Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона. По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.
Контакты: АО "Ринет" ОГРН 1025402475856 г. Новосибирск, ул. Якушева, д. 37, 3 этаж отдел рекламы: (383) 347-10-50, 347-06-78, 347-22-11, 347-03-97
Фактически несколько миллионов ваших абонентов в настоящее время являются обладателями дырявых терминалов, которые можно очень легко взломать и включить в ботнет.
"Часто обновляющиеся" по отношению к протоколу DNS - не более чем маркетинг. Можно на DNS-сервере отключить кэширование - и с учётом некоторых нюансов он будет "самым часто обновляемым" .
А вообще яндекс и гугл используют свои DNS-серверы в личных целях. Они же поисковики. И в их интересах узнать о вновь появившихся сайтах как можно быстрее. Собственные DNS позволяют им добавить ещё один вектор получения такой информации. В остальном их DNS-ы ничем не отличаются от миллионов других.
Вчера перестал работать сбис, так как днс ростелекома отдавал адрес х.х.х.44, вместо х.х.х.46.
Ты представляешь себе принцип работы DNS? Знаешь, что такое TTL у зоны? Если у какой-то записи в зоне меняется содержимое - никакой DNS-сервер (кроме того, на котором лежит зона) не гарантирует тебе выдачу актуальной информации в течение времени, указаного в TTL зоны (его можно тем же dig посмотреть, там будет от 60 до 600.000 секунд). Какой-то сервер выдаст тебе правильную запись раньше, какой-то позже, но это зависит исключительно от одного случайного фактора - от того, когда запись попала в кэш используемого тобой DNS-сервера. И как я уже сказал выше, единственный способ игнорировать TTL и всегда запрашивать актуальную запись у авторитетного сервера - это полностью отключить кэширование на DNS-сервере. Только вот никто в здравом уме этого делать не будет.
Это тебе надо подумать и сделать вывод из твоих же слов. Все зависит от настройки серверов днс.
Я в отличии от тебя поднимал и обслуживал провайдерские DNS-ы . Так что, как мне думается, это тебе надо перечитать то, что я написал выше, и понять, что никакая настройка не может повлиять на то, когда запись в кэше DNS-сервера протухнет и он обратиться к авторитетному серверу за актуальной.
Скажу тебе больше. У той же винды (да и у любой современной ОС) есть свой собственный кэш DNS.
Цитата
ipconfig /displaydns
Можно ещё и в него заглянуть и посмотреть, как долго там сохраняются записи. Это время тоже можно добавить к TTL.
Другими словами, делать вывод о том, что один кэширующий DNS-сервер выдаёт более актуальную информацию, чем другой кэширующий DNS-сервер - это как минимум непрофессионально. Актуальность информации зависит от настроек TTL авторитетного DNS-сервера (стабильный фактор) и от времени хранения записи на кэширующем (случайный фактор). Ну и про локальный кэш тоже забывать не стоит .
Теперь понятней? Или нужно ещё больше подробностей? Может быть, с примерами?
Я так понимаю, что нужно всё-таки на примерах показать? А то ты что-то совсем запутался. DNS - это, конечно, не слишком сложный протокол, но в нём есть жуть сколько нюансов.
Возьмём для примера сибнет. Ну а что? Чем не вариант? Можно даже конкретней - этот форум. Сначала получим информацию об IP-адресе форума от авторитетных серверов - она самая правильная. В первую очередь надо посмотреть, какие DNS-серверы для сибнета являются авторитетными.
Видно, что за зону отвечают два DNS-сервера - dns.sibnet.ru и ns.sinor.ru. Для того, чтобы узнать TTL этой зоны - сделаем запрос на один из авторитетных серверов, спросим у него IP-адрес этого форума.
Это информация из первых рук, точнее быть не может. В строке с IP-адресом форума виден и TTL - 86400. Авторитетные серверы всегда сообщают для записи TTL зоны, потому что они её не кэшируют. Но вероятность авторитетного ответа от установленного в настройках DNS-сервера равна примерно одному к миллиарду . А в большинстве случаев ещё ниже - редко кто совмещает кэширующий сервер с авторитетным. Поэтому давай теперь посмотрим, что в ответ на запрос той же записи для форума вернёт кэширующий сервер Яндекса.
IP-адрес тот же, но другой TTL и, конечно, нет секции авторитетного ответа. С авторитетным ответом понятно - Яндекс его просто не может предоставить. А почему другой TTL? Всё просто. 20000 секунд назад Яндекс уже обращался к авторитетному DNS-серверу, где сибнет держит свою зону, и получил от него ответ для forum.sibnet.ru. Поэтому в течение следующих 64784 секунд Яндекс ни при каких обстоятельствах не отправит запрос об этой записи на сибнетовский DNS - он будет отдавать сохранённую запись из своего кэша. И лишь когда через 64784 секунды сохранённая запись протухнет - Яндекс инициирует рекурсивный запрос, в результате которого получит свежую запись.
Думаю, это понятно. Но при желании могу подробней рассказать про рекурсию.
Давай также ради интереса посмотрим, что на запрос этой форумной записи вернёт гугл.
Последовательно выполнял запрос: dig @8.8.8.8 forum.sibnet.ru раз 10 и всегда получал разные значения TTL. Притом, разница не на секунду-две, а прям значительная.
Последовательно выполнял запрос: dig @8.8.8.8 forum.sibnet.ru раз 10 и всегда получал разные значения TTL. Притом, разница не на секунду-две, а прям значительная.
У гугла же не один сервер. Отвечать могут разные железки, и содержимое их кэша всяко будет разным.