windows-server-2003 – 将DNS从一个提供程序迁移到另一个提供程序时缓存更新

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – 将DNS从一个提供程序迁移到另一个提供程序时缓存更新前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
这可能是 Windows DNS特定问题或一般DNS最佳实践问题 – 我不确定!

我们将第三方DNS配置从提供商A迁移到提供商B.

我注意到我们的内部递归窗口DNS服务器仍然为我们的域指向提供者A的服务器缓存了NS记录,即使我几天前用注册器更改了名称服务器,即使选择缓存记录的属性显示TTL为1天.

在此缓存中的NS记录已过期24小时后,DNS服务器是否会返回TLD服务器以获取有关权限的更新,或者它将优先转到dns1.providera.com,因为它是缓存的内容

在这种情况下,我安排将提供商A的服务器保留一周以允许更改传播,因此dns1.providera.com仍然处于活动状态,并且仍然会提供说明dns1.providera.com的NS和SOA记录.负责这个领域.鉴于这一事实,Windows DNS服务器是否会返回TLD并获取权限更改,或者它是否只是假设一切正常并更新其缓存的NS记录的时间戳?

我想知道什么是确保缓存能够解决这个问题的最佳方法.我是不是该:-

(1)让提供者A的服务器保持原样并且处于活动状态并等待缓存赶上…基本上我们现在正在做什么似乎有问题 – 可能专门针对Windows服务器,或者可能更广泛.
(2)保留Provider A的服务器,但更改它们提供的NS和/或SOA信息,以告知缓存新服务器负责.
(3)在2 * TTL之后删除提供者A的服务器以强制更新剩余的缓存.

(2)的问题是,在提供商A的系统上,我似乎无法将NS或SOA信息更改为除服务器之外的任何其他信息.

(3)的问题是我不确定DNS服务器在这种情况下的行为方式.当它无法到达缓存的名称服务器时,它会刷新其缓存并尝试完整的递归查找,还是只返回错误,强制用户手动清除缓存?

提前致谢!

这些更新的一般架构/流程是:

>在您向注册商更新记录后,他们将更新注册数据库,这将反过来更新隐形主TLD NS.
>更新将从隐藏主服务器流向实际回复查询的辅助服务器.这发生在TLD SOA刷新时间段内,除非在这种情况下TLD SOA到期时间段开始计时失败.
>如果一切都是hunky dory,这些更新将在最大的TLD SOA刷新中传播,并且更新的记录将显示在面向公众的TLD名称服务器上.
>如果您在面向公众的TLD域名服务器上出现更新记录之前已经查询过,那么在获得更新记录之前,您必须等待记录的TTL过期.

结论:

>如果所有系统都已启动,那么您只需等待TLD SOA刷新的最长时间.
>如果您过早地通过缓存/递归进行查询,则可能需要等待TLD SOA刷新记录TTL
>如果发生停电,您可能需要等待更长时间.
>如果系统在中断后的最后一刻回来,则不需要等待超过TLD SOA到期记录TTL的时间.这是因为您在更新记录发布到面向公众的TLD名称服务器之前进行了查询.
>因为大多数缓存/递归服务器也会缓存您的区域记录,并且您的(企业?)DNS提供商也有可能拥有辅助服务器,您必须在开始看到更改为之前添加SOA刷新您自己的区域通过新服务器.当然,正如我之前所做的那样,您可以为您自己的区域更新新旧服务器.

你能做什么:

>您可以使用dig或nslookup等工具直接查询面向公众的TLD域名服务器,以确定您的记录是否已更新.您还将了解TLD的SOA时间值.>您可以使用相同的工具查询新DNS提供商的辅助服务器,以确定他们是否已接收更改.>通过公共名称服务器执行完整的递归查询(他们可以选择忽略递归执行,但大多数情况下不这样做)以查看新查询链是否运行良好.>从客户端工作站本地执行完整的递归查询. Dig允许您执行此操作,并将帮助您确定您的分辨率链是否按预期绑定.> DNS可能会让人望而生畏.给我的回复评论,这样我就可以让它更容易理解.我会在当天晚些时候看一下,看看我能不能改进我的写作.

猜你在找的Windows相关文章