Co to jest propagacja DNS?

11.03.2019

Propagacja DNS to czas potrzebny na rozpowszechnienie konfiguracji DNS w sieci internet. Ustawienia te nie są widoczne od razu, a nawet jest możliwe, że dwie osoby odwiedzające domenę będą uzyskiwać inne ustawienia DNS w tym samym czasie.

DNS

Dlaczego zmiany w strefie DNS nie są widoczne od razu?

Wynika to z budowy systemu DNS, który zapobiega przeciążeniom sieci. Każdy dostawca internetu buforuje ustawienia DNS dla domen, które odwiedzali jego klienci, po to, aby nie odpytywać wielokrotnie serwerów DNS na które wskazuje domena.

Ile muszę czekać aż moja domena będzie widoczna?

Nie ma jednoznacznej odpowiedzi na to pytanie. Istnieje możliwość ustawienia preferowanego czasu przechowywania konfiguracji w pamięci podręcznej serwerów pośredniczących. Nasze domyślne ustawienia preferowanego czasu (TTL) to 900 sekund czyli 15 minut. Nie mamy jednak wpływu na to, czy ustawienia będą respektowane przez serwery pośredniczące.

W praktyce większość administratorów serwerów DNS ustawia niskie domyślne czasy buforowania informacji, a więc rzadko trzeba czekać dłużej niż 15 minut.

Jakie informacje mogą być uaktualniane z opóźnieniem

  • zmiana adresów DNS przypisanych do domeny
  • zmiana adresów IP przypisanych do domeny i subdomen
  • pozostałe informacje zawarte w rekordach DNS

Jakie mogą być skutki opóźnienia

Zmiana ustawień DNS może spowodować na przykład, że po przeniesieniu strony WWW na inny serwer pewne osoby widzą jeszcze starą wersję strony a inne już nową wersję. Jeżeli dostęp do starej witryny na serwerze nie został uniemożliwiony, istnieje zagrożenie utraty spójności danych na nowym i starym serwerze.

Przykład: dokonano zakupu na stronie łącząc się ze starym serwerem, a po chwili zamówienie zniknęło, ponieważ użytkownik połączył się już z nowym serwerem.

Po przeniesieniu serwera może być także problem ze spójnością skrzynek pocztowych, analogicznie jak powyżej. Może także wystąpić problem z wysyłką wiadomości, gdy w DNS określono serwery, które są uprawnione do wysyłania poczty w danej domenie (SPF/DKIM).

Jak uniknąć powyższych problemów?

Całkowicie wykluczyć się ich nie da, ponieważ każdy administrator serwera pośredniczącego może ustawić inny czas buforowania danych DNS.

  • należy uniemożliwić dostęp do zmiany danych na starym serwerze, np. włączając na stronie tryb przerwy technicznej
  • na czas zmiany i 24-48 godzin po zmianie, warto ustawić rekordy SPF i DKIM w taki sposób, aby umożliwiały wysyłkę ze starego i nowego serwera jednocześnie
  • zmianę przeprowadzić w okresie, gdy z usług w domenie korzysta mniej osób
  • zmienić ustawienia TTL na 0 (na 48 godzin przed zmianą ustawień DNS), jeżeli przerwa w działaniu witryny rzędu 15 minut jest niedopuszczalna
Kategoria:    Porady
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.