DNS रिकॉर्ड्स को प्रचारित करने में कितना समय लगता है?

यह DNS प्रचार के बारे में एक Canonical प्रश्न है

विभिन्न प्रकार के अभिलेखों को प्रचारित करने में कितना समय लगता है?
क्या कुछ दूसरों की तुलना में तेजी से प्रचार करते हैं?
DNS रिकॉर्ड को प्रचारित करने में समय क्यों लगता है और यह कैसे काम करता है?

domain-name-system

— समुदाय
स्रोत

नोट: ऐतिहासिक रूप से विभिन्न प्रकार के अभिलेखों को अपडेट करने में लगने वाले समय में उल्लेखनीय और महत्वपूर्ण अंतर था (यह निर्भर करता है कि उन्हें किसने रखा है और ऐसे)। आज ऐसा नहीं है।

— S पर क्रिस S

जब ppl का उपयोग DNS के लिए शब्द "प्रचार" करता है, तो यह स्पष्ट रूप से पता चलता है कि वे नहीं जानते कि DNS क्या है और यह कैसे काम करता है। चलो उम्मीद करते हैं कि प्रलेखन तेजी से (उँगलियों को पार) "प्रचार" करेगा।

— गरीब

@tonygil कृपया Poige की टिप्पणी देखें। डीएनएस प्रसार जैसी कोई चीज नहीं है। इसके अलावा, आईएसपी रूट सर्वर को नियंत्रित नहीं करते हैं। यदि उन आईएसपी के डीएनएस सर्वर रिकॉर्ड के टीटीएल से अधिक लंबे समय तक कैशिंग कर रहे हैं, तो वे आरएफसी का उल्लंघन कर रहे हैं। आपको लगता है कि DNS कैसे काम करता है, इसके बारे में कई गलतफहमियाँ हैं; लेकिन RFC उल्लंघन आमतौर पर काम करने के तरीके को तोड़ देगा। इसका अमेरिका या यूरोप से कोई लेना-देना नहीं है।

— क्रिस एस

@tonygil: उन्हें "अपडेट" करने के लिए "साइबरपोलिस" सभी बुरे चरित्रों पर सामाजिक दबाव बढ़ाते हुए सभी sysadmins, नेटवर्क व्यवस्थापक, आदि है। इंटरनेट काम करता है क्योंकि हम सभी सहमत हैं कि यह होना चाहिए। हमारे उपयोगकर्ताओं, नेटवर्क, आदि के सर्वोत्तम हित, इंटरनेट के प्रकट "सर्वोत्तम हित" में हैं। पुन: "उपयोगकर्ता टेक्नोगुरस नहीं हैं" - यह पेशेवर सिस्टम प्रशासक के लिए एक साइट है और अंत उपयोगकर्ताओं को नहीं। सच कहूँ तो, मैं उम्मीद करता हूँ कि sysadmins एक प्रकार का "Technoguru" (आपकी शब्दावली का उपयोग करने के लिए) होगा। Sysadmins हैं , व्यवसाय द्वारा, देखभाल करने के लिए कि यह सामान कैसे काम करता है।

— इवान एंडरसन

@ EvanAnderson मैं पूरी तरह सहमत हूं कि दबाव परिवर्तन के लिए बनाता है। दूसरी ओर, वास्तविकता यह है कि लज़ीज़ या अक्षम सियासमिन वहाँ भीड़ में हैं। और आप हमसे और यूरोप से आगे बढ़ते हैं, और अधिक बार वे बन जाते हैं। आपकी उम्मीदें 4 अमेरिकी ठीक हैं, लेकिन वे वास्तविक दुनिया के अधिकांश हिस्सों में संभव नहीं हैं, जहां अप्रकाशित सिसाड्मिन नियम हैं। इसलिए, जब आप सब कुछ ठीक होने की उम्मीद करते हैं, तो आप वास्तविक दुनिया से निपटते हैं, जहां वे नहीं हैं। वैसे भी, मेरी बात बना दी, तुमने अपना बना लिया। हम असहमत होने के लिए सहमत हैं।

— tony gil

"DNS प्रसार" एक वास्तविक घटना नहीं है, प्रति से। बल्कि, यह DNS प्रोटोकॉल में निर्दिष्ट कैशिंग कार्यक्षमता का प्रकट प्रभाव है। यह कहना कि DNS सर्वरों के बीच "प्रचार" को बदलना एक सुविधाजनक झूठ है, जो यकीनन, DNS प्रोटोकॉल के सभी विवरणों का वर्णन करने की तुलना में गैर-तकनीकी उपयोगकर्ताओं को समझाने में आसान है। यह वास्तव में नहीं है कि प्रोटोकॉल कैसे काम करता है, हालांकि।

पुनरावर्ती DNS सर्वर ग्राहकों की ओर से प्रश्न बनाते हैं। पुनरावर्ती DNS सर्वर, आमतौर पर आईएसपी या आईटी विभागों द्वारा चलाए जाते हैं, क्लाइंट कंप्यूटरों द्वारा इंटरनेट संसाधनों के नामों को हल करने के लिए उपयोग किया जाता है। पुनरावर्ती DNS सर्वर दक्षता में सुधार के लिए किए गए प्रश्नों के परिणामों को कैश करते हैं। पहले से ही कैश्ड जानकारी के लिए प्रश्नों का उत्तर बिना किसी अतिरिक्त प्रश्न के दिया जा सकता है। अवधि, सेकंड में, कि एक परिणाम कैश किया गया है, को कॉन्फ़िगर करने योग्य मान के आधार पर माना जाता है जिसे टाइम टू लाइव (TTL) कहा जाता है। यह मान अधिकृत DNS सर्वर द्वारा रिकॉर्ड किए गए रिकॉर्ड के लिए निर्दिष्ट किया गया है।

पूछे जाने वाले सभी सवालों का कोई एक जवाब नहीं है क्योंकि DNS एक वितरित प्रोटोकॉल है। DNS का व्यवहार किसी दिए गए रिकॉर्ड के लिए आधिकारिक DNS सर्वर के कॉन्फ़िगरेशन पर निर्भर करता है, क्लाइंट कंप्यूटरों की ओर से पुनरावर्ती डीएनएस सर्वरों का कॉन्फ़िगरेशन, और क्लाइंट कंप्यूटर के ऑपरेटिंग सिस्टम के लिए निर्मित DNS कैशिंग कार्यक्षमता पर निर्भर करता है।

टीटीएल मूल्य को कम करने के लिए काफी अच्छा अभ्यास है ताकि डीएनएस रिकॉर्ड के लिए दिन-प्रतिदिन के बदलावों को समायोजित किया जा सके, लेकिन कैशिंग में "जीत" बनाने के लिए इतना लंबा समय (इतना कम नहीं कि कैश की उम्र कम हो जाए) कोई दक्षता सुधार प्रदान करना)। टीटीएल मूल्यों के साथ एक संतुलित रणनीति नियुक्त करने से सभी के लिए "जीत" होती है। यह किसी दिए गए डोमेन, रूट सर्वर और TLD सर्वर के लिए आधिकारिक DNS सर्वरों के लिए लोड और बैंडविड्थ उपयोग दोनों को कम करता है। यह पुनरावर्ती DNS सर्वर के ऑपरेटर के लिए अपस्ट्रीम बैंडविड्थ उपयोग को कम करता है। यह क्लाइंट कंप्यूटरों के लिए त्वरित क्वेरी प्रतिक्रियाओं का परिणाम है।

जैसा कि DNS रिकॉर्ड का TTL सेट किया गया है कम लोड और बैंडविड्थ का उपयोग आधिकारिक DNS सर्वरों पर बढ़ेगा क्योंकि पुनरावर्ती DNS सर्वर लंबे समय तक परिणाम को कैश करने में सक्षम नहीं होंगे। एक रिकॉर्ड के TTL के रूप में रिकॉर्ड में उच्च परिवर्तन जल्दी से "प्रभावी होने" के लिए प्रकट नहीं होगा, क्योंकि क्लाइंट कंप्यूटर अपने पुनरावर्ती DNS सर्वरों पर संग्रहीत कैश्ड परिणाम प्राप्त करना जारी रखेंगे। इष्टतम TTL सेट करने से रिकॉर्ड्स को जल्दी से बदलने और क्लाइंट्स पर परिलक्षित उन परिवर्तनों को देखने की क्षमता और उपयोग के बीच संतुलन बनाने की क्रिया में कमी आती है।

यह ध्यान देने योग्य है कि कुछ आईएसपी अपमानजनक हैं और आधिकारिक DNS सर्वर द्वारा निर्दिष्ट टीटीएल मूल्यों की अनदेखी करते हैं (अपने स्वयं के प्रशासनिक ओवरराइड का प्रतिस्थापन, जो कि आरएफसी का उल्लंघन है)। तकनीकी दृष्टिकोण से, इस बारे में कुछ भी नहीं किया जाना है। यदि अपमानजनक DNS सर्वर के ऑपरेटर अपने सिस्टम से शिकायतें कर सकते हैं, तो प्रशासक उनके सर्वोत्तम व्यवहार को लागू कर सकते हैं (यकीनन DNS से परिचित किसी भी नेटवर्क इंजीनियर के लिए सामान्य ज्ञान की मात्रा क्या है)। यह विशेष प्रकार का दुरुपयोग कोई तकनीकी समस्या नहीं है।

यदि हर कोई DNS रिकॉर्ड्स में "नियमों द्वारा परिवर्तन" खेलता है तो बहुत जल्दी "प्रभावी हो सकता है "। उदाहरण के लिए, एक "ए" रिकॉर्ड को सौंपा आईपी पते को बदलने के मामले में, टीटीएल मूल्य का एक घातीय बैकऑफ़ प्रदर्शन किया जाएगा, जिससे समय के साथ बदलाव होगा। टीटीएल 1 दिन से शुरू हो सकता है, उदाहरण के लिए, और 24 घंटे की अवधि के लिए 12 घंटे तक घटाया जा सकता है, फिर 6 घंटे 12 घंटे की अवधि के लिए, 3 घंटे 6 घंटे की अवधि के लिए, आदि, कुछ उपयुक्त छोटे अंतराल के लिए। एक बार जब टीटीएल को बंद कर दिया गया है, तो रिकॉर्ड को बदला जा सकता है और टीटीएल दिन-प्रतिदिन के संचालन के लिए वांछित मूल्य तक वापस ला सकता है। (यह एक घातीय बैकऑफ़ का उपयोग करने के लिए आवश्यक नहीं है, हालांकि यह रणनीति उस समय को कम करती है जब रिकॉर्ड में कम टीटीएल होगा और आधिकारिक DNS सर्वर पर लोड कम हो जाएगा।)

DNS रिकॉर्ड परिवर्तन लॉग बनाने के बाद पुराने DNS रिकॉर्ड के परिणामस्वरूप किए जा रहे एक्सेस प्रयासों की निगरानी की जानी चाहिए। एक नए आईपी पते को संदर्भित करने के लिए "ए" रिकॉर्ड को बदलने के उदाहरण में एक सर्वर को पुराने आईपी पते पर मौजूद रहना चाहिए ताकि क्लाइंट कंप्यूटरों से उत्पन्न एक्सेस प्रयासों को अभी भी पुराने "ए" रिकॉर्ड का उपयोग किया जा सके। एक बार पुराने रिकॉर्ड के आधार पर पहुंच के प्रयास पुराने आईपी पते को काफी कम स्तर तक पहुंचा सकते हैं। यदि एक पुराने रिकॉर्ड से संबंधित अनुरोध जल्दी से समाप्त नहीं हो रहे हैं, तो यह संभव है कि (जैसा कि ऊपर वर्णित है) एक पुनरावर्ती डीएनएस सर्वर आधिकारिक टीटीएल की अनदेखी कर रहा है। हालांकि, एक एक्सेस प्रयास के स्रोत आईपी पते को जानना, एक पुराने रिकॉर्ड की आपूर्ति के लिए जिम्मेदार पुनरावर्ती DNS सर्वर के रूप में प्रत्यक्ष जानकारी प्रदान नहीं करता है।

व्यक्तिगत रूप से, मैंने कई दिनों के बाद, कुछ घंटों में, और कुछ मामलों में मस्तिष्क-क्षतिग्रस्त आईएसपी के साथ कुछ मामलों में "प्रभावी रूप से" प्रभाव देखा है। अपने टीटीएल का एक बैकऑफ़ करना और इस बात पर ध्यान देना कि प्रक्रिया कैसे काम करती है, सफलता के लिए आपके बदलावों को बढ़ाएगी, लेकिन आप कभी भी निश्चित नहीं हो सकते हैं कि कुछ अच्छी तरह से अर्थ बेवकूफ अपने पुनरावर्ती डीएनएस सर्वर के साथ क्या कर सकते हैं।

— इवान एंडरसन
स्रोत

यह "OpenDNS" के बारे में जवाब नहीं है - यह DNS के बारे में एक जवाब है। कोई भी पुनरावर्ती डीएनएस प्रदाता कैश पर्स की अनुमति देने के लिए जो भी इंटरफेस चाहता है, उसे लागू कर सकता है, आदि हम डीएनएस के बारे में बात कर रहे हैं - विक्रेता एपीआई के बारे में नहीं। Insofar आपके संपादन के रूप में: मैं वाक्यांश "ब्रेन डैमेज" वाक्यांश के रूप में हैकर संस्कृति में लंबे समय से इस्तेमाल किया जा रहा हूं, और मैं इसे इस संदर्भ में उपयोग कर रहा हूं (जर्गन फाइल, स्टीवन लेवी के "हैकर्स", आदि) । जहाँ तक "इडियोटिक" जाता है मुझे लगता है कि यह यथोचित रूप से स्थापित है, कानूनी कोडों के बाहर, यह उन कार्यों के लिए बोलचाल का शब्द है जो एक अक्षम प्रकृति के हैं। मैं इसके द्वारा भी खड़ा हूं।

— इवान एंडरसन

@tonygil - OpenDNS DNS नहीं है। यह सिर्फ एक सेवा है जो कोई प्रदान करता है। क्या होगा अगर FooDNS कल खुलता है और कुछ रोमांचक नए कैश API साफ़ कर रहा है? क्या मेरे जवाब में वह भी शामिल होना चाहिए? कहां रुकता है? यह पागलपन में पतित है। पुन: नागरिक अधिकार - मैं एक नियोक्ता या सरकारी संस्था नहीं हूँ जो किसी संरक्षित वर्ग के सदस्य को नागरिक अधिकारों से वंचित कर रहा है। ज़रूर-- आगे बढ़ो और देखो कि क्या तुम किसी ऐसे व्यक्ति को खोज सकते हो जो मुझ पर मुकदमा चलाना चाहता है। वे पीओ बॉक्स 852, ट्रॉय, ओह पर मेल के माध्यम से मुझ तक पहुंच सकते हैं। (866) 569-9799, x801 मेरे सेल फोन 24x7 के लिए आगे। (यह कुछ अच्छा जासूसी का काम है जो मेरी प्रोफाइल, बीटीडब्लू को देख रहा है।)

— इवान एंडरसन

यू देखें, यू ने कहा कि साथियों का दबाव बदलाव लाता है। मैंने यही किया। ध्यान देने के लिए लाया जाता है कि मैं "बेवकूफ" और "मस्तिष्क-क्षतिग्रस्त" के उर उपयोग से सहमत नहीं हूं क्योंकि वे आक्रामक और अपमानजनक हैं। तथ्य यह है कि कोई इसे (अर्थात् हैकर्स) इसका सही उपयोग नहीं करता है। kkk ने n- शब्द का गहरा इस्तेमाल किया। pls हममें से उन लोगों का सम्मान करें जो मानसिक रूप से बिगड़ा हुआ पीपीएल की देखभाल करते हैं। मैं समझता हूँ कि आप उर रंगीन शैली में रूपक को शामिल करते हैं, लेकिन मुझे विश्वास है: वे आक्रामक और अनावश्यक हैं।

— टोनी गिल

TTL सम्मान के बारे में: TTL कैश में चीजों को रखने के लिए अधिकतम मूल्य है, इससे पहले एक कैचिंग रिज़ॉल्वर डेटा को खोदने के लिए स्वतंत्र है। इसलिए वे चाहें तो इसे कम कर सकते हैं। हालांकि यह सच है कि उन्हें इसे नहीं बढ़ाना चाहिए, यह प्रोटोकॉल का उल्लंघन है। लेकिन टीटीएल में 1 सेकंड की तरह लगाने वाले लोगों के लिए कुछ कैश खुद का सम्मान करते हैं कि केवल सम्मान नहीं करते हैं और इसके बजाय 5 मिनट की क्लैंपिंग करते हैं।

— पैट्रिक मेव्ज़ेक

पुनरावर्ती डीएनएस सर्वर, आम तौर पर इंटरनेट सेवा प्रदाताओं या आईटी विभाग द्वारा चलाई जा रही, आजकल वे की तरह खुले पुनरावर्ती नेमसर्वर की भारी बेड़े (एनीकास्ट बादल) कर रहे हैं 1.1.1.1या 8.8.8.8या 9.9.9.9या 80.80.80.80। यह समझना महत्वपूर्ण है कि वे किसी भी तरह के होते हैं: उत्तर स्रोत आईपी के आधार पर बदल सकता है क्योंकि यह संभावित रूप से पूरी तरह से अलग शारीरिक उदाहरण पर हिट करेगा और कैश उनके पास सभी उदाहरणों के लिए वैश्विक हो सकता है, या नहीं।

— पैट्रिक मेव्ज़ेक