BIND не обновляет изменившиеся домены

[lacost]

DNS на bind.

Ситуация следующая: периодически звонят пользователи с жалобой на то, что уже n дней как обновили на хостинге свой домен, а у нас все еще ссылается на старую запись.

Настройка bind стандартная, ничего специфического не настроено.

 

Куда посмотреть?

[snvoronkov]

В сторону TTL.

 

$ dig +ttl aha.ru

; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> +ttl aha.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17423
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;aha.ru.				IN	A

;; ANSWER SECTION:
aha.ru.			1776	IN	A	195.2.72.155

;; AUTHORITY SECTION:
aha.ru.			1776	IN	NS	dns1.zenon.net.
aha.ru.			1776	IN	NS	dns2.zenon.net.

;; ADDITIONAL SECTION:
dns1.zenon.net.		576	IN	A	195.2.64.38
dns2.zenon.net.		576	IN	A	195.2.83.38

;; Query time: 3 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Wed Sep 02 12:56:22 YEKT 2015
;; MSG SIZE  rcvd: 130

[lacost]

dig +ttl www.7nebo-nf.ru

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +ttl www.7nebo-nf.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45599
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;www.7nebo-nf.ru.               IN      A

;; ANSWER SECTION:
www.7nebo-nf.ru.        564     IN      A       195.208.1.155

;; AUTHORITY SECTION:
7nebo-nf.ru.            77      IN      NS      ns3.nic.ru.
7nebo-nf.ru.            77      IN      NS      ns4.nic.ru.
7nebo-nf.ru.            77      IN      NS      ns8.nic.ru.

;; ADDITIONAL SECTION:
ns3.nic.ru.             39939   IN      A       194.85.61.20
ns4.nic.ru.             39939   IN      A       194.226.96.8
ns8.nic.ru.             39939   IN      A       193.232.130.14

;; Query time: 0 msec
;; SERVER: 10.10.0.100#53(10.10.0.100)
;; WHEN: Wed Sep  2 11:58:50 2015
;; MSG SIZE  rcvd: 155

 

dig +ttl @ns4.nic.ru www.7nebo-nf.ru

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +ttl @ns4.nic.ru www.7nebo-nf.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42737
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.7nebo-nf.ru.               IN      A

;; ANSWER SECTION:
www.7nebo-nf.ru.        600     IN      A       195.208.1.155

;; AUTHORITY SECTION:
7nebo-nf.ru.            600     IN      NS      ns4.nic.ru.
7nebo-nf.ru.            600     IN      NS      ns3.nic.ru.
7nebo-nf.ru.            600     IN      NS      ns8.nic.ru.

;; Query time: 4 msec
;; SERVER: 194.226.96.8#53(194.226.96.8)
;; WHEN: Wed Sep  2 11:59:05 2015
;; MSG SIZE  rcvd: 107

[infery]

серийный номер версии таблицы зоны меняли (это который в формате ГГГГММДДNN обычно)? По нему определяется актуальность данных. Могу ошибаться. Просто у меня была похожая проблема.

[TheUser]

У Вас резолвер или эти зоны делегированы на ваш сервер?

Для резолвера пропишите:

max-cache-ttl 300;
max-ncache-ttl 300;

И любая запись пролежит в кэше не более 5 минут.

[vlad11]

Куда посмотреть?

 

В содержимое зоны. Проверяйте NS, SOA, ошибки в логах.

[lacost]

У меня проблема в части резолвера.

 

Прописал

 

max-cache-ttl 43200;
max-ncache-ttl 600;

 

Посмотрим

[TheUser]

Прописал

max-cache-ttl 43200;

Посмотрим

Это много.

Ситуация может выглядеть примерно так - клиент поменял ДНС-записи, а вашем кэше они еще будут 12 часов "киснуть", клиент будет попадать на "старое" размещение и т.д.

[lacost]

А какое время считается приемлемым?

5 минут? не часто?

[GrandPr1de]

у меня кеш живет вродеб 10 минут

[lacost]

Подтверждаю,

 

Дефолтные настройки bind'а - 7 дней время жизни записи в резолвере в кэше (судя по мануалу).

max-cache-ttl x00; - решает проблему несвоевременного обновления данных.

 

Тема закрыта.

Edited September 7, 2015 by lacost