[GTER] Discussão Propagação de DNS

[Rubens Kuhl]

> Você está falando de que tipo de alteração DNS? Alteração de delegação ou
> alteração de um (sub)domínio existente qualquer?
> Bons servidores DNS recursivos confiam bastante no TTL (Time To Live, tempo
> que a entrada DNS permanece em cache no servidor recursivo ou até no PC do
> cliente), portanto reduzir o TTL das entradas de suas zonas DNS pode ajudar
> a contornar esse problema (mas também deverá aumentar a carga de seus
> servidores DNS).
> Exemplo prático: Os servidores DNS de delegação do .br tem TTL de 24h, ou
> seja, uma mudança de delegação (deixar de apontar seu domínio para
> ns1.example.com e apontá-lo para ns2.example.net) pode demorar até 24h para
> se propagar (assumindo que servidores DNS recursivos por aí ainda podem ter
> cache com a informação antiga); no caso do .net o TTL de delegação é de 48h
> etc.

Não confere. Os servidores DNS autoritativos (a.k.a. "Free DNS") do
.br tem TTL de 24h, mas os servidores de delegação tem  TTL bem mais
baixo:

com.br. 900 IN SOA a.dns.br. hostmaster.registro.br. 2013020458 1800
900 604800 900

refresh -> 30 min
retry -> 15 min
expiry -> 1 semana
negative cache -> 15 min

Então uma alteração de name-server numa zona não assinada com DNSSEC
leva no máximo 30 min da publicação mais 30 min caso um recursivo
tenha feito uma consulta 1 segundo antes da publicação, totalizando 60
minutos.

Isso, claro, se o TTL da zona não for superior a 60 minutos; com 60
minutos ou mais o TTL da zona será sempre o maior fator de tempo de
propagação, e não a delegação do .br.


Rubens