Technische Infos/DNS: Unterschied zwischen den Versionen

Aus Technische Infos - info.noris.net
Zur Navigation springen Zur Suche springen
K (1 Version)
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
<noinclude>[[Category:Technische Infos]]</noinclude>
<center>[http://www.noris.net/cgi-bin/dig?type=NS <b>Web-Interface für DNS-Recherchen</b>]</center>
<h1>DNS bei noris network</h1>
 
<p>Das DNS (Domain Name System) ist das &quot;Telefonbuch des Internets&quot;. Immer, wenn Sie z.&nbsp;B. in Ihrem Web-Browser einen Domain-Namen wie www.noris.net aufrufen, wird dieser zuerst in eine IP-Adresse (bei www.noris.net etwa 62.128.1.30) &uuml;bersetzt, mit der dann eine Datenverbindung aufgebaut wird. Dazu befragt Ihr Rechner im Allgemeinen einen sog. <em>DNS-Resolver</em>; meist ist dies ein Server des Providers, &uuml;ber den Ihre Internetverbindung aufgebaut wurde, bei noris network sind es etwa ns.noris.net (62.128.1.53) und name.noris.net (62.128.1.42), vgl. auch unsere Seite &quot;[[{{NAMESPACE}}TI:Wichtige Server|Wichtige Server]]&quot;.</p><p>Dieser Resolver bezieht seine Informationen von den DNS-Servern des Providers, bei dem die jeweilige Domain DNS-technisch verwaltet wird. (Welche das sind, k&ouml;nnen Sie z.&nbsp;B. &uuml;ber unser [http://www.noris.net/cgi-bin/dig?type=NS Web-Interface f&uuml;r DNS-Recherchen] nachvollziehen.) Einmal abgefragte Informationen merkt sich der Resolver dabei lokal und beantwortet weitere Abfragen derselben Eintr&auml;ge dann aus diesem Zwischenspeicher, ohne erneut die prim&auml;r zust&auml;ndigen, sog. <em>autoritativen</em> DNS-Server abzufragen; dies dient haupts&auml;chlich der Verk&uuml;rzung der Antwortzeiten.</p><p>Problematisch wird dieses sog. &quot;[http://de.wikipedia.org/wiki/DNS-Caching DNS-Caching]&quot; jedoch, wenn DNS-Eintr&auml;ge ge&auml;ndert werden sollen, etwa, weil ein Dienst auf ein neues Server-System umzieht: Zwar kann eine &Auml;nderung auf den autoritativen DNS-Servern grunds&auml;tzlich binnen Sekunden durchgef&uuml;hrt werden, jedoch k&ouml;nnen auch nach dieser &Auml;nderung weiterhin Zugriffe auch noch auf die alte Adresse stattfinden, da diese noch in den Resolvern vieler Provider gespeichert ist.</p><p>Jedoch l&auml;sst sich das DNS-Caching &uuml;ber die sog. TTL (Time To Live) f&uuml;r jeden DNS-Eintrag individuell steuern: Diese TTL legt fest, wie lange ein Resolver den Eintrag lokal speichern darf, bevor er ggf. wieder bei einem der f&uuml;r die Domain autoritativen Server nachfragen soll, um eine &Auml;nderung des Eintrags zu bemerken.</p><p>&Uuml;blicherweise ist diese TTL auf einen Tag eingestellt, d.&nbsp;h. Sie m&uuml;ssen nach einer &Auml;nderung noch ca. 24 Stunden lang auch mit Zugriffen auf die zuvor eingetragene(n) Adresse(n) rechnen.</p><p>Um diese Zeitspanne zu verk&uuml;rzen, empfiehlt es sich, die TTL f&uuml;r einen zu &auml;ndernden Eintrag bereits entsprechend fr&uuml;hzeitig herabzusetzen; &uuml;blicherweise wird dabei ein Wert von f&uuml;nf Minuten gew&auml;hlt. Sofern sicher ist, dass die DNS-&Auml;nderung endg&uuml;ltig ist, kann die TTL dann bereits bei der eigentlichen &Auml;nderung des Eintrags wieder auf den Normalwert erh&ouml;ht werden, andernfalls sollte sie zun&auml;chst weiterhin herabgesetzt bleiben, so dass auch ein Zur&uuml;ckschalten auf den alten Zustand (&quot;<em>Stepback</em>&quot;) wieder innerhalb weniger Minuten die gew&uuml;nschte Wirkung zeigt.</p><p>Soll bei einer &Auml;nderung also sichergestellt werden, dass bereits nach wenigen Minuten alle Zugriffe auf neue System erfolgen, ist folgenderma&szlig;en vorzugehen:</p><ol><li>Die TTL des zu &auml;ndernden Eintrags muss sp&auml;testens einen Tag vor der geplanten &Auml;nderung auf f&uuml;nf Minuten verk&uuml;rzt werden (bzw. bereits entsprechend fr&uuml;her, falls die TTL des Eintrags auf mehr als einen Tag eingestellt war). </li><li>Die eigentliche Umstellung (der IP-Adresse etc.) wird zum geplanten Zeitpunkt durchgef&uuml;hrt. </li><li>Sobald sicher ist, dass die DNS-&Auml;nderung endg&uuml;ltig sein soll, sollte die TTL wieder normalisiert werden, um von den Vorteilen des DNS-Cachings zu profitieren.</li></ol>
{| class="wikitable"
| Das DNS (Domain Name System) ist das "Telefonbuch des Internets". Immer, wenn Sie z. B. in Ihrem Web-Browser einen Domain-Namen wie www.noris.net aufrufen, wird dieser zuerst in eine IP-Adresse (bei www.noris.net etwa 62.128.1.30) übersetzt, mit der dann eine Datenverbindung aufgebaut wird. Dazu befragt Ihr Rechner im Allgemeinen einen sog. DNS-Resolver; meist ist dies ein Server des Providers, über den Ihre Internetverbindung aufgebaut wurde, bei noris network sind es etwa ns.noris.net (62.128.1.53) und name.noris.net (62.128.1.42), vgl. auch unsere Seite [[{{NAMESPACE}}{{NAMESPACE}}SD:Internetauftritt_KP-Service_InfoSammlung_wichtigeServer| "wichtige Server"]].
 
 
Dieser Resolver bezieht seine Informationen von den DNS-Servern des Providers, bei dem die jeweilige Domain DNS-technisch verwaltet wird. (Welche das sind, können Sie z. B. über unser [http://www.noris.net/cgi-bin/dig?type=NS Web-Interface für DNS-Recherchen] nachvollziehen.) Einmal abgefragte Informationen merkt sich der Resolver dabei lokal und beantwortet weitere Abfragen derselben Einträge dann aus diesem Zwischenspeicher, ohne erneut die primär zuständigen, sog. autoritativen DNS-Server abzufragen; dies dient hauptsächlich der Verkürzung der Antwortzeiten.
 
 
Problematisch wird dieses sog. "DNS-Caching" jedoch, wenn DNS-Einträge geändert werden sollen, etwa, weil ein Dienst auf ein neues Server-System umzieht: Zwar kann eine Änderung auf den autoritativen DNS-Servern grundsätzlich binnen Sekunden durchgeführt werden, jedoch können auch nach dieser Änderung weiterhin Zugriffe auch noch auf die alte Adresse stattfinden, da diese noch in den Resolvern vieler Provider gespeichert ist.
 
 
Jedoch lässt sich das DNS-Caching über die sog. TTL (Time To Live) für jeden DNS-Eintrag individuell steuern: Diese TTL legt fest, wie lange ein Resolver den Eintrag lokal speichern darf, bevor er ggf. wieder bei einem der für die Domain autoritativen Server nachfragen soll, um eine Änderung des Eintrags zu bemerken.
 
 
Üblicherweise ist diese TTL auf einen Tag eingestellt, d. h. Sie müssen nach einer Änderung noch ca. 24 Stunden lang auch mit Zugriffen auf die zuvor eingetragene(n) Adresse(n) rechnen.
 
 
Um diese Zeitspanne zu verkürzen, empfiehlt es sich, die TTL für einen zu ändernden Eintrag bereits entsprechend frühzeitig herabzusetzen; üblicherweise wird dabei ein Wert von fünf Minuten gewählt. Sofern sicher ist, dass die DNS-Änderung endgültig ist, kann die TTL dann bereits bei der eigentlichen Änderung des Eintrags wieder auf den Normalwert erhöht werden, andernfalls sollte sie zunächst weiterhin herabgesetzt bleiben, so dass auch ein Zurückschalten auf den alten Zustand ("Stepback") wieder innerhalb weniger Minuten die gewünschte Wirkung zeigt.
 
 
Soll bei einer Änderung also sichergestellt werden, dass bereits nach wenigen Minuten alle Zugriffe auf neue System erfolgen, ist folgendermaßen vorzugehen:
 
 
::* Die TTL des zu ändernden Eintrags muss spätestens einen Tag vor der geplanten Änderung auf fünf Minuten verkürzt werden (bzw. bereits entsprechend früher, falls die TTL des Eintrags auf mehr als einen Tag eingestellt war).
 
 
::** Die eigentliche Umstellung (der IP-Adresse etc.) wird zum geplanten Zeitpunkt durchgeführt.  
 
 
::*** Sobald sicher ist, dass die DNS-Änderung endgültig sein soll, sollte die TTL wieder normalisiert werden, um von den Vorteilen des DNS-Cachings zu profitieren.
|}

Version vom 7. Juni 2010, 08:19 Uhr

Web-Interface für DNS-Recherchen
Das DNS (Domain Name System) ist das "Telefonbuch des Internets". Immer, wenn Sie z. B. in Ihrem Web-Browser einen Domain-Namen wie www.noris.net aufrufen, wird dieser zuerst in eine IP-Adresse (bei www.noris.net etwa 62.128.1.30) übersetzt, mit der dann eine Datenverbindung aufgebaut wird. Dazu befragt Ihr Rechner im Allgemeinen einen sog. DNS-Resolver; meist ist dies ein Server des Providers, über den Ihre Internetverbindung aufgebaut wurde, bei noris network sind es etwa ns.noris.net (62.128.1.53) und name.noris.net (62.128.1.42), vgl. auch unsere Seite "wichtige Server".


Dieser Resolver bezieht seine Informationen von den DNS-Servern des Providers, bei dem die jeweilige Domain DNS-technisch verwaltet wird. (Welche das sind, können Sie z. B. über unser Web-Interface für DNS-Recherchen nachvollziehen.) Einmal abgefragte Informationen merkt sich der Resolver dabei lokal und beantwortet weitere Abfragen derselben Einträge dann aus diesem Zwischenspeicher, ohne erneut die primär zuständigen, sog. autoritativen DNS-Server abzufragen; dies dient hauptsächlich der Verkürzung der Antwortzeiten.


Problematisch wird dieses sog. "DNS-Caching" jedoch, wenn DNS-Einträge geändert werden sollen, etwa, weil ein Dienst auf ein neues Server-System umzieht: Zwar kann eine Änderung auf den autoritativen DNS-Servern grundsätzlich binnen Sekunden durchgeführt werden, jedoch können auch nach dieser Änderung weiterhin Zugriffe auch noch auf die alte Adresse stattfinden, da diese noch in den Resolvern vieler Provider gespeichert ist.


Jedoch lässt sich das DNS-Caching über die sog. TTL (Time To Live) für jeden DNS-Eintrag individuell steuern: Diese TTL legt fest, wie lange ein Resolver den Eintrag lokal speichern darf, bevor er ggf. wieder bei einem der für die Domain autoritativen Server nachfragen soll, um eine Änderung des Eintrags zu bemerken.


Üblicherweise ist diese TTL auf einen Tag eingestellt, d. h. Sie müssen nach einer Änderung noch ca. 24 Stunden lang auch mit Zugriffen auf die zuvor eingetragene(n) Adresse(n) rechnen.


Um diese Zeitspanne zu verkürzen, empfiehlt es sich, die TTL für einen zu ändernden Eintrag bereits entsprechend frühzeitig herabzusetzen; üblicherweise wird dabei ein Wert von fünf Minuten gewählt. Sofern sicher ist, dass die DNS-Änderung endgültig ist, kann die TTL dann bereits bei der eigentlichen Änderung des Eintrags wieder auf den Normalwert erhöht werden, andernfalls sollte sie zunächst weiterhin herabgesetzt bleiben, so dass auch ein Zurückschalten auf den alten Zustand ("Stepback") wieder innerhalb weniger Minuten die gewünschte Wirkung zeigt.


Soll bei einer Änderung also sichergestellt werden, dass bereits nach wenigen Minuten alle Zugriffe auf neue System erfolgen, ist folgendermaßen vorzugehen:


  • Die TTL des zu ändernden Eintrags muss spätestens einen Tag vor der geplanten Änderung auf fünf Minuten verkürzt werden (bzw. bereits entsprechend früher, falls die TTL des Eintrags auf mehr als einen Tag eingestellt war).


    • Die eigentliche Umstellung (der IP-Adresse etc.) wird zum geplanten Zeitpunkt durchgeführt.


      • Sobald sicher ist, dass die DNS-Änderung endgültig sein soll, sollte die TTL wieder normalisiert werden, um von den Vorteilen des DNS-Cachings zu profitieren.