DNS Update, dauert das so lange?

Haxley

Member
Hallo, ich hab einen Server bei Hetzner und da paar V-Server drauf.
Hab nun eine Webseite auf einen anderen V-Server umgezogen (kopiert).
Danach im Domainbestellsystem die IP geändert und nun sollte eigentlich alles funktionieren.
Die Änderung der IP im DNS wird aber bei mir seit 2 Tagen nicht durchgezogen.

Wenn ich unter http://www.dnstools.ch/visual-traceroute.html Trace dann zeigt es mir die richtige (neue) IP.
Nehme ich einen lokalen Traceroute dann zeigt es mir immer noch auf die alte IP.
Ich bin über die Telekom angebunden, kann das sein, dass die Ihre DNS Server nur alle paar Tage aktualisieren? Aber über 2 Tage erscheint mir schon etwas lang.
Alternativer DNS in meinem lokalen Router macht ja keinen Sinn, da es mir darum geht das die anderen Leute die Seite erreichen können.
Was kann man da machen?

Besten Dank
Gruß Haxley
 

nexus

Well-Known Member
Schon versucht, den lokalen DNS-Cache zu leeren?
Unter Windows mit:
Code:
ipconfig /flushdns
 

nexus

Well-Known Member
Wenn du der Domain die korrekte IP zugewiesen und eine vernünftige TTL gesetzt hast (wovon ich jetzt mal ausgehe), dann bleibt nur die Verwendung anderer DNS-Server oder abwarten.
 

Haxley

Member
geht um xxxsound.fm

Alt: xx.4.213.215 (oben in der linken Ecke steht Galaxy schwarz)
Neu: xx.4.213.210 (oben in der Ecke steht Enterprise)

Was kommt bei dir so raus?
 
Last edited by a moderator:

Haxley

Member
Wenn du der Domain die korrekte IP zugewiesen und eine vernünftige TTL gesetzt hast (wovon ich jetzt mal ausgehe), dann bleibt nur die Verwendung anderer DNS-Server oder abwarten.
Ich hab die TTL bei 86400 also einem Tag. Soll ich die mal runtersetzen?
 

nexus

Well-Known Member
Was kommt bei dir so raus?
Mit einem Ping auf eversound.fm lande ich auf der neuen IP (getestet über Kabel-Internet und mobil über Vodafone).
Trace zur zur 210 -> enterprise.* und 215 -> galaxy.*

Ich hab die TTL bei 86400 also einem Tag. Soll ich die mal runtersetzen?
1 Tag ist eigentlich völlig ausreichend.
 
Last edited by a moderator:

Haxley

Member
Hmm komisch, na dann warte ich noch mal ab.

Eine Frage noch: Wenn ich die TTL jetzt auf z.B. mal 3600 setze, wann kommt die Änderung dann zum tragen?
Wenn ich das richtig verstehe haben die DNS Server immer noch die Info das für den Eintrag XYZ eine Haltbarkeit von 86400 gilt und die fragen somit erst nach 24h wieder nach was es "Neues" gibt.
Eine Herabsetzung auf 3600 würde somit ja eh erst nach 86400 Sekunden greifen oder? Also nur für die Zukunft was bringen.

Sehe ich das richtig?
 

greystone

Member
Nexus said:
Aber in der Praxis ist es vielen DNS-Servern egal, welche TTL eingestellt ist.
Das kann ich aus meiner Erfahrung nicht bestätigen. Rechtzeitig vor Serverumzügen(mindestens 2 Tage vorher, damit der neue DNS-Record greift) stelle ich die TTL herunter auf 120 Sekunden(Danach wieder hochsetzen auf 1 Tag, Das Minimum bei Hetzner dürften die 3600 Sekunden sein.) Dabei habe ich bisher so gut wie noch nie erlebt, dass geänderte A-Records nicht innerhalb weniger Minuten aktiv sind.

Ich meine, dass Telekom-DSL-Anschluesse da eine Ausnahme sind, bei denen das immer am längsten gedauert hat - bin mir aber gerade nicht mehr ganz sicher.
 

nexus

Well-Known Member
Dabei habe ich bisher so gut wie noch nie erlebt, dass geänderte A-Records nicht innerhalb weniger Minuten aktiv sind.
Ist ja schön, wenn der von dir abgefragte DNS-Server kurze Refresh-Intervalle hat. Das bedeutet aber trotzdem noch lange nicht, daß sich deine Änderungen genauso schnell auch auf allen anderen DNS-Servern herumgesprochen haben, denn DNS ist nun mal ein verteiltes System.
Als Beispiel: Dir nützen deine 120 Sekunden TTL herzlich wenig, wenn mein ISP seine DNS-Server nur alle 6 oder 8 Stunden refresht. Dann müßte ich als Nutzer trotzdem die Zeit bis zum nächsten Refresh abwarten, bis deine Änderung auch bei mir wirksam ist und ich deine Seite unter der neuen IP erreichen könnte.
Natürlich nutze ich nicht solche lahmen DNS-Server, viele 'normale' Internetnutzer wissen aber eben nichts über diese Abläufe und nutzen die vorgegebenen DNS-Server. Deswegen auch weiter oben die Empfehlung, alternative DNS-Server in die Netzwerkkonfiguration seines Anschlusses einzutragen.
 
Last edited by a moderator:

greystone

Member
nexus said:
Als Beispiel: Dir nützen deine 120 Sekunden TTL herzlich wenig, wenn mein ISP seine DNS-Server nur alle 6 oder 8 Stunden refresht. Dann müßte ich als Nutzer trotzdem die Zeit bis zum nächsten Refresh abwarten, bis deine Änderung auch bei mir wirksam ist und ich deine Seite unter der neuen IP erreichen könnte.
Das ist so nicht richtig. Der betreffende DNS-Server ermittelt beim ersten Request einer fremden Domain zunächst den DNS-Server und fragt diesen ab. Dort ist die TTL enthalten. An dieser TTL wird er sein Caching ausrichten. D. h. steht da 86400 drin, dann fragt er bis zum Ablauf dieser TTL den primären DNS nicht mehr. In einer Verkettung von mehreren Caching-Only-DNS-Servern die alle jeweils die ganze TTL abwarten könnte das ein vielfaches der eingetragenen TTL sein. Deswegen die von mir erwähnte Vorlaufzeit von mindestens 2 Tagen, dass die Cachezeiten abgelaufen sind.

Die Verwendung von festen Refresh-Intervallen widerspricht den DNS-RFCs und ich würde mal vermuten, dass Open-Source-DNS-Server weit verbreitet im Einsatz sind und sich an die RFCs halten. Wie gesagt, mir sind solche Server noch nicht untergekommen. Sonderlich wundern würde es mich allerdings auch nicht, wenn das einige ISPs so handhaben um ein paar GBs Transferdaten im Netz zu sparen.
 
Last edited by a moderator:

Lord Gurke

Nur echt mit 32 Zähnen
In einer Verkettung von mehreren Caching-Only-DNS-Servern die alle jeweils die ganze TTL abwarten könnte das ein vielfaches der eingetragenen TTL sein.
Auch nicht - denn jeder Cache liefert ja bei der Antwort nur die Rest-TTL mit.
In einer solchen Kette würde dann also der Cache aller DNS-Server gleichzeitig ablaufen.

Was aber durchaus passieren kann und das ist hier ja noch nicht verifiziert:
Falls die Authoritativen DNS-Server nicht synchron sind hast du eine gewisse Chance, dass der DNS-Resolver den du fragst eine Antwort von einem noch nicht aktualisierten authoritativen Server erhält - oder einfach gesagt: Wenn da zwei DNS-Server authoritativ sind und einer von denen noch alte Daten ausliefert, hast du eine 50:50-Chance dass der DNS-Server mal die alte, mal die neue IP-Adresse als Antwort erhält - jeweils mit einer TTL von einem Tag.

Das kannst du testen, indem du direkt die für deine Domain eingetragenen authoritativen DNS-Server befragst und schaust, ob von allen die richtige Antwort kommt.
 

Joe User

Zentrum der Macht
Ihr vergesst völlig, dass es seitens einiger NIC (z.B. DENIC) vorgeschriebene mindest TTL gibt und geringere TTL immer auf die mindest TTL gezwungen wird.
Darüberhinaus kann und darf jeder Nameserver-Admin für seine Nameserver eigene mindest TTL beziehungsweise mindest Cachezeiten festlegen. Letzteres machen die Mehrheit der ISP um Last aus dem DNS zu nehmen und das ist auch verdammt gut so.

Die vom Zonenverwalter vergebene TTL ist lediglich ein KANN und kein MUSS.
Deshalb gilt ja auch die Faustregel von mindestens 72h warten, bevor man aussagefähiges DNS-spezifisches Debugging betreiben kann. Daran wird sich auch auf absehbare Zeit nichts ändern...
 

Lord Gurke

Nur echt mit 32 Zähnen
Ihr vergesst völlig, dass es seitens einiger NIC (z.B. DENIC) vorgeschriebene mindest TTL gibt und geringere TTL immer auf die mindest TTL gezwungen wird.
Zumindest für die DENIC gibt es da keine Vorgaben - zumindest kann ich in keiner Doku welche finden.
Die einzigen Vorgaben im weiteren Sinne gelten für den DENIC-NAST, und selbst die beziehen sich nur auf den SOA-RR resp. die darin angegebenen Daten zu Refresh-Intervallen u.Ä. ;)
Und selbst wenn dem so wäre, dürfte das den Resolvern relativ egal sein und da keine Mindest-TTL erzwingen.

Was natürlich nicht heißt, dass es nicht gemacht wird - die Strategen von Level3 (4.2.2.2) setzen Mindest- und Maximal-TTLs.
 

Joe User

Zentrum der Macht
Wer sich an https://tools.ietf.org/html/rfc1912 (2.2) und die darin genannte Best-practice hält, was bei vielen ISP der Fall ein dürfte, der kann der 72h-Regel nur zustimmen.

Und wie gesagt, jeder NS-Admin kann (und wird aus guten Gründen) eigene mindest Cachezeiten festlegen und da sind dann die TTL des Zonenverwalters ohnehin meist hinfällig.

Die TTL ist nunmal nur ein Vorschlag und kein Zwang.
 
Top