DNSレコードが伝播するのにどれくらい時間がかかりますか？

これは、DNS伝播に関する正規の質問です

さまざまなタイプのレコードが伝播するのにどれくらい時間がかかりますか？
他のものよりも速く伝播するものはありますか？
DNSレコードの伝播に時間がかかるのはなぜですか？

domain-name-system

注：歴史的に、さまざまなタイプのレコードを更新するのにかかる時間には、顕著で大きな違いがありました（誰がそれらを保持したかなどによって異なります）。今日ではこれは当てはまりません。

— クリスS

pplがDNSに「伝播」という単語を使用すると、DNSが何であり、どのように機能するのかわからないことが明らかになります。ドキュメンテーションが十分に速く「伝播」することを期待しましょう（指を交差させる）。

— poige

@tonygil Poigeのコメントをご覧ください。DNS伝播のようなものはありません。また、ISPはルートサーバーを制御しません。それらのISPのDNSサーバーがレコードのTTLよりも長くキャッシュしている場合、それらはRFCに違反しています。DNSの仕組みにいくつかの誤解があるようです。しかし、RFC違反は通常、動作するはずの方法を壊します。これはアメリカやヨーロッパとは関係ありません。

— クリスS

@tonygil：それらを更新させる「サイバーポリス」は、システム管理者、ネットワーク管理者などすべてであり、悪役に社会的圧力をかけています。インターネットが機能するのは、私たち全員が同意すべきだからです。ユーザー、ネットワークなどの最善の利益は、インターネットの「最高の利益」に表れています。re：「ユーザーはテクノグルスではない」-これは、エンドユーザーではなく、専門のシステム管理者向けのサイトです。率直に言って、システム管理者は一種の「テクノグル」（あなたの用語を使用する）であると期待しています。システム管理者は、職業によって、このようなものがどのように機能するかを気にすることになっています。

— エヴァンアンダーソン

@EvanAnderson私はプレッシャーが変化を生むことに完全に同意します。一方、現実には、怠け者または無能なシステム管理者が大勢います。そして、あなたが私たちとヨーロッパから遠く離れるほど、彼らはより頻繁になります。あなたの期待は素晴らしい4米国ですが、準備が整っていないシステム管理者がルールである現実の世界のほとんどの部分では実現できません。だから、あなたはすべてがうまくいくと期待している間、あなたは彼らがそうではない現実の世界に対処する必要があります。とにかく、私の主張をした、あなたはあなたのものを作りました。同意しないことに同意します。

— トニーギル

「DNS伝播」自体は、実際の現象ではありません。むしろ、DNSプロトコルで指定されたキャッシュ機能の明示的な効果です。DNSサーバー間の「伝播」の変更は、DNSプロトコルのすべての詳細を説明するよりも、技術に詳しくないユーザーに説明する方が間違いなく簡単な偽りであると言うことです。ただし、実際のプロトコルの動作方法ではありません。

再帰DNSサーバーは、クライアントに代わってクエリを実行します。通常、ISPまたはIT部門によって実行される再帰DNSサーバーは、インターネットリソースの名前を解決するためにクライアントコンピューターによって使用されます。再帰DNSサーバーは、作成したクエリの結果をキャッシュして効率を改善します。既にキャッシュされた情報のクエリは、追加のクエリを作成せずに回答できます。結果がキャッシュされる期間（秒）は、Time To Live（TTL）と呼ばれる構成可能な値に基づいていると想定されています。この値は、照会されたレコードに対して権限のあるDNSサーバーによって指定されます。

DNSは分散プロトコルであるため、尋ねられるすべての質問に対する1つの答えはありません。DNSの動作は、特定のレコードの信頼できるDNSサーバーの構成、クライアントコンピューターに代わってクエリを実行する再帰DNSサーバーの構成、およびクライアントコンピューターのオペレーティングシステムに組み込まれているDNSキャッシュ機能に依存します。

DNSレコードへの日々の変更に対応するのに十分短いTTL値を指定することは良い習慣ですが、キャッシングで「勝ち」を作成するのに十分な長さです（つまり、キャッシュのエージングアウトが短すぎて、効率改善を提供します）。TTL値を使用してバランスの取れた戦略を採用すると、すべての人にとって「勝ち」になります。特定のドメインの権限のあるDNSサーバー、ルートサーバー、およびTLDサーバーの負荷と帯域幅の使用率を削減します。再帰DNSサーバーのオペレーターのアップストリーム帯域幅使用率を削減します。クライアントコンピューターのクエリ応答が速くなります。

DNSレコードのTTLが設定されると、信頼できるDNSサーバーでの負荷が低くなり、帯域幅の使用率が増加します。これは、再帰DNSサーバーが結果を長期間キャッシュできないためです。レコードのTTLが高くなると、クライアントコンピューターは再帰DNSサーバーに保存されたキャッシュされた結果を引き続き受信するため、レコードへの変更はすぐに「有効」になりません。最適なTTLの設定は、使用率とレコードを迅速に変更し、それらの変更がクライアントに反映されることを確認する機能のバランスをとることに帰着します。

一部のISPは不正であり、権限のあるDNSサーバーによって指定されたTTL値を無視することに注意する価値があります（RFCの違反である独自の管理オーバーライドを置き換えます）。これについては、技術的な観点からは何もする必要はありません。不正なDNSサーバーのオペレーターがシステムに苦情を突きつけられる場合、管理者はベストプラクティスを実装することになります（おそらく、DNSに精通しているネットワークエンジニアにとっては常識になります）。この特定のタイプの不正行為は技術的な問題ではありません。

誰もが「規則によって果たしている」場合はDNSレコードへの変更ができ、非常に迅速に「有効になります」。たとえば、「A」レコードに割り当てられたIPアドレスを変更する場合、TTL値の指数バックオフが実行され、変更が行われるまでになります。たとえば、TTLは1日から始まり、24時間で12時間、12時間で6時間、6時間で3時間など、適切な短い間隔に減らされます。TTLがバックオフされると、レコードを変更して、TTLを日常の操作に必要な値に戻すことができます。（指数バックオフを使用する必要はありませんが、この戦略により、レコードのTTLが低くなり、権限のあるDNSサーバーの負荷が減少する時間が最小限に抑えられます。）

DNSレコードを作成した後、古いDNSレコードの結果として行われたアクセス試行について変更ログを監視する必要があります。「A」レコードを変更して新しいIPアドレスを参照する例では、古い「A」レコードをまだ使用しているクライアントコンピューターからのアクセス試行を処理するために、サーバーは古いIPアドレスに存在する必要があります。古いレコードに基づくアクセス試行が許容可能な低レベルに達すると、古いIPアドレスは使用できなくなります。古いレコードに関連する要求がすぐに緩和されない場合、（上記のように）再帰DNSサーバーが信頼できるTTLを無視している可能性があります。ただし、アクセス試行のソースIPアドレスを知っていても、古いレコードの提供を担当する再帰DNSサーバーに関する直接的な情報は提供されません。

個人的には、数時間後に、そして特定の脳損傷のISPで、数日後に、変更がすぐに「効果を発揮する」のを見てきました。TTLのバックオフを行い、プロセスの仕組みに注意を払うと、成功のための変更が増えますが、善意の馬鹿が再帰DNSサーバーで何をしているのかはわかりません。

— エヴァン・アンダーソン
ソース

これは「OpenDNS」に関する答えではなく、DNSに関する答えです。再帰的なDNSプロバイダーは、キャッシュパージなどを許可する任意のインターフェイスを実装できます。ベンダーAPIについてではなく、DNSについて説明しています。あなたの編集に関しては、「脳損傷」という言葉はハッカー文化で長年使用されている言葉であり、その文脈で使用しています（Jargon File、Steven Levyの「Hackers」などを参照）。「ばかげた」ことに関して言えば、法的規範の外では、これは無能な行動の口語的な用語であると合理的に確立されていると思います。私もそれに耐えます。

— エヴァンアンダーソン

@tonygil-OpenDNSはDNSではありません。それは誰かが提供するサービスです。明日FooDNSがオープンし、エキサイティングな新しいキャッシュクリアリングAPIがある場合はどうなりますか？私の答えにもそれを含めるべきですか？どこで止まりますか？これは狂気に退化しています。re：公民権-私は、保護された階級のメンバーに対する公民権を否定する雇用主または政府機関ではありません。確かに、先に進んで、私を訴追したい人を見つけることができるかどうか確かめてください。彼らは、私書箱オハイオ州トロイの私書箱852で私に連絡することができます。（866）569-9799、x801は24時間365日携帯電話に転送されます。（それは私のプロフィール、BTWを見てそこにいくつかの良い探偵の仕事です。）

— エヴァン・アンダーソン

ほら、仲間からの圧力が変化をもたらすと言った。それが私がしたことです。「ばか」と「脳損傷」の使用に同意しないことに注意してください。彼らは攻撃的で軽rog的だからです。誰かがそれを大量に使用する（つまり、ハッカー）という事実は、それを正しくしません。kkkはnワードを多用しました。plsは、精神障害者の世話をする私たちを尊重します。私はあなたがカラフルなスタイルで比meta的に用語を組み込むことを理解していますが、私を信じています：それらは不快で不必要です。

— トニーギル

TTLの栄誉について：TTLは、物事をキャッシュに保持するための最大値です。キャッシングリゾルバーは、データをその前に捨てることができます。彼らは望むならそれを下げることができます。しかし、彼らがそれを増やすべきではないのは事実です、それはプロトコルの違反です。しかし、TTLに1秒程度を入れている人にとっては、一部のキャッシュはそれを尊重せず、代わりに5分程度でクランプすることで自己防衛します。

— パトリックメヴゼク

再帰DNSサーバーは、通常ISPまたはIT部門によって実行されますが、今日では、1.1.1.1または8.8.8.8または9.9.9.9またはなどのオープンな再帰ネームサーバーの巨大な艦隊（エニーキャストクラウド）です80.80.80.80。エニーキャストであることを理解することは重要です。応答はソースIPに基づいて変化する可能性があります。完全に異なる物理インスタンスにヒットする可能性があり、キャッシュがすべてのインスタンスに対してグローバルであるかどうかが異なるためです。

— パトリックメヴゼク