Jump to content
Калькуляторы

BIND не обновляет изменившиеся домены

DNS на bind.

Ситуация следующая: периодически звонят пользователи с жалобой на то, что уже n дней как обновили на хостинге свой домен, а у нас все еще ссылается на старую запись.

Настройка bind стандартная, ничего специфического не настроено.

 

Куда посмотреть?

Share this post


Link to post
Share on other sites

В сторону TTL.

 

$ dig +ttl aha.ru

; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> +ttl aha.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17423
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;aha.ru.				IN	A

;; ANSWER SECTION:
aha.ru.			1776	IN	A	195.2.72.155

;; AUTHORITY SECTION:
aha.ru.			1776	IN	NS	dns1.zenon.net.
aha.ru.			1776	IN	NS	dns2.zenon.net.

;; ADDITIONAL SECTION:
dns1.zenon.net.		576	IN	A	195.2.64.38
dns2.zenon.net.		576	IN	A	195.2.83.38

;; Query time: 3 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Wed Sep 02 12:56:22 YEKT 2015
;; MSG SIZE  rcvd: 130

Share this post


Link to post
Share on other sites

dig +ttl www.7nebo-nf.ru

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +ttl www.7nebo-nf.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45599
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;www.7nebo-nf.ru.               IN      A

;; ANSWER SECTION:
www.7nebo-nf.ru.        564     IN      A       195.208.1.155

;; AUTHORITY SECTION:
7nebo-nf.ru.            77      IN      NS      ns3.nic.ru.
7nebo-nf.ru.            77      IN      NS      ns4.nic.ru.
7nebo-nf.ru.            77      IN      NS      ns8.nic.ru.

;; ADDITIONAL SECTION:
ns3.nic.ru.             39939   IN      A       194.85.61.20
ns4.nic.ru.             39939   IN      A       194.226.96.8
ns8.nic.ru.             39939   IN      A       193.232.130.14

;; Query time: 0 msec
;; SERVER: 10.10.0.100#53(10.10.0.100)
;; WHEN: Wed Sep  2 11:58:50 2015
;; MSG SIZE  rcvd: 155

 

dig +ttl @ns4.nic.ru www.7nebo-nf.ru

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +ttl @ns4.nic.ru www.7nebo-nf.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42737
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.7nebo-nf.ru.               IN      A

;; ANSWER SECTION:
www.7nebo-nf.ru.        600     IN      A       195.208.1.155

;; AUTHORITY SECTION:
7nebo-nf.ru.            600     IN      NS      ns4.nic.ru.
7nebo-nf.ru.            600     IN      NS      ns3.nic.ru.
7nebo-nf.ru.            600     IN      NS      ns8.nic.ru.

;; Query time: 4 msec
;; SERVER: 194.226.96.8#53(194.226.96.8)
;; WHEN: Wed Sep  2 11:59:05 2015
;; MSG SIZE  rcvd: 107

Share this post


Link to post
Share on other sites

серийный номер версии таблицы зоны меняли (это который в формате ГГГГММДДNN обычно)? По нему определяется актуальность данных. Могу ошибаться. Просто у меня была похожая проблема.

Share this post


Link to post
Share on other sites

У Вас резолвер или эти зоны делегированы на ваш сервер?

Для резолвера пропишите:

max-cache-ttl 300;
max-ncache-ttl 300;

И любая запись пролежит в кэше не более 5 минут.

Share this post


Link to post
Share on other sites

Куда посмотреть?

 

В содержимое зоны. Проверяйте NS, SOA, ошибки в логах.

Share this post


Link to post
Share on other sites

У меня проблема в части резолвера.

 

Прописал

 

max-cache-ttl 43200;
max-ncache-ttl 600;

 

Посмотрим

Share this post


Link to post
Share on other sites

Прописал

max-cache-ttl 43200;

Посмотрим

Это много.

Ситуация может выглядеть примерно так - клиент поменял ДНС-записи, а вашем кэше они еще будут 12 часов "киснуть", клиент будет попадать на "старое" размещение и т.д.

Share this post


Link to post
Share on other sites

А какое время считается приемлемым?

5 минут? не часто?

Share this post


Link to post
Share on other sites

Подтверждаю,

 

Дефолтные настройки bind'а - 7 дней время жизни записи в резолвере в кэше (судя по мануалу).

max-cache-ttl x00; - решает проблему несвоевременного обновления данных.

 

Тема закрыта.

Edited by lacost

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this