[GTER] Dúvida sobre verificação de status de DNS
Julião Braga
juliao at braga.eti.br
Sat Aug 2 09:46:00 -03 2008
Ok Luiz Otavio,
Tinha-me esquecido de uma palavrinha na minha última pergunta, corrigida em
seguida.
Acho que o seu esclarecimento responde muito bem à pergunta original do
Thiago.
E esclarecer dúvidas sobre DNS é muito importante, pois estamos sempre tendo
problemas por ai, de toda a natureza. A descoberta do Kaminsky veio em um
bom momento e parece que todos estão orientados a garantir que seus
servidores de DNS estejam bem configurados. Por outro lado, muita gente que
não dava importância passou a se interessar mais pela questão.
Acho que o próximo passo é o DNSSEC, ainda não palatável, pela imensa
maioria dos responsáveis por administração de redes.
Obrigado e abraços,
Julião
---
Pegasus Telecom
----- Original Message -----
From: "Luiz Otavio O Souza" <luiz at visualconnect.com.br>
----- Original Message -----
Ok Itamar,
Mas, pelo que entendo, a publicação (a cada 30 minutos), do Registro.br,
resolveria esse problema do TTL, certo?
----- Original Message -----
sim procede, se o registro.br ja aponta para a sua maquina entao nao
precisa mexer mais no registro.br
a suas alteracoes poderao demorar algum tempo para se propagar
dependendo da TTL que vc utilizar no seu servidor de DNS
--------------------
Juliao,
Na verdade não.
Esse tempo de publicação do registro.br vale apenas para novos domínios, ou
seja, esse é o tempo máximo que um novo domínio leva para ser referenciado
para o seu servidor (autoritativo para o domínio).
O TTL que é o tempo que cada entrada de dns deve ser utilizada (mantida no
cache de quem consultou seu dns) e pode ser configurada para cada entrada do
seu domínio (o www pode ter um TTL diferente do seu MX).
Por isso o controle do TTL esta no seu servidor e sob o seu controle, não
dependendo em nada dos servidores do registro.br (que apenas referenciam os
seus servidores como autoritativos para o domínio).
Se você precisa fazer alguma alteração rápida, primeiro altere seu TTL para
algo baixo mas não exagerado (aproximadamente 1~2 horas). Isso precisa ser
feito de acordo com o seu TTL atual, se você tem um TTL de 2 dias, faça a
alteração 3 dias antes para garantir que na data da mudança apenas os
registros com baixo TTL estejam valendo.
No dia altere o registro e volte o TTL ao seu valor original. Em até 2 horas
(valor do TTL que você utilizou) todos estarão recebendo os novos registros.
Ok ?
Att.,
-luiz
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list