DNS记录传播需要多长时间？

#1 楼

实质上，“ DNS传播”不是一个真正的现象。相反，它是DNS协议中指定的缓存功能的明显效果。说在DNS服务器之间更改“传播”是一个方便的错误，可以说，与描述DNS协议的所有详细信息相比，向非技术用户更容易解释。但是，协议的工作原理并不是真的。

递归DNS服务器代表客户端进行查询。客户端计算机使用通常由ISP或IT部门运行的递归DNS服务器来解析Internet资源的名称。递归DNS服务器缓存其查询结果，以提高效率。无需进行任何其他查询就可以回答对已缓存信息的查询。缓存结果的持续时间（以秒为单位）应基于称为生存时间（TTL）的可配置值。此值由权威DNS服务器为查询记录指定。

因为DNS是分布式协议，所以没有一个答案可以回答所有问题。 DNS的行为取决于给定记录的权威DNS服务器的配置，代表客户端计算机进行查询的递归DNS服务器的配置以及客户端计算机的操作系统内置的DNS缓存功能。 >
优良作法是指定一个TTL值足够短，以适应DNS记录的日常必要更改，但又要足够长，以便在缓存中创造一个“胜利”（即不要太短，以至于缓存过期太快而无法提供任何效率改善）。采用具有TTL值的平衡策略会为每个人带来“胜利”。它可以减少给定域的权威DNS服务器，根服务器和TLD服务器的负载和带宽利用率。它为递归DNS服务器的操作员降低了上行带宽利用率。这样可以更快地查询客户端计算机。

由于设置了DNS记录的TTL，因此较低的负载和权威DNS服务器上的带宽利用率将增加，因为递归DNS服务器将无法长时间缓存结果。由于记录的TTL较高，因此对记录的更改似乎不会很快“生效”，因为客户端计算机将继续接收存储在其递归DNS服务器上的缓存结果。设置最佳TTL归结为利用率和快速更改记录并查看反映在客户端上的更改之间的平衡。

值得注意的是，某些ISP滥用并忽略了由ISP指定的TTL值。权威DNS服务器（替换其自己的管理替代，这违反了RFC）。从技术的角度来看，这没有什么可做的。如果可以定位滥用DNS服务器的运营商，那么他们的系统管理员可能会抱怨他们会实施最佳实践（对于熟悉DNS的任何网络工程师来说，这可能是常识）。这种特殊类型的滥用不是技术问题。

如果每个人都“按规则行事”，对DNS记录的更改可以很快“生效”。例如，在更改分配给“ A”记录的IP地址的情况下，将执行TTL值的指数补偿，从而导致进行更改的时间。 TTL可能从1天开始，例如在24小时内减少到12小时，然后在12小时内减少6小时，在6小时内减少3小时，等等，直到某个适当的小间隔。一旦取消了TTL，就可以更改记录，并且可以将TTL恢复到日常操作所需的值。 （没有必要使用指数补偿，但是此策略可最大程度地减少记录的TTL低时间并减少权威DNS服务器的负载。）监视由于旧DNS记录而进行的访问尝试。在将“ A”记录更改为引用新IP地址的示例中，服务器应保留在旧IP地址处，以处理由于客户端计算机仍在使用旧“ A”记录而导致的访问尝试。一旦基于旧记录的访问尝试达到了可以接受的低水平，则可以废弃旧IP地址。如果与旧记录相关的请求没有迅速减少，则递归DNS服务器可能如上所述（忽略如上所述）授权TTL。但是，知道访问尝试的源IP地址不会提供有关负责提供旧记录的递归DNS服务器的直接信息。如果错误访问尝试的IP地址都与单个ISP相关，则可能可以找到有问题的DNS服务器并联系其运营商。

就个人而言，几天后，我已经看到变化立即“生效”，并且在某些情况下，对于特定的大脑受损ISP，这种变化“生效”。减少TTL并注意该过程如何工作将增加成功的更改，但是您永远无法确定某些好意的白痴可能会对他们的递归DNS服务器做什么。