The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"не применились изменения А-записи для домена"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"не применились изменения А-записи для домена"  –1 +/
Сообщение от ll75 email(ok) on 26-Июн-18, 07:23 
Уже скоро сутки пройдут, а айпишник для домена старый все еще, может быть нужно еще смотреть настройки Cloudflare? так как в выводе whois присутствует:

% whois domain.com
...............................
    Name servers:
        jeff.ns.cloudflare.com
        zara.ns.cloudflare.com


При этом если опросить DNS сервер, на котором изменял вчера A-запись для домена видно, что А-запись все еще старая:
$ dig domain.com ip_dns_сервера_на_котором_изменял_А_запись
..........................................................
;; ANSWER SECTION:
domain.com.    300    IN    A    старый_ip_адрес
domain.com.    300    IN    A    старый_ip_адрес

;; AUTHORITY SECTION:
domain.com.    139611    IN    NS    zara.ns.cloudflare.com.
domain.com.    139611    IN    NS    jeff.ns.cloudflare.com.

;; ADDITIONAL SECTION:
jeff.ns.cloudflare.com.    140258    IN    A    173.245.59.124
jeff.ns.cloudflare.com.    140258    IN    AAAA    2400:cb00:2049:1::adf5:3b7c
zara.ns.cloudflare.com.    139315    IN    A    173.245.58.148
zara.ns.cloudflare.com.    139315    IN    AAAA    2400:cb00:2049:1::adf5:3a94

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "не применились изменения А-записи для домена"  +2 +/
Сообщение от eRIC (ok) on 26-Июн-18, 08:28 
> При этом если опросить DNS сервер, на котором изменял вчера A-запись для
> домена видно, что А-запись все еще старая

это проблема и скорее всего изменения не производились.

в основном записи A вступают в силу в течении 24 часов для всей сети Интернет (учитывайте локальное время Cloudfare серверов в вашем случае) и настройки жизни своей зоны можете проверить через SOA записи из примера ниже.

Важный момент обновлять SOA запись при внесении любых изменений для своей зоны (инкрементировать SOA запись и тем самым дать понять что были произведены изменения для Slave NS серверов и пр.).

Но когда вы произвели изменения и делаете запрос к своему NS серверу (не DNS сервер), то должны получать сразу же изменения.

Пример:
#nslookup (тут мы через свой локальный резолвер DNS будем опрашивать информацию по нужной зоне)
> set query=SOA
> ns1.above.com или cloudfare.com и т.д (интересующая зона или NS сервер)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "не применились изменения А-записи для домена"  –1 +/
Сообщение от ll75 email(ok) on 26-Июн-18, 09:09 
> Пример:
> #nslookup (тут мы через свой локальный резолвер DNS будем опрашивать информацию по
> нужной зоне)
>> set query=SOA
>> ns1.above.com или cloudfare.com и т.д (интересующая зона или NS сервер)

Спасибо. А как правильно опросить имено DNS сервер, в котором изменялась А-запись?
% dig domain.com ip_address_of_dns_server (или hostname dns_сервера)

или

% nslookup domain.com ip_address_of_dns_server (или hostname dns_сервера)

?

А то результаты разные выдают обе команды...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "не применились изменения А-записи для домена"  –1 +/
Сообщение от Andrey (??) on 26-Июн-18, 09:34 
>[оверквотинг удален]
>> #nslookup (тут мы через свой локальный резолвер DNS будем опрашивать информацию по
>> нужной зоне)
>>> set query=SOA
>>> ns1.above.com или cloudfare.com и т.д (интересующая зона или NS сервер)
> Спасибо. А как правильно опросить имено DNS сервер, в котором изменялась А-запись?
> % dig domain.com ip_address_of_dns_server (или hostname dns_сервера)
> или
> % nslookup domain.com ip_address_of_dns_server (или hostname dns_сервера)
> ?
> А то результаты разные выдают обе команды...

dig @dns-server soa domain.com
man dig

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "не применились изменения А-записи для домена"  –2 +/
Сообщение от Pahanivo (ok) on 26-Июн-18, 13:33 
> dig @dns-server soa domain.com
> man dig

dig @server domain.com soa

> в основном записи A вступают в силу в течении 24 часов для
> всей сети Интернет (учитывайте локальное время Cloudfare серверов в вашем случае)

хм какую роль в сети DNS играет локальное время серверов????

> Важный момент обновлять SOA запись при внесении любых изменений для своей зоны
> (инкрементировать SOA запись и тем самым дать понять что были произведены
> изменения для Slave NS серверов и пр.).

инкриментировать нужно не SOA запись, а параметр serial в ней
очень советую использовать сериал вида YYYYMMDDNN

> Но когда вы произвели изменения и делаете запрос к своему NS серверу
> (не DNS сервер), то должны получать сразу же изменения.

не надо путать людей, не понимая определений.
DNS в данном случае все вышеуказанные сервера, тот который держить зону - называется авторитативный, провайдерский же работает как рекурсивный резолвер. указанный функционал может сочетаться на одном сервере.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "не применились изменения А-записи для домена"  +/
Сообщение от ll75 email(ok) on 26-Июн-18, 15:11 
> dig @server domain.com soa

В ответ выдало 3600, т.е. запись должна измениться максимум в течение 1 часа?

% dig @79.170.40.2 domain.com soa
;; ANSWER SECTION:
domain.com.    3600    IN    SOA    jeff.ns.cloudflare.com. hostmaster.mainnameserver.com. 2018062560 10800 600 2419200 3600

Уже прошло около суток, а А-запись так и не изменилась, все еще в Pending статусе в DNS панели хостинг провайдера.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "не применились изменения А-записи для домена"  +1 +/
Сообщение от Pahanivo (ok) on 26-Июн-18, 15:43 
> % dig @79.170.40.2 domain.com soa
> ;; ANSWER SECTION:
> domain.com. 3600 IN SOA jeff.ns.cloudflare.com. hostmaster.mainnameserver.com. 2018062560
> 10800 600 2419200 3600
> Уже прошло около суток, а А-запись так и не изменилась, все еще
> в Pending статусе в DNS панели хостинг провайдера.

может уже выложишь реалное имя чтобы не играть в угадайку с тыканием пальцем в небо?
ДНС сервис публичный и играть в секурность тут как бы глупо

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "не применились изменения А-записи для домена"  +/
Сообщение от eRIC (ok) on 26-Июн-18, 15:58 
> может уже выложишь реалное имя чтобы не играть в угадайку с тыканием
> пальцем в небо?

+1


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "не применились изменения А-записи для домена"  +/
Сообщение от eRIC (ok) on 26-Июн-18, 17:18 
> Уже прошло около суток, а А-запись так и не изменилась, все еще
> в Pending статусе в DNS панели хостинг провайдера.

Pending уже настораживает и нужно обращаться провайдеру данной услуге для разъяснениq. может быть там еще нужно Commit "некий" делать чтобы 100% изменения применились ;)))))))))


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "не применились изменения А-записи для домена"  +/
Сообщение от eRIC (ok) on 26-Июн-18, 17:34 
> Уже прошло около суток, а А-запись так и не изменилась, все еще
> в Pending статусе в DNS панели хостинг провайдера.

не поленился и сделал поиск:
https://www.google.com/search?q=cloudfare+DNS+change+Pending...
и нашел кучу ответов на различные ситуации и возможно вы что-то неправильно делаете.

возможно:
https://community.cloudflare.com/t/getting-status-website-no...
https://community.spiceworks.com/topic/1789733-cloudflare-dn...


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "не применились изменения А-записи для домена"  +2 +/
Сообщение от eRIC (ok) on 26-Июн-18, 15:42 
> хм какую роль в сети DNS играет локальное время серверов????

в том плане какой часовой пояс там стоит и какое время. к примеру: по американскому местному времени когда вносили изменения, наступит только после того как пройдет N'ое количество времени по американскому местному времени. т.е. есть если по американскому или неважно европейскому времени N'ое количество наступает на 08:00 (Washington DC) по российскому времени нужно ожидать изменения только к 15:00 (Москва)

> инкриментировать нужно не SOA запись, а параметр serial в ней
> очень советую использовать сериал вида YYYYMMDDNN

под инкрементирование и подразумевался именно серийный номер :) перед тем как менять записи SOA TC должен сперва понимать что в SOA записях находится.

>> Но когда вы произвели изменения и делаете запрос к своему NS серверу
>> (не DNS сервер), то должны получать сразу же изменения.
> не надо путать людей, не понимая определений.
> DNS в данном случае все вышеуказанные сервера, тот который держить зону -
> называется авторитативный, провайдерский же работает как рекурсивный резолвер. указанный
> функционал может сочетаться на одном сервере.

никто и не путает, -1 к вашей карме :)

название DNS сервер это общее название сервера, которое выполняет определенную роль. и для того чтобы различить резолвера (сервер который используется в локальной сети для резолвинга DNS имен - может быть как отдельным сервером в локальной сети или использоваться DNS резоверы провайдера) и авторитативный DNS сервер (т.е. Name Server (NS) для конкретной зоны/доменного имени). как уже вы упомянули авторитативный DNS сервер = NS сервер!!! который еще дальше копать может быть как Master или Slave :)

дальше разжевывать матчасть? ;)

для II75:
#nslookup mycoolsite.example.com ns1.example.com
(делает запрос напрямую на NS сервер зоны example.com для получения данных по mycoolsite.example.com) и если вы вносили изменения в своей зоне в каких-то записях, то ваш NS уже должен эти изменения показывать

#nslookup mycoolsite.example.com 8.8.8.8
(делает запрос напрямую на публичный DNS сервер (резолвер) Google для получения данных по mycoolsite.example.com) где он может выдать из кеша есть такие записи присутствуют или сделает запрос на ваш NS и оттуда возьмет ответ


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "не применились изменения А-записи для домена"  +/
Сообщение от ll75 email(ok) on 26-Июн-18, 15:47 
> для II75:
> #nslookup mycoolsite.example.com ns1.example.com
> (делает запрос напрямую на NS сервер зоны example.com для получения данных по
> mycoolsite.example.com) и если вы вносили изменения в своей зоне в каких-то
> записях, то ваш NS уже должен эти изменения показывать

да, эта команда показывает измененнные данные

> #nslookup mycoolsite.example.com 8.8.8.8
> (делает запрос напрямую на публичный DNS сервер (резолвер) Google для получения данных
> по mycoolsite.example.com) где он может выдать из кеша есть такие записи
> присутствуют или сделает запрос на ваш NS и оттуда возьмет ответ

а вот запрос к гугловскому dns выдает все еще старые данные...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "не применились изменения А-записи для домена"  +/
Сообщение от Pahanivo (ok) on 26-Июн-18, 15:52 
ответь на вопросы выше ...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "не применились изменения А-записи для домена"  –2 +/
Сообщение от Pahanivo (ok) on 26-Июн-18, 16:07 
> в том плане какой часовой пояс там стоит и какое время. к
> примеру: по американскому местному времени когда вносили изменения, наступит только после
> того как пройдет N'ое количество времени по американскому местному времени. т.е.

автор пишет что "прошли почти сутки", может в американских часовых поясах сутки идут как то по другому, предположу что ТС не идиот чтобы отмерять начало и конец периода в разных поясах ...

> под инкрементирование и подразумевался именно серийный номер :) перед тем как менять
> записи SOA TC должен сперва понимать что в SOA записях находится.

вы всегда решаете кто что должен а кто что нет?

>> функционал может сочетаться на одном сервере.
> никто и не путает, -1 к вашей карме :)
> название DNS сервер это общее название сервера, которое выполняет определенную роль. и
> для того чтобы различить резолвера (сервер который используется в локальной сети
> для резолвинга DNS имен - может быть как отдельным сервером в
> локальной сети или использоваться DNS резоверы провайдера) и авторитативный DNS сервер
> (т.е. Name Server (NS) для конкретной зоны/доменного имени). как уже вы
> упомянули авторитативный DNS сервер = NS сервер!!! который еще дальше копать
> может быть как Master или Slave :)

те резолвер это не named server? ))


> дальше разжевывать матчасть? ;)

боюсь не стоит ...
NS - name server, в твоей нотации name server server - не странно ли?
NS в данном случае, особенно с суффиксом сервер не корректное определение.
Есть запись типа NS. И есть сервер DNS.
На сервере DNS настраивается определенна роль: резолвер, авторитатив (мастер или слефв), форвардер/кэш и т.д.
А вот в зоне есть запись типа NS - которая указывает на авторитативный сервер зоны, или подзоны при делигировании.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "не применились изменения А-записи для домена"  +/
Сообщение от eRIC (ok) on 26-Июн-18, 17:01 
>автор пишет что "прошли почти сутки", может в американских часовых поясах сутки идут как то по >другому, предположу что ТС не идиот чтобы отмерять начало и конец периода в разных поясах ...

акцент в том сутки прошли смотря по какому времени, а может сутки на стороне или часовом поясе где работает шайтан сервер/демон/DNS хостинг (который управляет записями DNS) не прошло


>вы всегда решаете кто что должен а кто что нет?

решение принимает исполняющая сторона


> те резолвер это не named server? ))

named - исполняемый файл демон пакет от ISC софт BIND. named server такого понятия нет :) есть Name Server (или кратко NS).

а запускать "файл" named (от ISC софт BIND) вы можете в разных конфигурациях для следующих задач:
- NS сервера (авторитативный сервер для зоны/домена)
- Resolver (кэш сервер, который может выполнять рекурсивные запросы)
- Forwarder (кэш сервер, который только перенаправляет полученные рекурсивные запросы)

>> дальше разжевывать матчасть? ;)
> боюсь не стоит ...

спасибо что остановили ;)

> NS - name server, в твоей нотации name server server - не
> странно ли?
> NS в данном случае, особенно с суффиксом сервер не корректное определение.
> Есть запись типа NS. И есть сервер DNS.
> На сервере DNS настраивается определенна роль: резолвер, авторитатив (мастер или слефв),
> форвардер/кэш и т.д.
> А вот в зоне есть запись типа NS - которая указывает на
> авторитативный сервер зоны, или подзоны при делигировании.

нет не странно, потому и есть понятие NS сервер который применяется к серверу (сервер на котором запущена DNS программа/сервер/демон таких софтов как bind/djbdns/NSD и т.п. в качестве авторитативного), который выступает в качестве авторитативного сервера.

есть NS запись, которая обозначает что для указанного домена NS сервером является такой-то сервер (сервер на котором запущена DNS программа/сервер/демон таких софтов как bind/djbdns/NSD и т.п. в качестве авторитативного)

сервер - это компьютер или вычислительная техника (ЭВМ), которое может работает как на физическом компьютерном оборудовании или виртуально в рамках различных гипервизоров или же в качестве докер контейнера (а че, в 21 веке живем ;))


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "не применились изменения А-записи для домена"  –1 +/
Сообщение от Pahanivo (ok) on 26-Июн-18, 18:37 
> акцент в том сутки прошли смотря по какому времени

ты что куришь такое, родной?

>> те резолвер это не named server? ))
> named - исполняемый файл демон пакет от ISC софт BIND. named server
> такого понятия нет :) есть Name Server (или кратко NS).

да есть, named это описка, но чукча не читатель, а тем более в смысл не вникатель.
кстати, если бы чукча был читателем, он бы читая чуть дальше, понял что я имею ввиду.

> а запускать "файл" named (от ISC софт BIND) вы можете в разных
> конфигурациях для следующих задач:
> - NS сервера (авторитативный сервер для зоны/домена)
> - Resolver (кэш сервер, который может выполнять рекурсивные запросы)
> - Forwarder (кэш сервер, который только перенаправляет полученные рекурсивные запросы)

ты таки будешь смеяться,  но все эти конфигурации можно реализовать в пределах одного сервера, причем для разных групп клиентов свою конфигу.


>[оверквотинг удален]
>> странно ли?
>> NS в данном случае, особенно с суффиксом сервер не корректное определение.
>> Есть запись типа NS. И есть сервер DNS.
>> На сервере DNS настраивается определенна роль: резолвер, авторитатив (мастер или слефв),
>> форвардер/кэш и т.д.
>> А вот в зоне есть запись типа NS - которая указывает на
>> авторитативный сервер зоны, или подзоны при делигировании.
> нет не странно, потому и есть понятие NS сервер который применяется к
> серверу (сервер на котором запущена DNS программа/сервер/демон таких софтов как bind/djbdns/NSD
> и т.п. в качестве авторитативного), который выступает в качестве авторитативного сервера.

я начинаю догадываться что русский не родной язык ...
еще раз: DNS сервер (domain name system server) и name server (можно сократить до NS, но никак до NS сервер) это одно и тоже. Писать "NS сервер" и выделять согласно этому названия какой то присущий функционал это вообщзе бред.

> есть NS запись, которая обозначает что для указанного домена NS сервером является
> такой-то сервер (сервер на котором запущена DNS программа/сервер/демон таких софтов как
> bind/djbdns/NSD и т.п. в качестве авторитативного)

прежде чем учить других записям, научитесь сначала отделять понятия домен и зона.

> сервер - это компьютер или вычислительная техника (ЭВМ), которое может работает как
> на физическом компьютерном оборудовании или виртуально в рамках различных гипервизоров
> или же в качестве докер контейнера (а че, в 21 веке
> живем ;))

сервер тут некий программно аппаратный комплекс, реализующий  конкретный механизм-протокол.


Еще раз:
NS сервер это по сути масло масленое. Все узлы DNS системы (кроме DNS-клиентов) является серверами (dns servers, name servers, NS), а писать что "я пишу NS сервер это значить что он авторитативный" это ваша личная фантазия.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "не применились изменения А-записи для домена"  +/
Сообщение от eRIC (ok) on 26-Июн-18, 19:05 
Pahanivo:
разделять нужно и потому и существуют разные термины для этого. если разделение не требовалось тогда везде использовался DNS сервер (о чем я уже несколько тредов пишу что это общее понятие), не важно будет он NS, кэширующий и т.д.

еще раз:
NS сервер или сервер NS: это сервер, который работает в качестве NS (или твоим языком чукча: это сервер DNS, который работает в роли авторитативного)

может дальше не будем умничать? :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "не применились изменения А-записи для домена"  +1 +/
Сообщение от lavr email(ok) on 26-Июн-18, 20:02 
> Pahanivo:
> разделять нужно и потому и существуют разные термины для этого. если разделение
> не требовалось тогда везде использовался DNS сервер (о чем я уже
> несколько тредов пишу что это общее понятие), не важно будет он
> NS, кэширующий и т.д.

что хочешь доказать то? :)

> еще раз:
> NS сервер или сервер NS: это сервер, который работает в качестве NS
> (или твоим языком чукча: это сервер DNS, который работает в роли
> авторитативного)

перечитал, последнюю фразу ты сам придумал - факт.

> может дальше не будем умничать? :)

брейк

При использовании акронима NS смело можно добавить server, думаю что
у этого акронима масса разных значений.
И по правилам русского и английского, NS сервер или NS server - слово
сервер/server будет уточнять смысл акронима, как-то так.

С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
сборной по футболу? ;)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "не применились изменения А-записи для домена"  +/
Сообщение от eRIC (ok) on 26-Июн-18, 20:46 
> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
> сборной по футболу? ;)

;)


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "не применились изменения А-записи для домена"  +1 +/
Сообщение от Pahanivo (ok) on 26-Июн-18, 23:10 
>> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
>> сборной по футболу? ;)
> ;)

Я не буду спорить.
У меня есть DNS, он является авторитативным для ряда зон, он же является рекурсивным резолвером, также он форвардит конкретные зоны, еще он производит фильтрацию механизмом RPZ, клиенты разбиты по view.   Как ты его назовешь в твоей нотации? Мне просто интеерсно!

:)

> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
> сборной по футболу? ;)

ты что, уважаемый, я думал что они еще в группе обосруться :)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "не применились изменения А-записи для домена"  –1 +/
Сообщение от eRIC (ok) on 27-Июн-18, 07:35 
> Я не буду спорить.
> У меня есть DNS, он является авторитативным для ряда зон, он же
> является рекурсивным резолвером, также он форвардит конкретные зоны, еще он производит
> фильтрацию механизмом RPZ, клиенты разбиты по view.   Как ты
> его назовешь в твоей нотации? Мне просто интеерсно!
> :)

комбайн ;)))


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "не применились изменения А-записи для домена"  +/
Сообщение от lavr email(ok) on 27-Июн-18, 09:38 
>>> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
>>> сборной по футболу? ;)
>> ;)
> Я не буду спорить.
> У меня есть DNS, он является авторитативным для ряда зон, он же
> является рекурсивным резолвером, также он форвардит конкретные зоны, еще он производит
> фильтрацию механизмом RPZ, клиенты разбиты по view.   Как ты
> его назовешь в твоей нотации? Мне просто интеерсно!
> :)

я бы назвал primary NS с фильтрацией, view и форвардингом, а это принципиально?

>> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
>> сборной по футболу? ;)
> ты что, уважаемый, я думал что они еще в группе обосруться :)

человек предполагает, ... ;)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor