1 votes

Uwe Günther avatar

Impact de la modification des enregistrements DNS glue du registraire

Demandé el 24 de Mai, 2017
Quand la question a-t-elle été
800 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai trois domaines provenant de trois bureaux d'enregistrement différents (par ex. exemple.com , exemple.net , exemple.org ). Les enregistrements DNS de chaque domaine sont gérés séparément à l'aide du panneau de contrôle de chaque bureau d'enregistrement. Je souhaite centraliser toutes les zones vers un seul service en changeant tous les Glue Records pour qu'ils pointent vers un seul serveur DNS, à savoir ns1.example.net .

La procédure à laquelle j'aboutis est la suivante :

  1. Créez chaque zone sur le nouveau serveur.
  2. "Copier" tous les enregistrements ( A , AAAA , MX e.t.c) des bureaux d'enregistrement vers la zone équivalente.
  3. Changez les enregistrements de colle sur tous les domaines pour qu'ils pointent vers le nouveau serveur. ns1.example.net

Cependant, je suis troublé par ce qui suit :

  1. Toute mise en cache A -Les requêtes d'enregistrement des clients ou des résolveurs ne devraient pas poser de problème puisque les enregistrements de mon serveur NS pointeront vers les mêmes IP que les enregistrements originaux. Est-ce exact ?

  2. Qu'en est-il de la NS des requêtes d'enregistrement ? Les clients ou les serveurs DNS récursifs mettent-ils en cache NS des requêtes d'enregistrement ? Si c'est le cas, il est possible que dès que je change l'enregistrement glue, les clients essaient d'interroger l'ancien serveur DNS (registraire).

En ce qui concerne le point 2, si le bureau d'enregistrement cesse de répondre aux requêtes DNS dès que je délègue la zone à un autre serveur... alors je suis impuissant. Les bureaux d'enregistrement prévoient-ils de telles situations et continuent-ils à répondre aux requêtes, disons pendant 24 heures supplémentaires, à partir du moment où vous modifiez les enregistrements de colle ?

Demandé el 24 de Mai, 2017 par Uwe Günther

Réponse

Trop de publicités?

2voto

songsong avatar
songsong Points 173

1) Toute requête d'enregistrement A en mémoire cache de la part de clients ou de résolveurs ne devrait pas poser de problème puisque les enregistrements de mon serveur NS pointeront vers les mêmes IP que les enregistrements originaux. Est-ce correct ?

C'est exact.

2) Qu'en est-il des requêtes sur les enregistrements NS ? Les clients ou les serveurs DNS récursifs mettent-ils en cache les requêtes d'enregistrement NS ? Si c'est le cas, il est possible que dès que je change l'enregistrement glue, les clients essaient d'interroger l'ancien serveur DNS (registraire).

En ce qui concerne le point 2, si le bureau d'enregistrement cesse de répondre aux requêtes DNS dès que je délègue la zone à un autre serveur... alors je suis impuissant. Les bureaux d'enregistrement prévoient-ils de telles situations et continuent-ils à répondre aux requêtes, disons pendant 24 heures supplémentaires, à partir du moment où vous changez les enregistrements de colle ?

Oui, les clients et les serveurs mettent en cache les RR NS comme tous les autres RR.

Vous confondez peut-être les bureaux d'enregistrement et les fournisseurs de DNS. Par exemple, j'utilise Dyn comme registraire et cloudflare comme fournisseur de DNS. Si je changeais de bureau d'enregistrement, les serveurs DNS de cloudflare continueraient à répondre aux requêtes concernant mon domaine jusqu'à ce que je le supprime des serveurs de noms de cloudflare.

Si votre registraire et votre fournisseur de DNS sont les mêmes, vous devrez leur demander. Ils pourraient immédiatement reconfigurer leurs serveurs de noms dès que vous changez de registraire et les serveurs/clients qui ont le NS RR en cache ne pourront pas résoudre les RR de ces domaines.

Ceci étant dit, il ne serait pas agréable pour un registraire ou un fournisseur de services DNS de faire cela, donc ils ne le font probablement pas.

Remarque : Si vous allez définir les enregistrements NS pour domainA.net, domainB.net, domainC.net sous mydomain.net (ns1.mydomain.net), vous n'aurez plus d'enregistrements de colle pour ces domaines. Vous en aurez pour ns1.mydomain.net. Ce que cela signifie :

  1. Ces domaines nécessiteront une requête DNS supplémentaire puisque les RR NS ne seront pas dans la section des informations supplémentaires, ce qui aura un léger impact sur les performances.
  2. Vous pourrez définir les TTL pour les NS RR de ces domaines. En général, les NS RR de colle ont des TTL de 48 heures et vous ne pouvez pas changer cela. Par exemple, dig ns cloudflare.net @192.5.6.30
Répondu el 24 de Mai, 2017 par songsong (173 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X