Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS)
Изначальное сообщение		[ Отслеживать ]

"NXDOMAIN и whois"	+/–
Сообщение от Аноним (-), 11-Янв-11, 14:55
Здравствуйте. Вопрос по теории. Есть зона zone.ru. Есть три сервера имен: ns1.namserver.ru ns2.namserver.ru ns3.namserver.ru Описываю зону zone.ru на ns1 (primary) и ns2/ns3 (slave). Проверяю при помощи dig что зона (в частности A запись) отдается всеми тремя серверами имен. Затем пытаюсь открыть zone.ru в браузере - при этом используются сервера имен провайдера. В ответ получаю что такой зоны не существует. Ок, по whois вижу что для zone.ru не прописаны сервера имен. Указываю там ns1,ns2,ns3. В результате в выводе whois вижу свои сервера имен и вижу что зона "REGISTERED, DELEGATED, VERIFIED". Однако браузер по прежнему говорит, что zone.ru не найден. Проверяю при помощи dig наличие этой зоны на серверах провайдера - их там нет. Потом через пару часов они появляются. Вопрос в следующем: правильно ли я понимаю, что dns-сервер провайдера имеет некий период валидации информации из whois? Когда я у этого сервера запрашивал zone.ru в первый раз (до прописывания своих ns в whois), то сервер провайдера закешировал информацию о том, что для zone.ru не определены сервера имен и на все последующие мои запросы отдавал тот же самый ответ, даже не смотря на то, что ns уже были прописаны. Если да, то можно ли как-то с этим бороться?
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "NXDOMAIN и whois"	+/–
Сообщение от emfs (ok), 11-Янв-11, 15:10
ну конечно, изменения мгновенно никогда не будут применяться. на никсе по-умолчанию вроде 4 часа.
Ответить | Правка | Наверх | Cообщить модератору

	2. "NXDOMAIN и whois"	+/–
	Сообщение от Аноним (-), 11-Янв-11, 16:06
	> ну конечно, изменения мгновенно никогда не будут применяться. > на никсе по-умолчанию вроде 4 часа. тут вопрос немного в другом. когда я запрашиваю не существующую в кеше сервера провайдера зону, то почему сообщается что такого хоста нет. мне казалось что рекурсивный dns сервер должен работать так - если у него запрашивают имя, которого нет в кеше, он получает список авторитетных для этой зоны серверов, опрашивает один из них, и сохраняет результат в кеше. так вот, если у него не получилось опросить авторитетные сервера, или даже получить их список, зачем кешировать этот результат? не является ли такое поведение ошибочным?
	Ответить | Правка | Наверх | Cообщить модератору

	3. "NXDOMAIN и whois"	+/–
	Сообщение от Pahanivo (ok), 11-Янв-11, 16:50
	>> ну конечно, изменения мгновенно никогда не будут применяться. >> на никсе по-умолчанию вроде 4 часа. > тут вопрос немного в другом. когда я запрашиваю не существующую в кеше > сервера провайдера зону, то почему сообщается что такого хоста нет. мне > казалось что рекурсивный dns сервер должен работать так - если у > него запрашивают имя, которого нет в кеше, он получает список авторитетных > для этой зоны серверов, опрашивает один из них, и сохраняет результат > в кеше. так вот, если у него не получилось опросить авторитетные > сервера, или даже получить их список, зачем кешировать этот результат? не > является ли такое поведение ошибочным? это абсолютно нормальное поведение - называется это "negative cache" в отличии от простого кеша, где кешируются успешно разрешенные записи по умолчанию обычно 2-4 часа
	Ответить | Правка | Наверх | Cообщить модератору

	4. "NXDOMAIN и whois"	+/–
	Сообщение от Аноним (-), 11-Янв-11, 17:42
	>[оверквотинг удален] >> сервера провайдера зону, то почему сообщается что такого хоста нет. мне >> казалось что рекурсивный dns сервер должен работать так - если у >> него запрашивают имя, которого нет в кеше, он получает список авторитетных >> для этой зоны серверов, опрашивает один из них, и сохраняет результат >> в кеше. так вот, если у него не получилось опросить авторитетные >> сервера, или даже получить их список, зачем кешировать этот результат? не >> является ли такое поведение ошибочным? > это абсолютно нормальное поведение - называется это "negative cache" в отличии от > простого кеша, где кешируются успешно разрешенные записи > по умолчанию обычно 2-4 часа т.е. чтобы этого избежать нужно всего лишь не запрашивать зону, не убедившись что в whois она делегирована?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "NXDOMAIN и whois"	+/–
	Сообщение от Аноним (-), 11-Янв-11, 17:50
	>[оверквотинг удален] >> сервера провайдера зону, то почему сообщается что такого хоста нет. мне >> казалось что рекурсивный dns сервер должен работать так - если у >> него запрашивают имя, которого нет в кеше, он получает список авторитетных >> для этой зоны серверов, опрашивает один из них, и сохраняет результат >> в кеше. так вот, если у него не получилось опросить авторитетные >> сервера, или даже получить их список, зачем кешировать этот результат? не >> является ли такое поведение ошибочным? > это абсолютно нормальное поведение - называется это "negative cache" в отличии от > простого кеша, где кешируются успешно разрешенные записи > по умолчанию обычно 2-4 часа И еще. Я подсмотрел вот тут: http://www.faqs.org/rfcs/rfc2308.html    In either case a resolver MAY cache a server failure response.  If it    does so it MUST NOT cache it for longer than five (5) minutes, and it    MUST be cached against the specific query tuple <query name, type,    class, server IP address>. Написано что отрицательный ответ в кеше должен храниться не больше 5 минут + кешироваться должен конкретный запрос. А я первоначально просил A, потом MX, NS, и все время получал NXDOMAIN. А вот 2-4 часа это как-то грубовато на мой взгляд.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	6. "NXDOMAIN и whois"	+/–
	Сообщение от Pahanivo (ok), 11-Янв-11, 18:09
	из мана бинда max-ncache-ttl To reduce network traffic and increase performance, the server stores negative answers. max-ncache-ttl is used to set a maximum retention time for these answers in the server in seconds. The default max-ncache-ttl is 10800 seconds (3 hours). max-ncache-ttl cannot exceed 7 days and will be silently truncated to 7 days if set to a greater value.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "NXDOMAIN и whois"	+/–
	Сообщение от Аноним (-), 11-Янв-11, 18:39
	> из мана бинда > max-ncache-ttl > To reduce network traffic and increase performance, the server stores negative answers. > max-ncache-ttl is used to set a maximum retention time for these answers > in the server in seconds. > The default max-ncache-ttl is 10800 seconds (3 hours). > max-ncache-ttl cannot exceed 7 days and > will be silently truncated to 7 days if set to a greater > value. Ясно. Большое спасибо за разъяснения.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "NXDOMAIN и whois"	+/–
	Сообщение от Annonym True (?), 24-Мрт-20, 07:22
	Але пацаны во общем Регил недавно Вчера на nic.eu.org домен . Прописал нормально NS Сервера вроде вот только фигу показывает уже 2 сутки . во всех Whois и так далее пишет что мол нет Домена , Хотя Stat Ripe и еще кое Какие ресрусы Домен видят . Например dnssec-analyzer Пишет внизу самом return NXDOmain поддержка ихняя не отвечает . помогите
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема