[GTER] Dúvida sobre verificação de status de DNS

Julião Braga juliao at braga.eti.br
Sat Aug 2 09:46:00 -03 2008


Ok Luiz Otavio,

Tinha-me esquecido de uma palavrinha na minha última pergunta, corrigida em 
seguida.

Acho que o seu esclarecimento responde muito bem à pergunta original do 
Thiago.

E esclarecer dúvidas sobre DNS é muito importante, pois estamos sempre tendo 
problemas por ai, de toda a natureza. A descoberta do Kaminsky veio em um 
bom momento e parece que todos estão orientados a garantir que seus 
servidores de DNS estejam bem configurados. Por outro lado, muita gente que 
não dava importância passou a se interessar mais pela questão.

Acho que o próximo passo é o DNSSEC, ainda não palatável, pela imensa 
maioria dos responsáveis por administração de redes.

Obrigado e abraços,

Julião
---
Pegasus Telecom

----- Original Message ----- 
From: "Luiz Otavio O Souza" <luiz at visualconnect.com.br>


----- Original Message ----- 

Ok Itamar,

Mas, pelo que entendo, a publicação (a cada 30 minutos), do Registro.br,
resolveria esse problema do TTL, certo?


----- Original Message ----- 

sim procede, se o registro.br ja aponta para a sua maquina entao nao
precisa mexer mais no registro.br

a suas alteracoes poderao demorar algum tempo para se propagar
dependendo da TTL que vc utilizar no seu servidor de DNS
--------------------

Juliao,

Na verdade não.

Esse tempo de publicação do registro.br vale apenas para novos domínios, ou
seja, esse é o tempo máximo que um novo domínio leva para ser referenciado
para o seu servidor (autoritativo para o domínio).

O TTL que é o tempo que cada entrada de dns deve ser utilizada (mantida no
cache de quem consultou seu dns) e pode ser configurada para cada entrada do
seu domínio (o www pode ter um TTL diferente do seu MX).

Por isso o controle do TTL esta no seu servidor e sob o seu controle, não
dependendo em nada dos servidores do registro.br (que apenas referenciam os
seus servidores como autoritativos para o domínio).

Se você precisa fazer alguma alteração rápida, primeiro altere seu TTL para
algo baixo mas não exagerado (aproximadamente 1~2 horas). Isso precisa ser
feito de acordo com o seu TTL atual, se você tem um TTL de 2 dias, faça a
alteração 3 dias antes para garantir que na data da mudança apenas os
registros com baixo TTL estejam valendo.

No dia altere o registro e volte o TTL ao seu valor original. Em até 2 horas
(valor do TTL que você utilizou) todos estarão recebendo os novos registros.

Ok ?

Att.,
-luiz

--
gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list