DNS Flush Netcup interne DNS Server?

  • Hallo zusammen,

    ich habe bereits im Forum recherchiert zu dem Thema DNS. Aktuell hab ich eine Domain von Provider 1 zu Provider 2 Nameserver technisch umgezogen. TTL etc. hatte ich auf niedrigen Werten. Alle Internet Resolver liefern auch schon brave die neuen Einträge, allerdings hängen die im Wiki genannten Server ( https://www.netcup-wiki.de/wiki/Nameserver ) aktuell auf "SERVFAIL" fest. <X,was auch kleine Lücken im Monitoring auslöst Da ich prinzipiell natürllich lieber die RZ internen Resolver nutzen wollte, stellte sich mir die Frage ob ich irgendwie "flush" ähnlich wie bei google, opendns etc. machen kann. Im Forum bin ich nur über ( https://forum.netcup.de/netcup…aum-domainumzug/?pageNo=1 ) gestolpert.


    Die Domäne selber ist bei Netcup gekauft und nur die NS Einträge zeigen auf die externen Provider zwecks Vermeidung Single Point of Failures bei einzigem DNS Anbieter. Wäre nice wenn es dort was geben würde..


    Hat jemand evtl. weiteren Input für mich oder hat schon mal die Situation gehabt?


    Gruß,

    Michael

  • Das Problem mit der TTL ist, dass man die bereits 1 Woche vorher (wenn sie eine 1 Woche beträgt) runterfahren muss, bevor man die Migration macht.

    Der einzige mir bekannte und zulässige Mechanismus wäre das Notify-Protokoll, das aber nur zwischen Master und Slave funktioniert.

    Zu Caching Resolvern gibt es etliche Ressourcen im Netz, wo beschrieben wird, wie sie mit Werten der SOA umgehen sollen. Aber im Endeffekt kannst Du nur zwei Dinge tun: A. Warten oder B. den netcup Support um einen flush ersuchen. Es wäre natürlich fein, wenn man den Flush eigener Domains bei den zwei Resolvern über das CCP triggern könnte.

  • Das Problem mit der TTL ist, dass man die bereits 1 Woche vorher (wenn sie eine 1 Woche beträgt) runterfahren muss

    nicht ganz; hat die alte TTL 1 Monat betragen, dann muss man auch dann 1 Monat warten, bis eben die neue TTL von z.B. 1 Woche greift;

    erst dann kann man hier gröbere Änderungen machen, welche schnell propagiert werden sollen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • nicht ganz; hat die alte TTL 1 Monat betragen, dann muss man auch dann 1 Monat warten, bis eben die neue TTL von z.B. 1 Woche greift;

    erst dann kann man hier gröbere Änderungen machen, welche schnell propagiert werden sollen;

    Schreib ich etwas anderes? Wenn die TTL eine Woche beträgt, dann muss ich eine Woche vorher die TTL runterschrauben. Die runtergeschraubte TTL existiert ja erst mit der Änderung. D.h. im Zeitpunkt der Änderung beträgt sie (im Beispiel noch) eine Woche.

    Von Dir unerwähnt blieb etwas Relevanteres: Zu ergänzen wäre: „ab dem Zeitpunkt der letzten Änderung“.

  • Das Problem mit der TTL ist, dass man die bereits 1 Woche vorher (wenn sie eine 1 Woche beträgt) runterfahren muss, bevor man die Migration macht.

    In der Regel geht es aber (zumindest nach meiner Erfahrung) schneller. Die ganze Woche ist dann nur der worst case.

    Wenn ich bei netcup bei einer neuen domain die TTL runtersetze und den Record speichere, geht das meist sehr viel schneller als die 24h, die da standardmäßig vorher drinstehen.

  • Wenn ich bei netcup bei einer neuen domain die TTL runtersetze und den Record speichere, geht das meist sehr viel schneller als die 24h, die da standardmäßig vorher drinstehen.

    Hängt auch davon ab, wie Refresh gewertet wird, oder, ob die Resolver regelmäßig neu gestartet werden, oder ob die Anzahl der gecachten Einträge beschränkt ist. Und es sind auch nicht alle Server immer standardkonform.

  • Vielen Dank für die Kommentare und den Input.


    Ich hatte mir das intern auch schon gedacht. Leider konnte ich den SOA Eintrag nicht modifizeren da dies vom bisherigen Anbieter "aus Sichterheitsgründen" nicht supported wird. Die Einträge selber haben bei mir in der Regel eine TTL von ~30 min ( für Lesestoff: https://blog.apnic.net/2019/11…idiculously-low-dns-ttls/). Als negatives Beispiel führe ich gerne das hier an:


    Code
    paymenthub.****.com. 300 IN     CNAME   ***.cloudapp.net.
    ***.cloudapp.net. 10 IN A XXX.XXX.XXX.XXX

    Das verursacht einen Großteil unnötigen Traffic aus meiner Sicht und wäre mit einem LB eleganter gelöst da die Applikation ständig nur DNS am resolven und lässt sich nicht vernünftig cachen.


    Die Domain löst nach den abgelaufenen 24 Stunden jetzt auch bei Netcup sauber auf. Falls jemand weiß welchen Upstream die nutzen könnte man evtl ja darüber die Sache was "beschleunigen".


    Gruß