Содержание

что происходит, когда вы меняете IP-адрес сайта

Похоже, что на этом DNS-сервере запись 1.2.3.4 всё еще кэшируется в течение 144 секунд. Интересно, что если запросить 8.8.8.8 несколько раз, вы получите противоречивые результаты — иногда он выдает новый IP, а иногда старый. Вероятно, 8.8.8.8 на самом деле распределяет нагрузку на кучу разных бэкендов, у каждого из которых собственный кэш.

После пяти минут ожидания все кэши 8.8.8.8 обновились и всегда возвращали новую запись 5.6.7.8. Потрясающе. Это довольно быстро!

Не всегда можно полагаться на TTL

Как и в большинстве интернет-протоколов, не всё подчиняется спецификации DNS. Некоторые DNS-серверы интернет-провайдеров будут кэшировать записи дольше, чем указано в TTL. Например, в течение двух дней вместо пяти минут. И люди всегда могут жестко закодировать старый IP-адрес в своем файле /etc/hosts.

На практике при обновлении записи DNS с пятиминутным TTL можно ожидать, что большой процент клиентов быстро перейдет на новые IP-адреса (например в течение 15 минут), а затем появится куча отставших, которые будут медленно обновляться в течение следующих нескольких дней.

Вариант 2: обновление ваших серверов имен

Итак, мы видели, что когда вы обновляете IP-адрес, не меняя свои серверы имен, многие DNS-серверы довольно быстро получают новый IP-адрес. Отлично. Но что произойдет, если вы измените свои серверы имен? Давайте попробуем!

Я не хотела обновлять серверы имен для своего блога, поэтому вместо этого взяла другой свой домен и использовала его в примерах для журнала по HTTP: это examplecat.com.

Раньше мои серверы были установлены на dns1.p01.nsone.net. Я решила изменить их на серверы Google с адресами ns-cloud-b1.googledomains.com и так далее.

Когда я внесла изменения, мой доменный регистратор несколько зловеще высветил сообщение: «Изменения в examplecat.com сохранены. Они вступят в силу в течение ближайших 48 часов». Затем я установила новую запись A для домена, чтобы она указывала на 1.2.3.4.

Ладно, давайте посмотрим, изменилось ли что-нибудь:

Сколько занимает обновление DNS в самых популярных доменных зонах

Интернет с каждым годом все сильнее становится частью жизни каждого человека. Представить современный мир без доступа к Всемирной паутине (WWW) крайне сложно. В связи с этим, многие люди задумываются о создании своего собственного веб-сайта. Если обращаться за выполнением этой задачи к специалистам или профессиональным студиям, то обойдется такого рода идея в крупную сумму денег. По этой причине многие люди начинают изучать разработку веб-сайтов самостоятельно и одно из первых, с чем им приходится столкнуться, это регистрация уникального доменного имени.

Нет никакой разницы в том, у какого регистратора покупать доменное имя. Главное опираться на его репутацию и стоимость подобных услуг. Зарегистрирован свой собственный домен для сайта, потребуется прописать DNS-сервера хостинга, на котором и будет/уже расположен веб-сайт. Выполнить данную задачу крайне просто, так как все регистраторы предоставляют все необходимые инструменты для ее выполнения.

Начинающие веб-мастера всегда сталкиваются с одной и той же проблемой, хотя ее скорее стоит считать особенностью. Дело в том, что многие сразу же пытаются открыть свой сайт, посредством перехода на свой домен в веб-браузере. Тем не менее, заместо сайта появляется сообщение об ошибке. Казалось бы, все настроено правильно и должно работать, но этого не происходит.

На самом деле в этом нет ничего удивительного и это совершенно нормальная ситуация. Дело в том, что процесс обновления DNS-серверов хостинга у любого регистратора требует времени, которое варьируется в зависимости от доменной зоны. В большинстве случаев есть целые графики обновления DNS-серверов, которые мы и решили опубликовать, дабы все желающие могли узнать точную дату начала работы своего веб-сайта после необходимой настройки.

Зона .ru

  • До 11 мая 2016 года эта доменная зона обновлялась 4 раза в сутки – в 2:00, в 10:00, в 14:00 и в 19:00 по МСК.
  • На сегодняшний день процесс обновления происходит каждые 2 часа.

Зона .com

  • Обновляется каждый 15 минут.

Зона .рф

  • Обновляется каждый нечетный час.

Зона .net

  • Обновляется каждые 15 минут.

Зона .org

  • Обновляется каждые 15 минут.

Зона .su

  • Обновляется каждый нечетный час.

В остальных случаях время обновления DNS-серверов не превышает 48 часов, но в большинстве случаев этот процесс не занимает более 12 часов.

Присоединяйтесь к нам в Google News, Twitter, Facebook, Instagram, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.

После внесения изменений в DNS ничего не произошло — VPS.ua Wiki

Если после изменения DNS-записей домена, например, А-записи вы получаете старую информацию, то это связано со следующими причинами:

  • Старые данные еще хранятся в локальном кэше вашего ПК;
  • Старые данные еще хранятся в кэше DNS-сервера вашего интернет-провайдера.

Локально очистить кэш можно следующими способами:

  • В браузере очистка выполняется сочетаниями клавиш CTRL+F5 или CTRL+R;
  • Открыть в ПК командную строку (Пуск -> Все программы -> Стандартные -> Командная строка) и выполнить там команду:
ipconfig /flushdns

Если данные действия не дали результатов, то в таком случае останется только ожидать автоматического обновления кэша у провайдера. Данный процесс может занимать до 72 часов и конкретное время зависит от установленного TTL (Time to live) в DNS-зоне вашего домена, а также настроек кэширования у провайдера.

Чтобы убедиться в том, что ваши изменения в DNS-зоне корректно сохранились, можно воспользоваться утилитой DIG, которая входит в набор dns-сервера BIND. Если этот сервер установлен на вашем VPS, то вы можете воспользоваться следующей командой:

dig <тип записи> @<хостнейм_неймсервера> <ваш_домен>

Например, вы изменили А-запись для домена domain. tld, который использует неймсервер ns1.server.tld. Чтобы проверить текущее значение А-записи для указанного домена на указанном неймсервере, нужно выполнить следующую команду:

dig А @ns1.server.tld domain.tld

Еще один вариант команды, которая даст актуальные данные об А-записи домена domain.tld, представлен ниже:

dig A domain.tld +trace

Данная команда выведет в консоли весь процесс опрашивания DNS-серверов, которые иерархически связаны с неймсерверами домена, и в конечном итоге выведет актуальное значение А-записи.

Если же у вас нет установленного BIND, то вы можете обратиться в нашу службу поддержки и попросить проверить, корректно ли были сохранены изменения.

Аренда VDS сервера и работа с DNS системой вызывает трудности и много вопросов? Обращайтесь в нашу поддержку — мы всегда рады вам помочь.

Что нужно знать вебмастеру о DNS и доменах – База знаний Timeweb Community

Вебмастеру придется узнать не только основы, но и более специфическую информацию. Например, что такое DNS-запись домена и как ее проверить? Как часто обновляются DNS-записи? Как можно быстро приступить за работу с доменом? Какие бывают типы записей DNS? Как правильно настроить субдомены, работающие автоматически? Эти и другие вопросы рассмотрим подробнее.

Что представляет собой DNS?

Интернет — это сеть, которая объединяет между собой миллионы компьютеров. В сети находятся компьютеры, работающие круглосуточно и без остановок. Как правило, это серверы, которые используются для хранения сайтов и электронной почты. Каждый компьютер при подключении к сети интернет получает специальный идентификатор в числовом виде. Другими словами, ip-адрес. Конечно, к серверу можно обратиться и с помощью числового идентификатора, но вот практика показывает, что людям не будет удобно запоминать адреса в виде чисел. Поэтому разработчики ввели систему буквенных доменов.

Domain Name System, или DNS — это специальная система, которая обеспечивает соответствие доменов их числовым адресам. В интернете есть специальный класс серверов — ns-серверы, которые отвечают за хранение DNS. Там можно проверить домена DNS записи. Их поддерживают с двух сторон — со стороны интернет-провайдеров и хостеров, а также со стороны администраторов доменных зон. Данные сервера имеют свою иерархию.

Сроки обновления DNS-записей

DNS-записи домена на серверах обновляются далеко не сразу. В зависимости от принципов работы DNS время обновления может составлять от трех часов до трех суток.

Быстрее приступить к работе

Если вы только что прошли процедуру регистрации домена или изменили DNS-записи, при этом появилась необходимость срочно начать работу с интернет-сайтом, можно воспользоваться одним хитрым трюком, который ускорит время, необходимое для начала работы. Добавьте в файл hosts, который по умолчанию есть по адресу C:\WINDOWS\system32\drivers\etc (папка может быть скрытой) одну строчку:

В качестве xxx.xxx.xxx.xxx используется ip-адрес сервера, в котором находится веб-сайт, site. ru — домен Вашего сайта.

Типы DNS-записей

Для успешной работы вам может потребоваться задать несколько записей.

  • Запись NS указывает DNS-сервер, который обслуживает домен. Данные услуги предлагает хостинг-провайдер или регистратор домена.
  • Запись А требуется для того, чтобы указать ваш IP-адрес. Данный адрес может указать хостинг-провайдер.
  • Запись АААА необходимо использовать для того, чтобы указать IP-адрес версии 6. Повсеместная поддержка пока что не распространена.
  • Запись MX нужно добавить для указания вашего почтового сервера. Она понадобится для того, чтобы почта попадала на почтовые ящики домена.
  • Запись CNAME нужна для использования одного домена в качестве адреса для совсем другого домена, то есть создает субдомен.
  • Запись PTR понадобится в тех случаях, если нужно получать полное доменное имя. Эта запись устанавливается хостинг-провайдерами по умолчанию, но все же нужно проверить правильность записи с помощью специального сервиса.

Создание DNS-записи Wildcard

Wildcard — это специальная DNS-запись, которая отвечает за субдомены *.site.ru. Указывать такую запись нужно для CMS, используемая для управления существующими субдоменами. Чтобы создать такую запись, нужно добавить запись типа А, а в качестве субдомена установить *. Для конфигурирования Apache нужно к специальном конфигурационном файле сделать следующие изменения:


<VirtualHost *:80>
DocumentRoot "/home/site.ru"
ServerName "site.ru"
ServerAlias "www.site.ru"
ErrorLog logs/site.ru-error.log
CustomLog logs/site.ru-access.log common
</VirtualHost>

Здесь нужно всего лишь добавить псевдоним *.site.ru.

Какие факторы влияют на время синхронизации DNS? | Домены

Когда вы обновляете записи DNS (системы доменных имен) в файле зоны вашего домена, они появляются в Интернете спустя некоторое время. Это время называется временем синхронизации. Обычно изменения в DNS становятся активны в течение нескольких часов, но синхронизация с остальным Интернетом может занимать до двух суток. На время синхронизации влияют разные факторы, в том числе срок жизни, интернет-провайдер, а также реестр, в котором зарегистрирован домен.

  • Настройки TTL (срока жизни): У каждой записи DNS есть настройка TTL. TTL — период времени, в течение которого серверы хранят в кеше информацию ваших записей DNS. Например, если вы выбрали для определенной записи срок жизни в один час, информация о ней будет локально храниться на серверах в течение этого времени, пока от DNS-серверов не поступят обновленные данные. Как правило, чем короче срок жизни, тем выше скорость синхронизации. Однако в этом случае DNS-серверы будут получать больше запросов, а значит, производительность веб-сайта снизится.
  • Ваш интернет-провайдер: Ваш интернет-провайдер хранит кеш с данными о записях DNS локально, а не получает свежую информацию от DNS-сервера. Это ускоряет просмотр веб-сайтов и уменьшает расход трафика. С другой стороны, в результате может замедляться синхронизация. Некоторые интернет-провайдеры игнорируют установки срока жизни и могут обновлять свои записи в кеше каждые два-три дня.
  • Реестр, в котором зарегистрирован домен: Если вы изменяете DNS-серверы своего домена, мы в течение нескольких минут отправляем соответствующий запрос в реестр, и новые записи DNS публикуются в корневой зоне. Большинство реестров сразу же обновляют свои зоны, но в некоторых случаях этот процесс может занимать несколько часов или даже дней.

Как правило, изменения в записях DNS синхронизируются в течение нескольких часов. Но, учитывая упомянутые факторы, которые мы не можем контролировать, рекомендуем рассчитывать на период 48 часов. Если прошло больше времени, а изменения еще не стали активны, возможно, есть другая причина, например некорректные настройки DNS.

Статьи по теме

Почему не работает сайт после смены DNS-серверов и домен не открывается

При работе с сайтом может возникнуть ситуация, когда DNS-сервер недоступен. В статье мы расскажем, почему это происходит и что делать, чтобы сайт заработал.

В случаях когда ДНС не работает, причина может зависеть от действий пользователя или от настройки DNS-серверов на стороне интернет-провайдера.

После указания DNS-серверов сайт начинает работать не сразу — нужно дождаться их обновления. Для серверов DNS обновление происходит в течение 24 часов. Если с момента указания DNS-серверов прошло больше суток, но сайт по-прежнему недоступен, нужно выяснить причину и устранить её. 

Рассмотрим варианты, что делать, если недоступен сервер DNS. 

Прописал DNS-серверы, но сайт не работает. Как исправить ошибку

Поскольку у вас нет доступа к DNS-серверу «напрямую», попробуйте устранить проблему с помощью описанных ниже решений:

1. Очистите кэш браузера. Для этого перейдите по адресу вашего сайта и нажмите Ctrl + F5. Если ошибка сохранилась, попробуйте другой способ.

2. Если вы хотите, чтобы сайт заработал как можно быстрее, настройте для своего домена DNS-серверы компании Google: 8. 8.8.8 и 8.8.4.4. DNS обновятся в течение 3-4 часов. 

Перед тем как проверить, решена ли проблема, нужно обновить кэш ДНС. 

3. Проверьте активность домена в Личном кабинете. Если домен не активен, возможно, его нужно продлить. Если причина не в этом, обратитесь в техническую поддержку своего регистратора. 

4. Проверьте доступность ресурса через сайт cameleo: укажите адрес вашего сайта и кликните GO. Если сайт доступен в сети, значит проблема на стороне провайдера. Также доступность можно проверить через сервис бесплатной проверки доступности сайта из различных частей мира.

5. Проверьте указанные для домена DNS-серверы через Whois-сервис.  Для этого введите имя вашего домена и нажмите Проверить. Сервис выдаст ответ через несколько секунд.

Прописанные для домена серверы находятся в строках «nserver»:

Если для домена прописаны неподходящие серверы, обновить DNS-серверы можно по инструкции Как указать (изменить) DNS-серверы для домена. Если на вашем компьютере установлена ОС Windows, это можно сделать через параметры подключения TCP/IP по инструкции. DNS-серверы обновятся в течение 24 часов.

6. Если ни один из способов не сработал, обратитесь в клиентскую службу.

Теперь вы знаете, что делать, если ДНС-сервер недоступен, и как исправить эту ошибку.

 

Особенности работы DNS — Джино

У многих людей вызывает недоумение тот факт, что при регистрации доменов и переносе их с одного хостинга на другой, сайты начинают работать не сразу. Чтобы понять, почему так происходит, необходимо знать основные принципы работы DNS.

Компьютеры в сети общаются между собой, используя IP-адреса — числовые имена, имеющие такой вид: 81.177.135.100. IP-адрес можно сравнить с номером телефона — чтобы один компьютер мог обратиться к другому, ему необходимо знать его IP-адрес. Однако у IP-адресов есть два недостатка: во-первых, их существует лишь ограниченное количество (что нам сейчас не очень важно), а во-вторых, что важнее, IP-адрес очень трудно запомнить человеку. Продолжая аналогию с телефонными номерами, помните ли вы номера телефонов всех своих друзей и знакомых? Вероятно, нет. Но вы всегда можете воспользоваться записной книжкой.

В интернете роль записной книжки играет DNS — Domain Name System, система доменных имен. Каждый сайт в сети имеет свое доменное имя (например, www.jino.ru), которое система DNS связывает с IP-адресом сервера — компьютера, на котором расположен этот сайт. И когда в адресной строке браузера вы вводите какой-либо домен, он автоматически преобразовывается в IP-адрес, и уже используя его, ваш компьютер связывается с сервером.

Принцип работы системы доменных имен

Сама схема определения IP-адреса по имени домена (см. рисунок) довольно сложна и многоступенчата, и именно из-за этого возникает большинство проблем при регистрации и переносе доменов.

Схема работы DNS

После набора имени домена в браузере ваш компьютер связывается с DNS-серверами провайдера доступа в интернет, запрашивая IP-адрес, к которому привязан этот домен (шаг 1 на схеме). DNS-серверы провайдера ищут в своем кэше необходимую пару домен — IP-адрес и, если находят ее, выдают вам этот IP (сразу переходим к шагу 6). Если в кэше ничего не нашлось, DNS-сервер провайдера делает запрос к одному из корневых DNS-серверов, которых всего несколько по всему миру (шаг 2). Корневой сервер, в свою очередь, ищет в своей базе данных адреса DNS-серверов хостера, к которому привязан домен (NS-серверы домена), и сообщает их DNS-серверу провайдера (шаг 3). (На самом деле, здесь все немного сложнее, но для простоты мы опустим некоторые подробности.)

Получив адреса NS-серверов, провайдер делает запрос к одному из них, получает в ответ искомый IP-адрес (шаги 4–5), запоминает его в кэше (чтобы впоследствии не обращаться каждый раз к корневому DNS-серверу) и передает вашему браузеру. Браузер, наконец, запрашивает сайт у хостера и показывает его вам (шаги 7–8).

Проблемы DNS

Очевидно, что в этой схеме есть два узких места, которые приводят к проблемам при переносе доменов.

Во-первых, информация о NS-серверах доменов обновляется не мгновенно, а с задержкой в несколько часов. В течение этого времени корневые DNS-серверы выдают устаревшие сведения о хостинге, на котором расположен домен.

А во-вторых, если вы или кто-то другой из клиентов вашего провайдера недавно заходил на нужный вам сайт, его IP запоминается в DNS-кэше провайдера и хранится там некоторое время. Если за это время IP сайта изменится (при переносе на другой хостинг), DNS-система провайдера об этом не узнает, пока не обновится кэш, и будет выдавать вам неверный IP-адрес. При этом у большинства других пользователей интернета — тех, кто в последнее время не заходил на ваш сайт, он будет работать нормально и открываться с нового сервера.

Обычно, эти проблемы решаются сами собой в течение нескольких часов — после обновления базы данных DNS и кэша провайдера. Поэтому, если после регистрации или переноса домена (смены NS-серверов), сайт сразу не стал работать, не волнуйтесь — просто подождите некоторое время.

Главное

  • Компьютеры общаются между собой, используя физические IP-адреса, а домены нужны только для удобства запоминания человеком.

  • За соответствие доменов и IP отвечает система DNS, изменения в ней вступают в силу не сразу. Еще некоторое время займет обновление кэша интернет-провайдеров.

  • Обычно после переноса сайты начинают работать в течение нескольких часов. Для одних людей чуть раньше, для других — чуть позже.

Распространение DNS

Распространение DNS: необходимое зло?

В мире, где пользователи ожидают выполнения сложных онлайн-транзакций за доли секунды, одним из последних препятствий на пути к производительности и гибкости является система DNS. Изобретенная в 1980-х годах и с тех пор остающаяся более или менее неизменной, DNS представляет собой обширную распределенную систему. Даже самое незначительное изменение может занять от нескольких часов до нескольких дней (!), прежде чем оно распространится по Интернету.

Когда вы изменяете запись DNS, вы просто не можете быть уверены, когда пользователи и устройства смогут увидеть это изменение.Является ли это неизбежным злом интернет-систем, даже если мы приближаемся к третьему десятилетию 21-го века? Короткий ответ — нет.

В этой статье вы узнаете о причинах проблемы распространения, методах «сделай сам» для ускорения распространения и о том, как добиться почти мгновенного распространения DNS с помощью технологии DNS следующего поколения.

Система DNS и проблема распространения

Система сервера доменных имен (DNS) представляет собой глобальную инфраструктуру, которая позволяет переводить удобочитаемые имена хостов, такие как «www.example.com» в адреса интернет-протокола (IP), такие как «196.92.116.20». Система DNS распределена и опирается на несколько уровней DNS-серверов.

Когда веб-браузеру или сетевому устройству необходимо обнаружить IP-адрес для имени хоста, он начинает процесс поиска DNS. Он консультируется с DNS-сервером и может обращаться к нескольким другим DNS-серверам, пока не достигнет авторитетного сервера имен, который содержит IP-адрес и другие данные для требуемого имени хоста. На каждом этапе процесса запроса DNS системы могут хранить информацию DNS в своем локальном кэше.

Что такое распространение DNS?

Когда IP-адрес или любая другая информация об имени хоста добавляется или изменяется в записи DNS, это изменение необходимо распространить на все системы по всему миру, участвующие в процессе DNS.

Если клиент выполняет DNS-запрос и достигает системы, в которой изменение еще не распространялось, этот клиент получит старый адрес, что означает, что изменение еще не распространилось для достижения этого пользователя.

Распространение DNS — это период времени, необходимый для обновления изменений DNS в Интернете.Изменение записи DNS — например, изменение IP-адреса, определенного для определенного имени хоста, — может занять до 72 часов для распространения по всему миру, хотя обычно это занимает несколько часов. Для многих современных вариантов использования такое время распространения DNS неудобно или просто неприемлемо.

Проблема с распространением DNS заключается в том, что оно настолько сильно, насколько сильно его самое слабое звено. Существует огромная глобальная цепочка DNS-серверов и локальных преобразователей DNS, и пока один элемент в цепочке настаивает на сохранении своей старой информации DNS, распространение не будет завершено.

Распространение — сложная проблема, но вы будете удивлены: благодаря инфраструктуре DNS следующего поколения время распространения DNS можно сократить с дней или часов до нескольких секунд.

Почему распространение DNS занимает так много времени? 3 фактора, влияющие на время распространения

Из-за чего распространение DNS занимает больше времени? Есть три основных фактора:

  1. Параметры времени жизни (TTL) —TTL — это время, в течение которого информация DNS может «жить» на локальном компьютере или удаленном DNS-сервере. По истечении периода TTL локальная система очищает свою информацию DNS и снова обращается к глобальной сети DNS-серверов для получения новых данных. Чем ниже TTL, тем быстрее будет распространение. Например, если TTL установлен на 60 минут, и вы изменили запись DNS, серверы по всему миру будут продолжать использовать старую информацию в течение часа, а затем очистить ее и сделать новый запрос DNS для получения актуальной информации. .
  2. Интернет-провайдер (ISP) — Интернет-провайдеры по всему миру кэшируют записи DNS, чтобы пользователи могли быстрее получать доступ к веб-сайтам.Для каждого веб-сайта они выполняют поиск DNS один раз, а затем используют результат для максимально возможного числа пользователей. Некоторые интернет-провайдеры игнорируют настройки TTL и сохраняют записи DNS в кеше, даже если период TTL уже истек. Это может привести к тому, что распространение займет больше времени.
  3. Реестр доменных имен — если вы меняете авторитетный сервер имен для своего веб-сайта (это DNS-сервер, на котором хранится официальная и правильная информация для ваших веб-адресов), изменение должно быть отражено выше в иерархии DNS. Например, если адрес вашего веб-сайта «.com», изменение сервера имен должно быть обновлено на сервере имен домена верхнего уровня (TLD). Корневые серверы могут иметь срок жизни 48 часов или более, чтобы предотвратить чрезмерное использование, поэтому для распространения этого изменения может потребоваться гораздо больше времени.

Ускорение распространения DNS — сделай сам

Большинство элементов системы DNS находятся вне вашего контроля — интернет-провайдеры и корневые серверы DNS, распределенные по всему миру, имеют свои собственные политики. Однако есть простой способ ускорить распространение DNS:

.

  1. Определите или измените запись A, которая указывает ваше имя хоста на новый IP-адрес назначения.
  2. Установите минимальный TTL для этой записи DNS — мы рекомендуем 5 минут. Ниже этого значения многие интернет-провайдеры могут игнорировать TTL и сохранять старую запись в кеше.

Во многих случаях этот простой процесс значительно ускорит распространение, хотя невозможно точно гарантировать или предсказать, сколько времени займет распространение.

Можете ли вы отслеживать распространение DNS и проверять его завершение?

Не существует надежного способа проверить распространение DNS, потому что для этого вам придется проверить каждый преобразователь DNS и сервер в мире или, по крайней мере, все те, которые обслуживают ваших пользователей.

Однако можно проверить распространение с приемлемой степенью точности. Вот три способа:

Синтетический монитор приложения

Коммерческое решение от CA, выполняющее постоянную проверку качества доступности вашего веб-сайта, включая DNS.

Набор инструментов G Suite

Инструменты администрирования G Suite от Google позволяют выполнять запросы Dig, чтобы увидеть текущий статус ваших записей DNS.

Анонимизирующий прокси

Прокси-сервер, работающий в том же географическом местоположении, что и ваши пользователи, может помочь вам имитировать реальный пользовательский опыт. Уважаемым коммерческим инструментом, который предоставляет прокси в большинстве городов мира, является Luminati.

Вы можете получить доступ к Интернету через прокси-сервер и запустить одну из следующих консольных команд — nslookup, traceroute или ping — с вашим доменным именем в качестве аргумента (например, nslookup yoursite.com). Посмотрите, какой IP-адрес разрешается этими командами — если это новый IP-адрес, распространение завершено, по крайней мере, для тех серверов в цепочке поиска DNS вашего прокси-сервера.

Встречайте технологию DNS следующего поколения: распространение DNS, решено

DNS — важная, надежная, но печально известная медленная инфраструктура.С новыми платформами DNS, основанными на DNS-серверах следующего поколения, это уже не так.

NS1 — это платформа DNS следующего поколения, обеспечивающая почти мгновенное распространение — любые изменения DNS распространяются по всему миру всего за несколько секунд. Для этого используется глобальная сеть сверхбыстрых DNS-серверов, которые могут очень быстро отвечать на DNS-запросы. NS1 позволяет вам установить низкий TTL и позволяет DNS-клиентам «обращаться» к своим DNS-серверам так часто, как им нужно, решая проблему медленного распространения.

Платформы DNS следующего поколения, такие как NS1, предоставляют другие возможности, такие как:

  • DNS-маршрутизация с учетом местоположения — автоматически отправляет пользователей на сервер, ближайший к их местонахождению
  • Интеллектуальное управление трафиком — интеллектуальная маршрутизация DNS-клиентов на один из нескольких серверов на основе обширных данных, таких как пропускная способность, подключение, задержка и перегрузка сети

Получите бесплатную пробную версию платформы DNS нового поколения NS1 и узнайте, как раз и навсегда решается проблема медленного распространения.

Что такое распространение DNS? | Поддержка HostGator

 

Если у вас новое доменное имя, вы должны изменить серверы имен, чтобы они указывали на HostGator. Эта статья предоставит некоторую справочную информацию о DNS и о том, чего ожидать при смене серверов имен.


Что такое распространение и сколько времени оно занимает?

Распространение — это прогнозируемый период времени, в течение которого информация DNS (система доменных имен) домена обновляется во всей сети после внесения изменения.Процесс может занять от 24 до 48 часов. Из-за распространения не все посетители будут перенаправлены на ваши новые серверы имен в вашей новой учетной записи хостинга; некоторые посетители будут по-прежнему направляться на ваши старые серверы имен в вашей старой учетной записи хостинга, пока распространение не будет завершено.

Насколько быстро посетители перенаправляются на новые серверы имен, зависит от их физического местоположения, интернет-провайдера и удачи; это не то, что HostGator может контролировать. Как только распространение будет завершено, ваш сайт появится на нашем сервере, и ваша электронная почта будет полностью функциональна.

Не существует однозначного способа определить завершение распространения. В течение первых 48 часов, даже если вы видите свой сайт на новом сервере, ваш ближайший сосед может по-прежнему посещать сайт на старом сервере. Это зависит от трех факторов: вашего интернет-провайдера, географического положения и TTL. Есть также способы увидеть ход распространения, используя указанные ниже веб-сайты. Они покажут возможную видимость вашего сайта. Есть также способы увидеть ход распространения, используя указанные ниже веб-сайты.

Также есть способы увидеть ход распространения с помощью указанных ниже веб-сайтов. Они покажут возможную видимость вашего сайта.


Как DNS поддерживает связь

Маршрутизация всей связи между компьютерами в Интернете осуществляется с помощью IP-адресов, а не доменных имен. Следующий пример должен помочь вам визуализировать процесс.

Как и в нашей телефонной системе, у каждой активной телефонной линии есть телефонный номер, используемый для облегчения соединения одной линии с другой. Чтобы сделать вызов, телефон, который инициирует соединение, должен иметь номер линии, к которой он хочет подключиться.

Почти таким же образом ваш компьютер должен найти правильный IP-адрес (веб-сайта, который вы хотите посетить) на сервере, прежде чем он сможет отправить запрос на этот сервер для веб-страницы. Тот же процесс применяется ко всем другим интернет-сервисам (таким как электронная почта, чат или игры). Записи DNS функционируют аналогично телефонной книге, связывая доменные имена с IP-адресами для доступа к этим службам.Чтобы узнать свой IP-адрес, см. эту статью: Какой у меня IP-адрес для подключения?


Функции DNS-серверов

DNS-серверы

могут выполнять одну или обе из двух основных функций: узел DNS и преобразователь. Хосты DNS держат зоны для своих доменов и отвечают на запросы DNS-записями из этих доменов. Когда вы вносите изменения в свою зону, вы меняете хост.

Резолвер — это DNS-сервер, который будет отправлять другим DNS-серверам запросы на получение записей из своих зон, чтобы ответить на полученные запросы. Такие запросы называются рекурсивными запросами.

Когда вы подключаетесь к Интернету через своего интернет-провайдера (ISP), ваш интернет-провайдер предоставит вам два или более преобразователя, отвечающих за обработку рекурсивных DNS-запросов, отправляемых вашим компьютером при использовании Интернета. В этом чтении обсуждаются дополнительные полезные моменты: Указание моего домена на HostGator при использовании DNS в другом месте.


Время жизни и удаленное кэширование

Поскольку большинство DNS-записей меняются не очень часто, большинство распознавателей настроены на кэширование или сохранение результатов предыдущих запросов и ответ на последующие запросы из кэшированных результатов в течение определенного периода времени, пока распознаватель не решит, что кэшированная копия слишком старая. доверять.Распространение — это период, который требуется для истечения срока действия записи, кэшированной на всех распознавателях. В каждой записи в зоне DNS значение Time To Live (TTL) указывает (в секундах), как долго преобразователь должен кэшировать запись.

Одним из методов сокращения времени, необходимого для распространения изменений, является уменьшение значения TTL в текущей зоне перед внесением изменений; однако изменение TTL в самой записи займет время, указанное в исходном значении TTL, для распространения, прежде чем период распространения будет снижен для дальнейших изменений.Кроме того, некоторые интернет-провайдеры настраивают свои распознаватели так, чтобы они полностью игнорировали значение TTL, указанное в записи, и кэшировали запись на указанный ими период времени. Некоторые резолверы настроены на кэширование записей на срок до 72 часов, хотя большинство настроено на меньшее время. В конечном счете, время решает проблемы распространения.

Значение TTL равно 14400 секунд (4 часа) независимо от типа записи DNS.

Примечание: Хотя TTL можно изменить для домена в записях файла зоны в cPanel, это не повлияет на общее время распространения.Это означает, что все установленные пользовательские записи TTL, к сожалению, не будут учитываться, поскольку HostGator не разрешает пользовательский TTL.


Кэширование DNS и браузера

Кэширование DNS

Кроме того, большинство компьютеров кэшируют DNS, что может привести к тому, что компьютер «запомнит» старый IP-адрес на срок до 48 часов до следующего обновления. Если ваш компьютер кэширует DNS, может быть возможно очистить DNS на вашем компьютере, чтобы он снова искал IP-адрес для домена.

Кэширование браузера

Кэширование браузера не имеет абсолютно никакого отношения к DNS; однако это все еще может привести к тому, что вы увидите старое содержимое страницы даже после изменения DNS. Браузеры кэшируют копию содержимого страницы, ранее просмотренного браузером. Вы можете очистить кеш, чтобы получить новую копию с сервера.

Подробнее о том, как очистить кэш, читайте в наших статьях:

Распространение DNS

— Объяснение — Домены

Это руководство поможет вам получить общую информацию о распространении DNS и даст ответы на следующие вопросы:

1. Что такое распространение DNS?
2. Почему это занимает до 72 часов?
3. Какие есть способы пропустить распространение DNS?
4. Как проверить, завершилось ли для вас распространение DNS?

1. Что такое распространение DNS?

Когда вы обновляете серверы имен для домена, может пройти до 24–48 часов , чтобы изменения вступили в силу. Этот период называется распространением DNS .

Другими словами, это период времени, в течение которого узлы ISP (интернет-провайдеров) по всему миру обновляют свои кэши новой информацией DNS вашего домена.

Из-за кэшей DNS разного уровня после смены серверов имён некоторые из ваших посетителей могут какое-то время перенаправляться на ваш старый сервер, в то время как другие могут видеть сайт с нового сервера вскоре после смены.

2. Почему это занимает до 72 часов?

Давайте представим, что вы живете в Бари, Италия, и вы только что изменили серверы имен для своего домена, размещенного в Фениксе, США.

Когда вы открываете свой домен в веб-браузере, ваш запрос не направляется напрямую на хост-сервер, он должен сначала пройти через несколько узлов интернет-провайдера.Таким образом, ваш компьютер начинает с проверки локального кеша DNS, а затем запрос отправляется вашему локальному интернет-провайдеру в Бари. Оттуда запрос направляется вышестоящему провайдеру в Риме, Италия, а затем подключается к интернет-провайдеру в Гамбурге, Германия. После этого запрос отправляется в первую точку приема в США — Нью-Йорк, штат Нью-Йорк, и, наконец, провайдеру в Фениксе, штат Аризона.

Вот пример трассировки запроса — количество узлов интернет-провайдера и их расположение будут различаться в каждом конкретном случае:

Каждый из узлов интернет-провайдера проверяет свой собственный кэш, чтобы узнать, содержит ли он информацию DNS домена.Если его нет, то ищет и сохраняет, чтобы в следующий раз ускорить загрузку и уменьшить трафик.

Поэтому новые DNS-серверы не будут распространяться сразу — у интернет-провайдеров разные интервалы обновления кеша, поэтому у некоторых из них в памяти останется старая информация DNS.

ПРИМЕЧАНИЕ: чтобы убедиться, что устаревшая информация находится не в кеше вашего компьютера, мы рекомендуем очистить кеш вашего браузера и сбросить кэш DNS после смены DNS.

3. Какие есть способы пройти распространение DNS?

Существует три основных метода , которые позволят вам пройти распространение DNS.

Если вы НЕ меняли серверы имен и не хотите, чтобы они распространялись так долго, есть способ сократить время распространения. Вам нужно сделать две простые вещи:

1. Направьте свой домен на IP-адрес назначения с помощью записи на стороне текущего DNS-провайдера, установив для этой записи минимальный TTL («Время жизни» — время распространения), например, равным 300 секунд (5 минут).

2. После обновления записи A подождите до 30 минут и измените серверы имен для вашего домена.

В результате ваш домен будет резолвиться на ваш предыдущий хост с мест, где распространение еще не было завершено, и на новый – с мест, где оно уже прошло. Таким образом, вы можете избежать простоев, так как оба хоста покажут вам один и тот же результат — ваш новый сайт.

Если вы уже изменили серверы имен, общедоступные инструменты DNS Google могут помочь вам увидеть ваш веб-сайт в Интернете.Вот шаги, которые необходимо выполнить:

1. Настройте общедоступные DNS-серверы Google, следуя этим инструкциям.

2. После этого очистите кеш браузера, следуя инструкциям, описанным в этом руководстве, и очистите локальный кеш DNS.

3. Кроме того, вы можете использовать инструмент Google Flush Cache и сбросить записи NS и A для вашего доменного имени:

Если вы по-прежнему получаете устаревшую информацию на своем веб-сайте, вы можете отредактировать файл hosts на своем компьютере, что заставит домен преобразоваться в новый IP-адрес.Как только записи будут добавлены, вы сможете проверить свой сайт, введя его имя в браузере.
Основным недостатком этого метода является то, что только вы сможете работать над своим сайтом в новом месте, другие пользователи могут по-прежнему видеть и использовать ваш сайт, работающий на старом сервере.

ПРИМЕЧАНИЕ. не забудьте удалить записи, добавленные в файл hosts, через 48 часов, когда серверы имен будут полностью распространены.

Также можно проверить содержимое вашего сайта во время распространения DNS с помощью прокси-сервисов (например, этого), которые позволят вам анонимно заходить на сайты.

4. Как проверить, завершено ли для вас распространение DNS?

Не существует однозначного способа узнать, когда распространение завершено для вас, поскольку это зависит от трех факторов: TTL, вашего интернет-провайдера и географического положения. Однако вы можете использовать онлайн-проверки DNS, чтобы отслеживать, распространялась ли информация о записи DNS на несколько серверов имен, расположенных в разных частях мира.

DNS Checker предоставляет бесплатную службу поиска DNS для проверки DNS-записей домена по случайно выбранному списку DNS-серверов в разных уголках мира.В результате вы получите данные DNS, собранные со всех мест, подтверждающие, полностью ли веб-сайт распространяется по всему миру или нет.

Вот список самых популярных средств проверки DNS:

App Synthetic Monitor
G Suite Toolbox

Есть еще один способ проверить, завершено ли распространение DNS для вас. Вам необходимо запустить одну из следующих команд с вашего ПК, ноутбука или другого устройства:

nslookup
traceroute
ping

Из результатов нам нужно узнать IP-адрес вашего домена.Если это IP-адрес нового сервера, вероятно, распространение DNS для вас завершено. Если IP-адрес принадлежит старому серверу, необходимо дождаться завершения распространения DNS.

Ниже приведены примеры того, как найти этот IP-адрес.

Если вы являетесь пользователем ОС Windows , выполните следующие действия:

1. Нажмите кнопку Start .
2. Щелкните Все программы > Аксессуары > щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора :

3.В открывшемся окне введите одну из следующих команд и нажмите Enter :

nslookup yourdomain. com

ping yourdomain.com

tracert yourdomain.com

ПРИМЕЧАНИЕ. yourdomain.com следует заменить на ваше фактическое доменное имя.

Если вы являетесь пользователем Mac OS :

1.Откройте папку Applications и щелкните, чтобы открыть папку Utilities .

2. Найдите Terminal.app и откройте его:

3. Введите одну из следующих команд:

nslookup yourdomain.com


ping yourdomain.com


traceroute -I -e yourdomain.com

ПРИМЕЧАНИЕ: ваш домен.com следует заменить вашим фактическим доменным именем.

Вот оно!

             
                     Нужна помощь? Обратитесь в нашу службу поддержки

Пять причин, по которым ваш DNS не обновляется

Вы только что привязали свое доменное имя к своему веб-сайту, новой службе электронной почты или чему-то еще, что требует обновления файла зоны DNS, но… это не работает!?

Прежде чем в отчаянии выбросить свой компьютер в окно, сделайте глубокий вдох и проверьте этот список распространенных причин, по которым ваш DNS может не работать. Вот пять причин.

1. Кэширование

Одной из наиболее распространенных и наиболее неправильно понимаемых причин, по которым вы можете внести изменения в DNS и не сразу увидеть их отражение, является кэширование.

Не вдаваясь в подробности о том, как работает система доменных имен в целом, достаточно сказать, что это распределенная и иерархическая система, построенная так, чтобы быть жесткой и надежной, где ваш компьютер обращается к серверу, называемому распознавателем. (часто этот резолвер управляется вашим интернет-провайдером) для ответа на DNS-запрос, и, если резолвер уже имеет ответ в своем кеше, он дает ваш компьютер этот ответ вместо того, чтобы возвращаться к источнику для ответа — при условии, что срок действия кеша еще не истек.

Это означает, что если вы посетили свое доменное имя на своем компьютере, обновили записи DNS, чтобы указать ваш домен на новый веб-сайт с другим IP-адресом, а затем снова посетили свое доменное имя на том же компьютере, вы, вероятно, чтобы увидеть старый сайт из-за этого кеша.

Однако по истечении срока действия кеша вы получите новый веб-сайт. Из-за этого кэша с истекающим сроком действия существует предполагаемая «задержка» в том, сколько времени требуется для того, чтобы новые записи DNS стали видимыми.

Существует распространенное заблуждение, что эти задержки связаны с тем, что люди называют «распространением DNS».Это неточно и в лучшем случае вводит в заблуждение, поскольку предполагает, что обновления DNS активно «проталкиваются» на серверы по всему миру.

На самом деле все наоборот — записи DNS попадают в кэши резолверов из-за того, что они были ранее запрошены.

Что вы можете сделать с кэшированием DNS

1. Подождите

Если у вас есть время, вы можете просто дождаться истечения срока действия кеша. Это помогает, если вы знаете одну ключевую часть данных о старой записи DNS, которую вы заменили: это TTL. TTL означает «время жизни» и указывает DNS-преобразователям, как долго хранить запись в своем кеше. В записи DNS TTL измеряется в секундах. НО есть одна загвоздка — резольверы не всегда будут соблюдать TTL. Это означает, что даже при коротком TTL обновление может занять от 3 до 24 часов. Если нет времени ждать, то можно…

2. Попробуйте из другой сети

Поскольку используемый вами преобразователь DNS привязан к вашему интернет-провайдеру, если вы попробуете ввести доменное имя со своего смартфона с отключенным Wi-Fi, вы сможете получить новую запись DNS (при условии, что вы недавно не переходили на свой доменное имя на вашем смартфоне)

3.Запросить сервер напрямую с терминала

Если вы знаете, как `копать` в окне терминала, вы можете добавить `@` и имя одного из ваших серверов имен для прямого запроса к серверу имен, например:

 $dig example.com @ns1.example.com 

Однако, если вы можете исключить кэширование, проблема может заключаться в чем-то другом, например…

2. Несколько записей типа А

Запись A используется для указания на IP-адрес, связанный с вашим веб-сайтом. Это противоположно записи CNAME, которая сопоставляет ваше доменное имя с другим доменным именем.Причуда этого различия заключается в том, что вы можете иметь только одну запись CNAME для определенного субдомена (на самом деле, если у вас есть CNAME на субдомене, у вас также не может быть записи другого типа для этого субдомена), но вы можете иметь несколько записей A записи.

Тогда возможно, что если ваше обновление DNS включало обновление записи A, вы действительно просто добавили новую запись A и оставили старую на месте.

Что делает эту ошибку еще более трудной для понимания, так это то, что иногда ваш компьютер будет получать один ответ на запрос записи A, иногда другой.Если разные IP-адреса обслуживают разные веб-сайты, в результате иногда вы получаете один веб-сайт, а иногда — другой.

И есть еще один поворот : система IP-адресов находится в процессе перехода с версии 4 (v4) на версию 6 (v6). Проблема в том, что IP-адреса v4 (он же IPv4) слишком малы и их не хватает. Адреса IPv6 намного длиннее. Проблема с DNS заключается в том, что у вас не может быть обычной записи A с адресом IPv6.

Для этого вам нужна запись AAAA.

И именно это может затруднить обнаружение этой проблемы. Если вы обновите только запись A, а не запись AAAA, ваше обновление, по-видимому, также не будет работать.

3. Вы обновили неправильные DNS-серверы

Возможно, из-за недопонимания в вашей команде по инфраструктуре, по привычке или просто по забывчивости вы выполнили обновления DNS для неправильной службы DNS.

Возможно, вы недавно перенесли свое доменное имя и либо не обновили свои серверы имен до серверов нового регистратора, либо обновили их, но не собирались.

Или вы можете использовать службу DNS, например CloudFlare, и сделать обновление у своего регистратора или у другого поставщика DNS, которым вы пользовались ранее, или наоборот.

Это может привести к тому, что ваши изменения исчезнут в интернет-эфире.

Проверьте, какие серверы имен использует ваше доменное имя, на панели управления доменом вашего регистратора, чтобы убедиться, что вы делаете обновления в нужном месте.

4. Вы забыли точку

Одной из особенностей DNS-записей является их особый синтаксис.Многие проблемы, возникающие в связи с этим, можно безопасно автоматизировать, но нельзя — необходимость ставить точку в конце доменного имени, на которое указывает запись CNAME.

Это связано с тем, что запись CNAME может использоваться для сопоставления вашего доменного имени либо с внутренним доменным именем (то есть с тем, которое также входит в ваше доменное имя), либо с внешним доменным именем (или с совершенно другим доменным именем).

Для этого доменное имя в поле «Значение» записи CNAME должно заканчиваться точкой, если оно внешнее.Без точки система DNS понимает, что остальная часть вашего доменного имени добавляется в конец.

Например:

 www 300 IN CNAME foo.example.net.

укажет домен example.com на foo.example.net. 

Но если бы у вас было это:

 www 300 IN CNAME foo.example.net 

Домен example.com будет указывать на foo. example.net.example.com.

5. Срок действия домена истек или приостановлен

Наконец, последняя причина, по которой ваш DNS может не работать, заключается в том, что срок действия вашего доменного имени истек.Это приведет к тому, что ваше доменное имя вообще не будет разрешаться (другими словами, вместо старого веб-сайта вы увидите сообщение об ошибке).

Другая причина — если ваш домен был приостановлен, например, по юридическим причинам.

Для доменного имени с истекшим сроком действия вы увидите это на панели инструментов. Что касается приостановленного доменного имени, единственный способ узнать, вызывает ли это вашу проблему с DNS, — это использовать Whois. Проверьте «Статус домена» и, если он говорит «clientHold» или «serverHold», свяжитесь со своим регистратором для решения проблемы.

Заключение

Если вы делаете обновление DNS, и оно не работает, не отключайтесь, пока не проверите эти пять распространенных проблем с DNS. И, конечно же, если ваше доменное имя находится в Gandi, наша служба поддержки клиентов работает круглосуточно, чтобы помочь вам разобраться в проблеме. Просто откройте тикет на help.gandi.net.

Отмечен DNS

Что такое DNS? и как работает DNS? (Пояснение для начинающих)

DNS означает «Система доменных имен». Это система, которая позволяет вам подключаться к веб-сайтам, сопоставляя удобочитаемые доменные имена (например, wpbeginner.com) с уникальным идентификатором сервера, на котором хранится веб-сайт.

Воспринимайте систему DNS как телефонную книгу Интернета. В нем перечислены доменные имена с соответствующими идентификаторами, называемыми IP-адресами, вместо того, чтобы перечислять имена людей с их телефонными номерами. Когда пользователь вводит доменное имя, такое как wpbeginner.com, на своем устройстве, он ищет IP-адрес и подключает его к физическому местоположению, где хранится этот веб-сайт.

Как работает DNS?

Интернет — это гигантская сеть компьютеров.Каждому устройству, подключенному к Интернету, назначается уникальный IP-адрес, который помогает другим компьютерам идентифицировать его.

Этот IP-адрес представляет собой строку чисел с точками, которая выглядит следующим образом: 192.124.249.166

А теперь представьте, если бы вам приходилось запоминать такие длинные цепочки цифр, чтобы посещать любимые веб-сайты. Их трудно запомнить, и они ничего не говорят вам о веб-сайте, который вы увидите, если введете их в браузере.

Доменные имена были изобретены, чтобы решить эту проблему, используя алфавиты и позволяя пользователям выбирать легко запоминающиеся имена для своих веб-сайтов.

DNS или система доменных имен в основном переводит эти доменные имена в IP-адреса и указывает вашему устройству правильное направление.

Имя домена и соответствующий ему IP-адрес называются «записью DNS».

Вот простой способ понять, как работает DNS, за четыре шага.

Предположим, вы хотите посетить наш сайт www.wpbeginner.com.

1. Вы открываете браузер, вводите www.wpbeginner.com в адресной строке и нажимаете Enter на клавиатуре. Сразу же происходит быстрая проверка, чтобы узнать, посещали ли вы ранее наш веб-сайт.

Если записи DNS обнаружены в кэше DNS вашего компьютера, то остальная часть поиска DNS пропускается, и вы сразу попадаете на сайт www.wpbeginner.com.

2. Если записи DNS не найдены, на локальный сервер DNS отправляется запрос. Обычно это сервер вашего интернет-провайдера, и его часто называют «сервером разрешений имен».

3. Если записи не кэшируются на разрешающем сервере имен, то запрос перенаправляется на так называемый «корневой сервер имен» для поиска записей DNS.Корневые серверы имен — это назначенные серверы по всему миру, которые отвечают за хранение данных DNS и обеспечение бесперебойной работы системы. Как только DNS-запись найдена на корневом сервере имен, она кэшируется вашим компьютером.

4. Теперь, когда записи DNS найдены, будет открыто соединение с сервером, на котором хранится веб-сайт, и на вашем экране отобразится www.wpbeginner.com.

Дополнительные сведения см. в нашем руководстве для начинающих о том, как работают доменные имена.

Что такое сервер имен?

Интернет возможен благодаря сети компьютеров, называемых серверами. Сервер — это тип компьютера, который предназначен для хранения и доставки веб-сайтов на другие компьютеры по всему миру.

Сервер имен, иногда называемый «сервер имен», представляет собой особый тип сервера, на котором хранятся все записи DNS вашего доменного имени. Его работа заключается в предоставлении вашей DNS-информации всем, кто ее запрашивает.

Серверы имен обычно управляются вашим регистратором доменных имен или хостинг-провайдером.

Каждый сервер имен имеет собственный адрес и может хранить записи многих веб-сайтов. Например, если ваш веб-сайт размещен на Bluehost, то сервер имен, используемый для управления вашими DNS-записями, будет находиться на серверах имен с адресами, которые выглядят следующим образом:

.

NS1.bluehost.com
NS2.bluehost.com
NS3.bluehost. com

Каждое доменное имя должно иметь как минимум два сервера имен. Первый сервер имен является основным сервером. Если первичный сервер не отвечает, то для разрешения доменного имени используется вторичный сервер имен.

Некоторые хостинг-провайдеры WordPress также позволяют пользователям получать свои собственные частные серверы имен. Например, в WPBeginner мы используем собственный частный сервер имен.

NS0.WPBEGINNER.COM
NS1.WPBEGINNER.COM
NS2.WPBEGINNER.COM
NS3.WPBEGINNER.COM
NS4.WPBEGINNER.COM

Как изменить серверы имен

Самое лучшее в системе DNS — это то, что она позволяет владельцам веб-сайтов перемещать свои веб-сайты без изменения их доменных имен.

Лучшие регистраторы доменов обычно предоставляют владельцам доменов простые инструменты для управления своими серверами имен.

В идеале было бы лучше, если бы вы зарегистрировали свой домен у своего хостинг-провайдера. Использование собственного хостинг-провайдера исключает перенос доменного имени или изменение серверов имен.

Если ваше доменное имя зарегистрировано у одного провайдера, а ваш веб-сайт размещен в другом месте, вы можете просто изменить DNS-серверы имен и указать на свой веб-хост.

Например, если ваше доменное имя зарегистрировано на Domain.com, а ваш веб-сайт размещен в одной из популярных компаний веб-хостинга WordPress, вы можете легко изменить свои серверы имен.

Некоторые хостинг-провайдеры WordPress могут предлагать cPanel для управления вашей учетной записью хостинга. Мы будем использовать Domain.com, чтобы показать вам, как редактировать записи DNS:

.

Сначала войдите в систему Domain.com, затем нажмите Manage .

Затем выберите DNS и серверы имен в меню слева.

Затем выберите доменное имя и нажмите на 3 точки в правой части экрана.

Теперь отредактируйте свои серверы имен, нажав Edit .

Затем введите свой сервер имен в соответствующее поле.

Наконец, нажмите Отправьте изменения , и все готово.

Если у вас нет учетной записи Domain.com, вы можете изменить серверы имен в своей учетной записи веб-хостинга или регистратора. Если вы не можете найти, как их изменить, проверьте страницы поддержки вашего регистратора доменов или отправьте им электронное письмо.

Что такое запись CNAME?

CNAME означает каноническое имя. Запись CNAME — это тип записи DNS, который используется для указания доменного имени на другое доменное имя вместо IP-адреса.

Допустим, вы хотите убедиться, что ваш веб-сайт — example.com, но вы также зарегистрировали example.com и хотите, чтобы он перешел на ваш основной веб-сайт.

В этом случае вы можете настроить запись CNAME, чтобы каждый, кто посещает example.com, вместо этого переходил на example.com.

Как добавить запись CNAME

Добавление записи CNAME полезно, если вы собираетесь настроить свой домен для использования фирменной электронной почты, такой как Outlook. com, или настроить фирменную учетную запись электронной почты в G Suite и Gmail.

Чтобы добавить запись CNAME, войдите в свою учетную запись Domain.com, выберите Управление , затем на следующем экране нажмите DNS и серверы имен » Добавить запись DNS .

Затем отредактируйте запись CNAME, щелкнув три точки рядом с записью, которую вы хотите изменить, и нажмите Изменить .

Затем выберите CNAME в раскрывающемся меню справа. Введите информацию в предоставленные поля.

После ввода необходимой информации нажмите кнопку Добавить DNS , и все готово.

Если вы не видите настройки того, как изменить запись CNAME в своей учетной записи хостинга, обратитесь к своему хостинг-провайдеру, и они смогут вам помочь.

Что такое запись MX?

MX-запись — это сокращение от записи почтового обменника. Это еще один тип записи DNS, который определяет почтовый сервер для обработки электронной почты для определенного доменного имени.

Например, если добавить запись MX, предоставленную Outlook.com для вашего домена.com, любая электронная почта, полученная вашим доменом.com, будет обрабатываться через почтовые серверы Outlook.com.

Как добавить запись MX

Добавить запись MX очень просто. Мы покажем вам, как добавить запись MX к вашему доменному имени с помощью Domain.com.

Сначала войдите в свою учетную запись Domain.com и выберите Управление , затем на следующей странице выберите DNS и серверы имен .

Затем нажмите синюю кнопку Добавить запись DNS .

Затем выберите из списка запись MX, которую вы хотите отредактировать, и нажмите на три точки справа.

Теперь внесите изменения в запись MX и нажмите Обновить DNS , и все готово.

Если вы не видите настройки изменения записей MX в своей учетной записи хостинга, попросите своего хостинг-провайдера показать вам, как добавить запись MX.

Что такое запись TXT?

Запись TXT — это другой тип записи ресурса DNS. Записи TXT могут иметь записи SPF (Sender Policy Framework) и DKIM (Domain Key Identified Mail), которые добавляют зашифрованный ключ в исходящую почту.

Эта информация улучшает доставку электронной почты, добавляя уровень доверия к вашему почтовому серверу.

Как добавить запись TXT

Записи

TXT полезны, когда вы используете стороннюю почтовую службу, такую ​​как G Suite или Outlook.com на вашем собственном доменном имени. Мы покажем вам, как добавить запись TXT в настройки записей DNS с помощью Domain.com.

Сначала войдите в свою учетную запись Domain.com и нажмите Управление , затем на следующей странице нажмите DNS и серверы имен .

Затем нажмите синюю кнопку Добавить запись DNS .

Затем прокрутите вниз, пока не увидите записи TXT, и нажмите на 3 точки справа.

Наконец, внесите изменения в запись TXT и нажмите Обновить DNS .

Бесплатный DNS против платного DNS: в чем разница?

Обычно, когда пользователь посещает ваш веб-сайт из определенного региона мира, DNS-записи вашего веб-сайта кэшируются ближайшими серверами имен, управляемыми местными интернет-провайдерами.

Это поможет другим пользователям из этого региона быстро попасть на ваш сайт.

Однако разрешение DNS-запросов по-прежнему требует времени. Обычно это миллисекунды, и это не имеет большого значения для небольших компаний и блогов.

Вот почему большинство веб-сайтов просто используют DNS-серверы, предоставленные их хостинговой компанией или регистратором доменных имен.

Вы также можете использовать бесплатных поставщиков услуг DNS, таких как Cloudflare, которые предлагают более быстрый бесплатный DNS с ограниченной защитой брандмауэра.

Крупные компании обычно выбирают платный DNS, чтобы получить интеллектуальные функции, такие как 100% время безотказной работы, более высокая скорость поиска, перенаправление геотрафика, вторичный DNS, повышенная безопасность и многое другое.

В WPBeginner мы используем DNSMadeEasy в качестве нашего поставщика DNS, поскольку они являются одними из самых быстрых в отрасли.

Мы надеемся, что эта статья помогла вам узнать все о DNS и о том, как он работает.Ознакомьтесь с дополнительной литературой ниже, чтобы узнать больше.

Вы также можете подписаться на наш канал YouTube для просмотра пошаговых видеоруководств по WordPress и следить за нами в Twitter и Facebook, чтобы быть в курсе последних обновлений.

Дополнительное чтение

Как (и зачем) менять DNS-сервер

Вы открываете браузер, вводите pcmag.com в адресной строке и получаете страницы и страницы полезных обзоров и информации. Вот как это работает, верно? О, вы можете понять, что получаете эту информацию, потому что ваш браузер запрашивает ее с веб-сервера.Но есть еще один игрок, участвующий в потоке трафика между вашим браузером и этим сервером, и это система доменных имен или DNS. Понимание DNS может помочь вам защитить свою безопасность и конфиденциальность в Интернете и даже ускорить просмотр веб-страниц.

Серверы, которые направляют ваши интернет-запросы, не понимают доменных имен, таких как pcmag.com. Они понимают только числовые IP-адреса, такие как 104.17.101.99, или более длинные числовые адреса из современной системы IPv6. (Под длиннее я подразумеваю лотов длиннее.Вот пример адреса IPv6: 2606:4700:0000:0000:0000:0000:6811:8e63. Честно говоря, это обычно сокращается до 2606:4700::6811:8e63, но все же…)


Что делают DNS-серверы?

Итак, машины говорят только числами, но люди хотят использовать запоминающиеся доменные имена, такие как girlgeniusonline.com или zombo.com. Чтобы выйти из этого тупика, система доменных имен обрабатывает преобразование понятных доменных имен в числовые IP-адреса.

Ваша домашняя сеть обычно зависит от DNS-сервера, предоставленного вашим интернет-провайдером.После того, как ваш браузер отправляет серверу доменное имя, сервер выполняет довольно сложное взаимодействие с другими серверами, чтобы вернуть соответствующий IP-адрес, тщательно проверенный и подтвержденный. Если это часто используемый домен, DNS-сервер может кэшировать эту информацию для более быстрого доступа. Теперь, когда взаимодействие сводится к цифрам, машины могут обрабатывать страницы, которые вы хотите видеть.


Проблемы с DNS

Как видите, система доменных имен необходима для любой вашей деятельности в Интернете.Любые проблемы с системой могут иметь каскадные последствия для вашего опыта.

Во-первых, если DNS-серверы, предоставляемые провайдером, работают медленно или неправильно настроены для кэширования, они могут значительно замедлить ваше соединение. Это особенно верно, когда вы загружаете страницу, которая содержит контент из разных доменов, таких как рекламодатели и партнеры. Переключение на DNS-серверы, оптимизированные для повышения эффективности, может ускорить работу в Интернете как дома, так и в офисе.

Говоря о бизнес-среде, некоторые компании предлагают услуги DNS с удобными для бизнеса надстройками.Например, они могут отфильтровывать вредоносные веб-сайты на уровне DNS, чтобы страницы никогда не попадали в браузер сотрудника. Они также могут отфильтровывать порно и другие неподходящие для работы сайты. Точно так же системы родительского контроля на основе DNS помогают родителям контролировать доступ детей к неподходящему для возраста контенту на каждом устройстве, хотя, по общему признанию, им не хватает точного контроля локально установленного программного обеспечения для родительского контроля.

Я упомянул, что ваш DNS-сервер кэширует популярные запросы, поэтому он может быстро отвечать без необходимости запрашивать другие компоненты системы доменных имен.На вашем ПК или Mac также есть локальный кеш DNS, и если кеш сломается, у вас могут возникнуть проблемы с посещением определенных сайтов. Это простая проблема, которая не требует переключения DNS-серверов. Все, что вам нужно сделать, это очистить локальный кеш DNS.

Если вы не используете VPN (виртуальную частную сеть), DNS-серверы вашего интернет-провайдера видят каждый запрашиваемый вами домен. От этого действительно никуда не деться — если вам нужно что-то из Интернета, вы не можете не сказать кому-то , чего вы хотите.Ваш интернет-провайдер знает, где вы находитесь в Интернете, и, вероятно, ему все равно.

Однако некоторые интернет-провайдеры нашли способ монетизировать свою службу DNS. Когда вы попадаете на ошибочный домен, у которого нет фактического IP-адреса, они перенаправляют ваш браузер на страницу поиска и рекламы, предварительно загруженную поисковой фразой, полученной из имени домена. Например, на изображении ниже показаны результаты попытки зайти на несуществующий сайт funnycatpiktures.com.

Может показаться, что это не проблема. Какая разница, если провайдер показывает рекламу? Но с точки зрения конфиденциальности это важно.Вы начали с частного обмена данными между вашим браузером и DNS-сервером. Интернет-провайдер сломал этот пузырь конфиденциальности, отправив версию вашего запроса в поисковую систему, где она оказалась в вашей истории поиска. Некоторые люди беспокоятся о конфиденциальности поиска, поэтому существуют поисковые сайты без истории, такие как DuckDuckGo и StartPage.


Атака DNS

Вероятно, вы знакомы с понятием фишинга. Гнусные веб-мастера создали мошеннический веб-сайт, который выглядит точно так же, как PayPal, или ваш банк, или даже игровой сайт или сайт знакомств.Они распространяют ссылки на поддельный сайт, используя спам, вредоносную рекламу или другие методы. Любой незадачливый пользователь сети, который входит в систему, не замечая подделки, дает плохим парням ценные учетные данные для входа. И мошенники обычно используют эти учетные данные для входа на настоящий сайт, поэтому вы не понимаете, что что-то произошло.

Единственное, что выдает эти мошенники, это адресная строка. Внимательно следите за адресной строкой — это один из способов избежать фишинга. Некоторые из них вопиющие, например, страница, которая претендует на то, чтобы быть, скажем, LinkedIn, но имеет совершенно не связанный с ней домен, такой как bestastroukusa.ком. Другие изо всех сил стараются обмануть вас, используя немного необычные имена, такие как microsfot.com, или очень длинные URL-адреса, скрывающие настоящий домен. Но как бы они ни старались, им не удастся обмануть зоркого веб-серфера.

Вот тут-то и начинается отравление кеша. При атаке такого типа злоумышленники внедряют неверную информацию в систему доменных имен, как правило, манипулируя кешем. Пользователь вводит действительное доменное имя, зараженная система DNS возвращает IP-адрес мошеннического сайта, а в адресной строке отображается действительное имя.Если только злоумышленники плохо сымитировали целевой сайт, нет никакого видимого ключа к их мошенничеству.

Аналогичная атака, называемая перехватом DNS, происходит на вашем локальном компьютере. Вредоносное ПО, работающее в системе, проникает в настройки TCP/IP и просто переключает вас на DNS-сервер, контролируемый хакерами. Конечно, это работает только в том случае, если рассматриваемое вредоносное ПО может обойти ваш антивирус, но все еще есть несколько человек, которые не получили сообщения об использовании антивируса на каждом компьютере.


Какой DNS-сервер лучше?

DNS-атаки и проблемы возникают, когда DNS не является приоритетом для вашего интернет-провайдера. Избежать этих проблем можно так же просто, как переключиться на службу, которая делает безопасность и конфиденциальность DNS приоритетом.

Google Public DNS доступен с 2009 года с легко запоминающимися IP-адресами 8.8.8.8 и 8.8.4.4. Google обещает безопасное DNS-соединение, защищенное от атак, а также преимущества в скорости.

Компания OpenDNS, основанная в 2005 году, предлагает безопасный DNS еще дольше.У него нет запоминающихся IP-адресов, как у Google, но он предлагает множество услуг. В дополнение к DNS-серверам, ориентированным на конфиденциальность и безопасность, он предлагает так называемые серверы FamilyShield, которые отфильтровывают нежелательный контент. Компания также предлагает премиальную систему родительского контроля, которая дает родителям более детальный контроль над фильтрацией. Его материнская компания Cisco поставляет предприятиям решение Cisco Umbrella, которое включает в себя услуги безопасности и DNS для бизнеса.

Cloudflare может быть крупнейшей интернет-компанией, о которой вы никогда не слышали.Обладая обширной всемирной коллекцией серверов, он предлагает веб-сайтам интернет-безопасность и защиту от распределенных атак типа «отказ в обслуживании», среди других услуг. Начиная с 2018 года Cloudflare сделал безопасный DNS доступным по очень запоминающимся IP-адресам 1.1.1.1 и 1.0.0.1. Компания также предлагает бесплатное настольное и мобильное приложение с умным названием 1.1.1.1, которое автоматизирует использование безопасного DNS и предоставляет соответствующие функции защиты конфиденциальности.

Существуют и другие бесплатные общедоступные DNS-сервисы, ориентированные на безопасность, но вы не ошибетесь, выбрав эти три крупных сервиса.


Как изменить DNS-сервер маршрутизатора?

Что касается переключения вашего маршрутизатора на быстрый и безопасный DNS-сервер, у меня есть хорошие новости и плохие новости. Хорошей новостью является то, что если вы внесете изменения в настройки маршрутизатора, они повлияют на все подключенные устройства. Заметьте, не только компьютеры и смартфоны, но и дверные видеозвонки, умные радионяни и даже лампочки с поддержкой Интернета. Плохая новость заключается в том, что точный метод изменения настроек DNS вашего маршрутизатора различен для каждого маршрутизатора.

Рекомендовано нашими редакторами

Для начала выполните поиск в Интернете, добавив «изменить DNS» к марке и модели маршрутизатора. Если вам повезет, вы найдете четкий набор инструкций. Перейдите к нужному параметру и введите основной и альтернативный DNS-адреса для выбранной службы. Возможно, вам придется перезагрузить маршрутизатор, чтобы изменения вступили в силу.

Если ваш маршрутизатор представляет собой многофункциональное устройство, обрабатывающее сигналы Интернета и телевидения, а также, возможно, и телефонную связь, возможно, вы не сможете внести это изменение.Эти высококачественные многофункциональные устройства не позволяют легко получить прямой доступ к настройкам, и даже когда они это делают, они могут не позволить вам переключиться на другой DNS-сервер. Настоящий эксперт по сетям может установить стандартный маршрутизатор выше многофункционального устройства и тем самым получить больший контроль над сетью, но большинство из нас не являются настоящими сетевыми экспертами.


Как изменить DNS-сервер моего устройства?

Теперь все устройства в вашей домашней сети используют быстрый и безопасный DNS, но у вас, вероятно, есть некоторые устройства, которые не остаются в домашней сети.Когда ваш ноутбук или смартфон подключается к бесплатному Wi-Fi в этом неряшливом интернет-кафе, вы также используете тот DNS-сервер, который владелец выбрал по умолчанию. Кому нужно отравление кеша, когда у вас есть полный контроль над DNS?

Вот почему вам следует изменить локальные настройки DNS на своих ноутбуках и мобильных устройствах. То, как вы это делаете, зависит от платформы. В Windows 10:

  1. Нажмите Windows+I, чтобы открыть Настройки,

  2. Нажмите Сеть и Интернет,

  3. Нажмите Изменить параметры адаптера,

  4. 7

    Щелкните правой кнопкой мыши свое интернет-соединение и выберите Свойства 4,

  5. Выберите Интернет-протокол версии 4 и нажмите кнопку «Свойства»,

  6. Щелкните элемент с надписью Использовать следующие адреса DNS-серверов,

  7. Введите два адреса,

  8. Нажмите кнопку «ОК» и

  9. 7

    . процесс для Интернет-протокола версии 6.

Да, это довольно много шагов, но вы можете это сделать!

Если вы используете ноутбук с macOS:

  1. Выберите «Системные настройки» в меню Apple,

  2. Выберите «Сеть»,

  3. Выделите соединение Wi-Fi и нажмите кнопку «Дополнительно»,

    2 на вкладке DNS,

  4. Используйте кнопку со знаком плюс, чтобы добавить DNS-адреса IPv4 и IPv6, и

  5. Используйте кнопку со знаком минус, чтобы удалить все существующие адреса.

В то время как в старых версиях Android было довольно сложно настроить собственный выбор DNS-серверов, в современных версиях это сделать легко. Ну, почти.

  1. Нажмите Настройки,

  2. Выберите Network & Internet,

  3. TOP Advanced,

  4. TAP Private DNS,

  5. Коснитесь частного DNS-провайдера HostName, а также

  6. Tap Сохранить.

Именно из-за этого предпоследнего шага я сказал, что почти легко.Android не позволяет вам вводить простой IP-адрес, например 1.1.1.1 или 8.8.8.8. Вместо этого вы должны ввести соответствующее имя хоста. Для общедоступного DNS Google это не так уж плохо — это dns.google. Но для CloudFlare вам нужно ввести 1dot1dot1dot1.cloudflare-dns.com.

iOS от Apple защищает вас от всевозможных проблем с безопасностью, блокируя настройки, которые другие операционные системы оставляют открытыми. Однако эта дополнительная безопасность может помешать. Вы можете изменить настройки DNS на устройстве iOS, но вам придется делать это снова каждый раз, когда вы подключаетесь к новой сети Wi-Fi.Что касается вашего сотового соединения, изменить его настройки DNS невозможно. Тем, кто использует iOS, нужно стороннее приложение для глобального контроля DNS. С этой задачей справится VPN, как и приложение Cloudflare 1.1.1.1.


Обновите DNS-сервер, спасите мир

Вы никогда не увидите их в действии, но без DNS-серверов Интернет просто не работал бы. Они переводят удобные для человека доменные имена в удобные для машин IP-адреса. Прямо сейчас велика вероятность, что вы используете DNS-сервер, предоставленный вашим интернет-провайдером, сервер с неизвестным качеством, принадлежащий организации, которая, вероятно, не ценит вашу конфиденциальность.Переключение на стороннюю службу DNS может ускорить вашу интернет-активность и защитить от хитрых атак на основе DNS. Попробуйте!

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Security Watch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Что происходит, когда вы обновляете свой DNS?

Я видел, как многие люди путаются при обновлении записей DNS своего сайта.
для изменения IP-адреса. Почему это медленно? Неужели нужно ждать 2 дня
все обновить? Почему некоторые люди видят новый IP-адрес, а некоторые —
старый ИП? Что творится?

Поэтому я хотел написать краткий обзор того, что происходит за кулисами.
при обновлении записи DNS.

принцип работы DNS: рекурсивный и авторитетный DNS-серверы

Во-первых, нам нужно немного рассказать о DNS.Существует 2 вида DNS
серверы: авторитетный и рекурсивный .

полномочных DNS-сервера (также называемых серверами имен ) имеют базу данных
IP-адресов для каждого домена, за который они отвечают. Например, прямо сейчас
авторитетным DNS-сервером для github.com является ns-421.awsdns-52.com. Вы можете запросить IP-адрес github.com следующим образом;

  копать @ns-421.awsdns-52.com github.com
  

рекурсивные DNS-серверы сами по себе ничего не знают о том, кому принадлежат
какой IP-адрес.Они выясняют IP-адрес домена, спрашивая
правильные авторитетные DNS-серверы, а затем кэшировать этот IP-адрес на случай, если их спросят
опять таки. 8.8.8.8 — это рекурсивный DNS-сервер.

Когда люди посещают ваш веб-сайт, они, вероятно, отправляют свои DNS-запросы к
рекурсивный DNS-сервер. Итак, как же работают рекурсивные DNS-серверы? Давайте посмотрим!

как рекурсивный DNS-сервер запрашивает github.com?

Давайте рассмотрим пример того, что такое рекурсивный DNS-сервер (например, 8.8.8.8) делает
когда вы запрашиваете IP-адрес (запись A) для github.com. Во-первых, если это
уже есть что-то в кэше, он даст вам то, что он кэшировал. Но что, если
срок действия всех его кешей истек? Вот что происходит:

шаг 1 : IP-адреса корневых DNS-серверов жестко запрограммированы в его исходном коде. Вы можете увидеть это в исходном коде unbound здесь. Допустим, для начала он выбирает 198.41.0.4 . Вот официальный источник этих жестко закодированных IP-адресов, также известный как «файл корневых подсказок».

шаг 2 : Спросите у корневых серверов имен о github.com .

Мы можем примерно воспроизвести то, что происходит с dig . Это дает нам новое
авторитетный сервер имен для запроса: сервер имен для .com , с IP 192.5.6.30 .

  $ копать @ 198.41.0.4 github.com
...
ком. 172800 В NS a.gtld-servers.net.
...
a.gtld-servers.net. 172800 В А 192.5.6.30
...
  

Детали ответа DNS немного сложнее — в
В этом случае есть раздел полномочий с некоторыми записями NS и дополнительным
раздел с записями A, поэтому вам не нужно выполнять дополнительный поиск, чтобы получить IP
адреса этих серверов имен.

(на практике в 99,99% случаев адрес серверов имен .com уже кэширован, но мы делаем вид, что начинаем с нуля)

шаг 3 : Спросите серверы имен .com о github.com .

  $ копать @ 192.5.6.30 github.com
...
github.com. 172800 В NS ns-421.awsdns-52.com.
ns-421.awsdns-52.com. 172800 В А 205.251.193.165
...
  

У нас есть новый IP-адрес, чтобы спросить! Это сервер имен для github.ком .

шаг 4 : Спросите серверов имен github.com о github.com .

Мы почти закончили!

  $ копать @ 205.251.193.165 github.com

github.com. 60 В А 140.82.112.4
  

Ура!! У нас есть запись A для github.com ! Теперь рекурсивный сервер имен
имеет IP-адрес github.com и может вернуть его вам. И это могло бы сделать
все это путем жесткого кодирования нескольких IP-адресов: адреса корневого
серверы имен.

как увидеть все шаги рекурсивного DNS-сервера:

dig +trace

Когда я хочу посмотреть, что будет делать рекурсивный DNS-сервер при разрешении
домен, у меня

  $ копать @ 8.8.8.8 + трассировка github.com
  

Показывает все запрашиваемые записи DNS, начиная с корневого DNS.
серверы — все 4 шага, которые мы только что прошли.

давайте обновим некоторые записи DNS!

Теперь, когда мы знаем основы работы DNS, давайте обновим некоторые записи DNS и посмотрим
что просходит.

При обновлении записей DNS есть два основных варианта:

  1. сохранить те же серверы имен
  2. изменить сервер имен

поговорим о TTL

Но мы забыли кое-что важное! TTL! Ты знаешь как
мы говорили ранее, что рекурсивный DNS-сервер будет кэшировать записи до тех пор, пока они
истекает? Он решает, должна ли запись истечь, просматривая
его TTL или «время жить».

В этом примере значение TTL для сервера имен github с записью A возвращается для его
Запись DNS — 60 , что означает 60 секунд:

.

  $ копать @205.251.193.165 github.com

github.com. 60 В А 140.82.112.4
  

Это довольно короткий TTL, и в теории , если реализация DNS у всех
следует стандарту DNS, это означает, что
если Github решил сменить IP-адрес на github.com , всем следует
получить новый IP-адрес
в течение 60 секунд. Посмотрим, как это будет работать на практике

вариант 1: обновить запись DNS на тех же серверах имен

Во-первых, я обновил свои серверы имен (Cloudflare), чтобы иметь новую запись DNS: запись A, которая отображает
тест.jvns.ca с по 1.2.3.4 .

  $ копать @8.8.8.8 test.jvns.ca
test.jvns.ca. 299 В А 1.2.3.4
  

Это сработало сразу! Ждать вообще не приходилось, потому что не было
test.jvns.ca Запись DNS до этого могла быть кэширована. Здорово. Но это
похоже, что новая запись кэшируется примерно на 5 минут (299 секунд).

Что, если мы попытаемся изменить этот IP-адрес? Я изменил его на 5.6.7.8 , а затем запустил тот же DNS-запрос.

  $ копать @8.8.8.8 test.jvns.ca
test.jvns.ca. 144 В А 1.2.3.4
  

Хм, похоже, что DNS-сервер имеет запись 1.2.3.4 , все еще кэшированную для
еще 144 секунды. Интересно, что если я запрошу 8.8.8.8 несколько раз, я действительно получу
противоречивые результаты – иногда это дает мне новый IP, а иногда
старый IP, я думаю, потому что 8.8.8.8 на самом деле балансирует нагрузку на кучу разных
бэкенды, у каждого из которых есть свой кеш.

После того, как я подождал 5 минут, все 8.8.8.8 кэша были обновлены и
всегда возвращает новую запись 5.6.7.8 . Потрясающий. Это было довольно быстро!

нельзя всегда полагаться на ТТЛ

Как и в случае с большинством интернет-протоколов, не все соответствует спецификации DNS.
Некоторые DNS-серверы интернет-провайдеров будут кэшировать записи дольше, чем указано в TTL, например
может на 2 дня вместо 5 минут. И люди всегда могут жестко запрограммировать старый
IP-адрес в их /etc/hosts.

Что я ожидаю на практике при обновлении записи DNS с 5
минутный TTL заключается в том, что большой процент клиентов перейдет на новые IP-адреса
быстро (вроде в течение 15 минут), а то будет куча отставших
которые медленно обновляются в течение следующих нескольких дней.

вариант 2: обновление серверов имен

Итак, мы видели, что при обновлении IP-адреса без изменения
серверов имен, многие DNS-серверы довольно быстро подберут новый IP-адрес.
Здорово. Но что произойдет, если вы измените свои серверы имен? Давай попробуем!

Я не хотел обновлять серверы имен для своего блога, поэтому вместо
другой домен, которым я владею и использую в примерах для HTTP
журнал: examplecat.com .

Раньше мои серверы имен были настроены на dns1.p01.nsone.net. я решил переключиться
их на серверы имен Google — ns-cloud-b1.googledomains.com и т. д.

Когда я внес изменения, мой регистратор доменов зловеще высветил
сообщение – «Изменения в examplecat.com сохранены. Они вступят в силу в течение
следующие 48 часов». Затем я установил новую запись A для домена, чтобы она указывала на 1.2.3.4

.

Ладно, посмотрим, помогло ли это

  $ копать @8.8.8.8 examplecat.com
примеркот.ком. 17 В А 104.248.50.87
  

Без изменений. Если я спрошу другой DNS-сервер, он узнает новый IP:

.

  $ копать @1.1.1.1 examplecat.com
Напримерcat.com. 299 В А 1.2.3.4
  

, но 8.8.8.8 все еще не знает. Причина 1.1.1.1 видит новый IP, хотя
Я только что изменил его 5 минут назад, по-видимому, никто никогда не запрашивал
1.1.1.1 о examplecat.com ранее, поэтому в его кеше ничего не было.

TTL серверов имен намного длиннее

Причина, по которой мой регистратор сказал «ЭТО ЗАЙМЕТ 48 ЧАСОВ», заключается в том, что TTL
в записях NS (именно так рекурсивные серверы имен узнают, какой сервер имен
спросите) НАМНОГО дольше!

Новый сервер имен определенно возвращает новый IP-адрес для
примерcat.ком

  $ dig @ns-cloud-b1.googledomains.com examplecat.com
Напримерcat.com. 300 В А 1.2.3.4
  

Но помните, что произошло, когда мы запросили серверы имен github.com в прошлом?

  $ копать @ 192.5.6.30 github.com
...
github.com. 172800 В NS ns-421.awsdns-52.com.
ns-421.awsdns-52.com. 172800 В А 205.251.193.165
...
  

172800 секунд — это 48 часов! Таким образом, обновления серверов имен обычно занимают много времени.
дольше истекает из кешей и распространяется, чем просто обновление IP-адреса
без смены сервера имен.

как обновляются ваши серверы имен?

Когда я обновляю серверы имен для examplecat.com , происходит то, что он
Сервер имен .com получает новую запись NS с новым доменом. Вот так:

  копать ns @j.gtld-servers.net examplecat.com

Напримерcat.com. 172800 В NS ns-cloud-b1.googledomains.com
  

Но как туда попала эта новая запись NS? Что происходит, так это то, что я говорю своему
регистратор домена каким я хочу видеть новые серверы имен, обновив его на
веб-сайт, а затем мой регистратор доменов сообщает .com серверов имён сделать
обновление.

Для .com эти обновления происходят довольно быстро (в течение нескольких минут), но я
думаю, что для некоторых других TLD серверы имен TLD могут не применять обновления так быстро.

библиотека преобразователя DNS вашей программы может также кэшировать записи DNS

Еще одна причина, по которой значения TTL могут не соблюдаться на практике: многие программы должны
разрешать имена DNS, а некоторые программы также кэшируют записи DNS на неопределенный срок.
в памяти (до перезапуска программы).

Например, в AWS есть статья о настройке TTL JVM для DNS-имени.
Поиски.
Я не написал так много кода JVM, который сам выполняет поиск DNS, но из
немного погуглил про JVM и DNS вроде можно настроить
JVM, чтобы кэшировать каждый запрос DNS на неопределенный срок. (например, эта проблема с поиском эластичных материалов)

и все!

Надеюсь, это поможет вам понять, что происходит при обновлении вашего DNS!

Еще раз в качестве заявления об отказе от ответственности — значения TTL определенно не раскрывают всей истории DNS.