允許來自從屬伺服器的查詢。因此,在相當長的一段時間內,對我們伺服器的任何外部查詢都會失敗,但可以與 slave 一起使用。這當然得到了立即糾正。我們還發現,以前的託管公司仍然有我們的從屬區域,並響應手動(nslookup/host)查詢,提供區域的過時視圖。
所以我的問題是:舊的從屬 DNS 伺服器能否以某種方式負責不穩定的 DNS 傳播?如果某個 DNS 伺服器達到某個區域的過期/刷新時間,它是否通過從頂部(根伺服器)一直遍歷 DNS 樹來獲取他的數據?還是它只是簡單地檢查它最近從中獲取區域資訊的伺服器?
編輯:很抱歉沒有明確提及,但我自然地在註冊商級別更改了域的 DNS 條目。如果我使用 nslookup/host 進行非遞歸查詢並從 TLD 向下工作到我的域,那麼一切都與應有的一致。然而,仍然有一些 DNS 伺服器提供舊區域數據作為非權威答案。
您根本無法修復拒絕收聽 TTL 設置的管理員。所以忘記這個問題,因為它不是你可以解決的。
假設無法解決,那麼如果您已完成所有其他正確的步驟,那麼您無能為力。您需要非常努力地在一個小視窗中盡可能地同步伺服器,但即使這樣,仍然有一個小視窗,主伺服器領先於從伺服器。
重要的是,如果您要刪除從屬設備,請更改區域中的 NS 記錄並更改父區域的 NS 記錄概念。確保您記住您的父母有一份 NS 記錄和關聯的“膠水”(IP 地址)以與這些 NS 記錄相關聯。如果你還沒有改變你父母的觀念,那麼這可能是你問題的原因。