Technische Infos/DNS

Aus Technische Infos - info.noris.net
< Technische Infos
Version vom 20. Mai 2010, 13:44 Uhr von Mschoebel (Diskussion)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

DNS bei noris network

Das DNS (Domain Name System) ist das "Telefonbuch des Internets". Immer, wenn Sie z. B. in Ihrem Web-Browser einen Domain-Namen wie www.noris.net aufrufen, wird dieser zuerst in eine IP-Adresse (bei www.noris.net etwa 62.128.1.30) übersetzt, mit der dann eine Datenverbindung aufgebaut wird. Dazu befragt Ihr Rechner im Allgemeinen einen sog. DNS-Resolver; meist ist dies ein Server des Providers, über den Ihre Internetverbindung aufgebaut wurde, bei noris network sind es etwa ns.noris.net (62.128.1.53) und name.noris.net (62.128.1.42), vgl. auch unsere Seite "Wichtige Server".

Dieser Resolver bezieht seine Informationen von den DNS-Servern des Providers, bei dem die jeweilige Domain DNS-technisch verwaltet wird. (Welche das sind, können Sie z. B. über unser Web-Interface für DNS-Recherchen nachvollziehen.) Einmal abgefragte Informationen merkt sich der Resolver dabei lokal und beantwortet weitere Abfragen derselben Einträge dann aus diesem Zwischenspeicher, ohne erneut die primär zuständigen, sog. autoritativen DNS-Server abzufragen; dies dient hauptsächlich der Verkürzung der Antwortzeiten.

Problematisch wird dieses sog. "DNS-Caching" jedoch, wenn DNS-Einträge geändert werden sollen, etwa, weil ein Dienst auf ein neues Server-System umzieht: Zwar kann eine Änderung auf den autoritativen DNS-Servern grundsätzlich binnen Sekunden durchgeführt werden, jedoch können auch nach dieser Änderung weiterhin Zugriffe auch noch auf die alte Adresse stattfinden, da diese noch in den Resolvern vieler Provider gespeichert ist.

Jedoch lässt sich das DNS-Caching über die sog. TTL (Time To Live) für jeden DNS-Eintrag individuell steuern: Diese TTL legt fest, wie lange ein Resolver den Eintrag lokal speichern darf, bevor er ggf. wieder bei einem der für die Domain autoritativen Server nachfragen soll, um eine Änderung des Eintrags zu bemerken.

Üblicherweise ist diese TTL auf einen Tag eingestellt, d. h. Sie müssen nach einer Änderung noch ca. 24 Stunden lang auch mit Zugriffen auf die zuvor eingetragene(n) Adresse(n) rechnen.

Um diese Zeitspanne zu verkürzen, empfiehlt es sich, die TTL für einen zu ändernden Eintrag bereits entsprechend frühzeitig herabzusetzen; üblicherweise wird dabei ein Wert von fünf Minuten gewählt. Sofern sicher ist, dass die DNS-Änderung endgültig ist, kann die TTL dann bereits bei der eigentlichen Änderung des Eintrags wieder auf den Normalwert erhöht werden, andernfalls sollte sie zunächst weiterhin herabgesetzt bleiben, so dass auch ein Zurückschalten auf den alten Zustand ("Stepback") wieder innerhalb weniger Minuten die gewünschte Wirkung zeigt.

Soll bei einer Änderung also sichergestellt werden, dass bereits nach wenigen Minuten alle Zugriffe auf neue System erfolgen, ist folgendermaßen vorzugehen:

  1. Die TTL des zu ändernden Eintrags muss spätestens einen Tag vor der geplanten Änderung auf fünf Minuten verkürzt werden (bzw. bereits entsprechend früher, falls die TTL des Eintrags auf mehr als einen Tag eingestellt war).
  2. Die eigentliche Umstellung (der IP-Adresse etc.) wird zum geplanten Zeitpunkt durchgeführt.
  3. Sobald sicher ist, dass die DNS-Änderung endgültig sein soll, sollte die TTL wieder normalisiert werden, um von den Vorteilen des DNS-Cachings zu profitieren.