В настоящее время у меня есть 2 записи DNS A для основного домена, указывающие на разные IP-адреса. Это создает проблемы, когда я пытаюсь использовать Certbot чтобы сгенерировать SSL-сертификат Let's Encrypt для моего домена, потому что кажется, что при выполнении проверки http-01, чтобы доказать, что я владею доменом, он берет только первый разрешенный хост и пытается выполнить проверку снова, но как это первое в данный момент не в сети, он не может его проверить.
Я решил, что хочу удалить недопустимую запись DNS с моих серверов имен. Интересно, применяется ли стандартное время распространения, как при добавлении новой записи. И действительно ли DNS-серверы удаляют записи сразу?
Интересно, применяется ли стандартное время распространения, как при добавлении новой записи
стандартное время распространения - это TTL (время жизни), которое указывает, как долго запись кэшируется преобразователем DNS (клиентом). Если вы установите TTL равным 300, ваше изменение будет действовать до 300 секунд с момента последнего кеширования DNS-преобразователем.
действительно ли DNS-серверы удаляют записи сразу?
Да, DNS-сервер действительно удаляет записи. если преобразователь DNS никогда не подключается к вашему серверу, клиент получит последние записи / записи DNS, поскольку ваши записи никогда не кэшируются.
Примечание: на некоторых плохих DNS-серверах обновление может быть медленным. Но это случается, если DNS-сервер не работает или у него слишком много записей.
Вам необходимо удалить неиспользуемую запись A из DNS. Для распространения потребуется некоторое время. Выполните приведенную ниже команду с терминала, чтобы проверить распространение
dig yourdomain.com A