Назад | Перейти на главную страницу

Добавлен третий DNS-резолвер и вытащил DNS-запись A… теперь недоступную из определенных частей мира?

Вот пошаговое изложение моего кошмара в конце недели:

-8 ноября в 2 часа ночи: у одного из двух наших интернет-провайдеров начались проблемы. Пакеты сбрасывались, и это влияло на подключение наших клиентов (доступ к нашим веб-службам). Для понимания я размещаю наш основной DNS здесь локально, но за пределами нашей сети.

-Nov 9 @ 12:30 pm: поскольку в настоящее время у нас настроено только 2 DNS-резолвера (мы в качестве основного, а другой внешний в качестве подчиненного), я добавил 8.8.8.8 (общедоступный DNS Google) в качестве сервера имен и настроил передачу зон на их. У меня создалось впечатление, что до того, как Google станет рабом, будет задержка.

-Nov 9 @ 13:30 pm: из-за отбрасывания пакетов я вытащил записи A, разрешающие IP-адрес, принадлежащий плохому провайдеру. Это оставило нам записи A только для одного IP (наш хороший провайдер). TTL на тот момент для всех был установлен на 1 час. После того, как я вытащил записи, я установил TTL на 5 минут, чтобы я мог быстро добавить удаленные записи A обратно, когда поставщик решит свои проблемы.

-Вскоре после этого наш сайт начал исчезать в отдаленных уголках мира.

-10 ноября в 7:30 утра: плохой провайдер ремонтирует свое оборудование, и я добавляю обратно записи A, которые я ранее удалил.

У меня вопрос: почему мой веб-сайт по-прежнему недоступен из определенных частей мира? Выполняя NSLOOKUP, я в порядке в Италии, но не в Австралии. Хорошо в большей части США, но не во всех.

Я также обнаружил (к своему ужасу), что некоторые DNS-серверы кэшировали мои записи A сверх заявленного TTL. Я даже не знал, что это возможно. Например; Я создал запись A с TTL 5 минут, подождал 10 и затем проверил с помощью общедоступного DNS Google (8.8.8.8). Это было там. Потом удалил запись, подождал 20 минут и снова проверил. Он все еще был там. Некоторое время он оставался, но в конце концов исчез.

Любая помощь в этом вопросе приветствуется.

Google не размещает авторитетный DNS для людей. Их служба DNS предназначена только для рекурсивного разрешения.

Источник: http://code.google.com/speed/public-dns/docs/intro.html