Уже скоро сутки пройдут, а айпишник для домена старый все еще, может быть нужно еще смотреть настройки Cloudflare? так как в выводе whois присутствует:% whois domain.com
...............................
Name servers:
jeff.ns.cloudflare.com
zara.ns.cloudflare.com
При этом если опросить DNS сервер, на котором изменял вчера A-запись для домена видно, что А-запись все еще старая:
$ dig domain.com ip_dns_сервера_на_котором_изменял_А_запись
..........................................................
;; ANSWER SECTION:
domain.com. 300 IN A старый_ip_адрес
domain.com. 300 IN A старый_ip_адрес;; AUTHORITY SECTION:
domain.com. 139611 IN NS zara.ns.cloudflare.com.
domain.com. 139611 IN NS jeff.ns.cloudflare.com.;; ADDITIONAL SECTION:
jeff.ns.cloudflare.com. 140258 IN A 173.245.59.124
jeff.ns.cloudflare.com. 140258 IN AAAA 2400:cb00:2049:1::adf5:3b7c
zara.ns.cloudflare.com. 139315 IN A 173.245.58.148
zara.ns.cloudflare.com. 139315 IN AAAA 2400:cb00:2049:1::adf5:3a94
> При этом если опросить DNS сервер, на котором изменял вчера A-запись для
> домена видно, что А-запись все еще стараяэто проблема и скорее всего изменения не производились.
в основном записи A вступают в силу в течении 24 часов для всей сети Интернет (учитывайте локальное время Cloudfare серверов в вашем случае) и настройки жизни своей зоны можете проверить через SOA записи из примера ниже.
Важный момент обновлять SOA запись при внесении любых изменений для своей зоны (инкрементировать SOA запись и тем самым дать понять что были произведены изменения для Slave NS серверов и пр.).
Но когда вы произвели изменения и делаете запрос к своему NS серверу (не DNS сервер), то должны получать сразу же изменения.
Пример:
#nslookup (тут мы через свой локальный резолвер DNS будем опрашивать информацию по нужной зоне)
> set query=SOA
> ns1.above.com или cloudfare.com и т.д (интересующая зона или NS сервер)
> Пример:
> #nslookup (тут мы через свой локальный резолвер DNS будем опрашивать информацию по
> нужной зоне)
>> set query=SOA
>> ns1.above.com или cloudfare.com и т.д (интересующая зона или NS сервер)Спасибо. А как правильно опросить имено DNS сервер, в котором изменялась А-запись?
% dig domain.com ip_address_of_dns_server (или hostname dns_сервера)или
% nslookup domain.com ip_address_of_dns_server (или hostname dns_сервера)
?
А то результаты разные выдают обе команды...
>[оверквотинг удален]
>> #nslookup (тут мы через свой локальный резолвер DNS будем опрашивать информацию по
>> нужной зоне)
>>> set query=SOA
>>> ns1.above.com или cloudfare.com и т.д (интересующая зона или NS сервер)
> Спасибо. А как правильно опросить имено DNS сервер, в котором изменялась А-запись?
> % dig domain.com ip_address_of_dns_server (или hostname dns_сервера)
> или
> % nslookup domain.com ip_address_of_dns_server (или hostname dns_сервера)
> ?
> А то результаты разные выдают обе команды...dig @dns-server soa domain.com
man dig
> dig @dns-server soa domain.com
> man digdig @server domain.com soa
> в основном записи A вступают в силу в течении 24 часов для
> всей сети Интернет (учитывайте локальное время Cloudfare серверов в вашем случае)хм какую роль в сети DNS играет локальное время серверов????
> Важный момент обновлять SOA запись при внесении любых изменений для своей зоны
> (инкрементировать SOA запись и тем самым дать понять что были произведены
> изменения для Slave NS серверов и пр.).инкриментировать нужно не SOA запись, а параметр serial в ней
очень советую использовать сериал вида YYYYMMDDNN> Но когда вы произвели изменения и делаете запрос к своему NS серверу
> (не DNS сервер), то должны получать сразу же изменения.не надо путать людей, не понимая определений.
DNS в данном случае все вышеуказанные сервера, тот который держить зону - называется авторитативный, провайдерский же работает как рекурсивный резолвер. указанный функционал может сочетаться на одном сервере.
> dig @server domain.com soaВ ответ выдало 3600, т.е. запись должна измениться максимум в течение 1 часа?
% dig @79.170.40.2 domain.com soa
;; ANSWER SECTION:
domain.com. 3600 IN SOA jeff.ns.cloudflare.com. hostmaster.mainnameserver.com. 2018062560 10800 600 2419200 3600Уже прошло около суток, а А-запись так и не изменилась, все еще в Pending статусе в DNS панели хостинг провайдера.
> % dig @79.170.40.2 domain.com soa
> ;; ANSWER SECTION:
> domain.com. 3600 IN SOA jeff.ns.cloudflare.com. hostmaster.mainnameserver.com. 2018062560
> 10800 600 2419200 3600
> Уже прошло около суток, а А-запись так и не изменилась, все еще
> в Pending статусе в DNS панели хостинг провайдера.может уже выложишь реалное имя чтобы не играть в угадайку с тыканием пальцем в небо?
ДНС сервис публичный и играть в секурность тут как бы глупо
> может уже выложишь реалное имя чтобы не играть в угадайку с тыканием
> пальцем в небо?+1
> Уже прошло около суток, а А-запись так и не изменилась, все еще
> в Pending статусе в DNS панели хостинг провайдера.Pending уже настораживает и нужно обращаться провайдеру данной услуге для разъяснениq. может быть там еще нужно Commit "некий" делать чтобы 100% изменения применились ;)))))))))
> Уже прошло около суток, а А-запись так и не изменилась, все еще
> в Pending статусе в DNS панели хостинг провайдера.не поленился и сделал поиск:
https://www.google.com/search?q=cloudfare+DNS+change+Pending...
и нашел кучу ответов на различные ситуации и возможно вы что-то неправильно делаете.возможно:
https://community.cloudflare.com/t/getting-status-website-no...
https://community.spiceworks.com/topic/1789733-cloudflare-dn...
> хм какую роль в сети DNS играет локальное время серверов????в том плане какой часовой пояс там стоит и какое время. к примеру: по американскому местному времени когда вносили изменения, наступит только после того как пройдет N'ое количество времени по американскому местному времени. т.е. есть если по американскому или неважно европейскому времени N'ое количество наступает на 08:00 (Washington DC) по российскому времени нужно ожидать изменения только к 15:00 (Москва)
> инкриментировать нужно не SOA запись, а параметр serial в ней
> очень советую использовать сериал вида YYYYMMDDNNпод инкрементирование и подразумевался именно серийный номер :) перед тем как менять записи SOA TC должен сперва понимать что в SOA записях находится.
>> Но когда вы произвели изменения и делаете запрос к своему NS серверу
>> (не DNS сервер), то должны получать сразу же изменения.
> не надо путать людей, не понимая определений.
> DNS в данном случае все вышеуказанные сервера, тот который держить зону -
> называется авторитативный, провайдерский же работает как рекурсивный резолвер. указанный
> функционал может сочетаться на одном сервере.никто и не путает, -1 к вашей карме :)
название DNS сервер это общее название сервера, которое выполняет определенную роль. и для того чтобы различить резолвера (сервер который используется в локальной сети для резолвинга DNS имен - может быть как отдельным сервером в локальной сети или использоваться DNS резоверы провайдера) и авторитативный DNS сервер (т.е. Name Server (NS) для конкретной зоны/доменного имени). как уже вы упомянули авторитативный DNS сервер = NS сервер!!! который еще дальше копать может быть как Master или Slave :)
дальше разжевывать матчасть? ;)
для II75:
#nslookup mycoolsite.example.com ns1.example.com
(делает запрос напрямую на NS сервер зоны example.com для получения данных по mycoolsite.example.com) и если вы вносили изменения в своей зоне в каких-то записях, то ваш NS уже должен эти изменения показывать#nslookup mycoolsite.example.com 8.8.8.8
(делает запрос напрямую на публичный DNS сервер (резолвер) Google для получения данных по mycoolsite.example.com) где он может выдать из кеша есть такие записи присутствуют или сделает запрос на ваш NS и оттуда возьмет ответ
> для II75:
> #nslookup mycoolsite.example.com ns1.example.com
> (делает запрос напрямую на NS сервер зоны example.com для получения данных по
> mycoolsite.example.com) и если вы вносили изменения в своей зоне в каких-то
> записях, то ваш NS уже должен эти изменения показыватьда, эта команда показывает измененнные данные
> #nslookup mycoolsite.example.com 8.8.8.8
> (делает запрос напрямую на публичный DNS сервер (резолвер) Google для получения данных
> по mycoolsite.example.com) где он может выдать из кеша есть такие записи
> присутствуют или сделает запрос на ваш NS и оттуда возьмет ответа вот запрос к гугловскому dns выдает все еще старые данные...
ответь на вопросы выше ...
> в том плане какой часовой пояс там стоит и какое время. к
> примеру: по американскому местному времени когда вносили изменения, наступит только после
> того как пройдет N'ое количество времени по американскому местному времени. т.е.автор пишет что "прошли почти сутки", может в американских часовых поясах сутки идут как то по другому, предположу что ТС не идиот чтобы отмерять начало и конец периода в разных поясах ...
> под инкрементирование и подразумевался именно серийный номер :) перед тем как менять
> записи SOA TC должен сперва понимать что в SOA записях находится.вы всегда решаете кто что должен а кто что нет?
>> функционал может сочетаться на одном сервере.
> никто и не путает, -1 к вашей карме :)
> название DNS сервер это общее название сервера, которое выполняет определенную роль. и
> для того чтобы различить резолвера (сервер который используется в локальной сети
> для резолвинга DNS имен - может быть как отдельным сервером в
> локальной сети или использоваться DNS резоверы провайдера) и авторитативный DNS сервер
> (т.е. Name Server (NS) для конкретной зоны/доменного имени). как уже вы
> упомянули авторитативный DNS сервер = NS сервер!!! который еще дальше копать
> может быть как Master или Slave :)те резолвер это не named server? ))
> дальше разжевывать матчасть? ;)боюсь не стоит ...
NS - name server, в твоей нотации name server server - не странно ли?
NS в данном случае, особенно с суффиксом сервер не корректное определение.
Есть запись типа NS. И есть сервер DNS.
На сервере DNS настраивается определенна роль: резолвер, авторитатив (мастер или слефв), форвардер/кэш и т.д.
А вот в зоне есть запись типа NS - которая указывает на авторитативный сервер зоны, или подзоны при делигировании.
>автор пишет что "прошли почти сутки", может в американских часовых поясах сутки идут как то по >другому, предположу что ТС не идиот чтобы отмерять начало и конец периода в разных поясах ...акцент в том сутки прошли смотря по какому времени, а может сутки на стороне или часовом поясе где работает шайтан сервер/демон/DNS хостинг (который управляет записями DNS) не прошло
>вы всегда решаете кто что должен а кто что нет?решение принимает исполняющая сторона
> те резолвер это не named server? ))named - исполняемый файл демон пакет от ISC софт BIND. named server такого понятия нет :) есть Name Server (или кратко NS).
а запускать "файл" named (от ISC софт BIND) вы можете в разных конфигурациях для следующих задач:
- NS сервера (авторитативный сервер для зоны/домена)
- Resolver (кэш сервер, который может выполнять рекурсивные запросы)
- Forwarder (кэш сервер, который только перенаправляет полученные рекурсивные запросы)>> дальше разжевывать матчасть? ;)
> боюсь не стоит ...спасибо что остановили ;)
> NS - name server, в твоей нотации name server server - не
> странно ли?
> NS в данном случае, особенно с суффиксом сервер не корректное определение.
> Есть запись типа NS. И есть сервер DNS.
> На сервере DNS настраивается определенна роль: резолвер, авторитатив (мастер или слефв),
> форвардер/кэш и т.д.
> А вот в зоне есть запись типа NS - которая указывает на
> авторитативный сервер зоны, или подзоны при делигировании.нет не странно, потому и есть понятие NS сервер который применяется к серверу (сервер на котором запущена DNS программа/сервер/демон таких софтов как bind/djbdns/NSD и т.п. в качестве авторитативного), который выступает в качестве авторитативного сервера.
есть NS запись, которая обозначает что для указанного домена NS сервером является такой-то сервер (сервер на котором запущена DNS программа/сервер/демон таких софтов как bind/djbdns/NSD и т.п. в качестве авторитативного)
сервер - это компьютер или вычислительная техника (ЭВМ), которое может работает как на физическом компьютерном оборудовании или виртуально в рамках различных гипервизоров или же в качестве докер контейнера (а че, в 21 веке живем ;))
> акцент в том сутки прошли смотря по какому времениты что куришь такое, родной?
>> те резолвер это не named server? ))
> named - исполняемый файл демон пакет от ISC софт BIND. named server
> такого понятия нет :) есть Name Server (или кратко NS).да есть, named это описка, но чукча не читатель, а тем более в смысл не вникатель.
кстати, если бы чукча был читателем, он бы читая чуть дальше, понял что я имею ввиду.> а запускать "файл" named (от ISC софт BIND) вы можете в разных
> конфигурациях для следующих задач:
> - NS сервера (авторитативный сервер для зоны/домена)
> - Resolver (кэш сервер, который может выполнять рекурсивные запросы)
> - Forwarder (кэш сервер, который только перенаправляет полученные рекурсивные запросы)ты таки будешь смеяться, но все эти конфигурации можно реализовать в пределах одного сервера, причем для разных групп клиентов свою конфигу.
>[оверквотинг удален]
>> странно ли?
>> NS в данном случае, особенно с суффиксом сервер не корректное определение.
>> Есть запись типа NS. И есть сервер DNS.
>> На сервере DNS настраивается определенна роль: резолвер, авторитатив (мастер или слефв),
>> форвардер/кэш и т.д.
>> А вот в зоне есть запись типа NS - которая указывает на
>> авторитативный сервер зоны, или подзоны при делигировании.
> нет не странно, потому и есть понятие NS сервер который применяется к
> серверу (сервер на котором запущена DNS программа/сервер/демон таких софтов как bind/djbdns/NSD
> и т.п. в качестве авторитативного), который выступает в качестве авторитативного сервера.я начинаю догадываться что русский не родной язык ...
еще раз: DNS сервер (domain name system server) и name server (можно сократить до NS, но никак до NS сервер) это одно и тоже. Писать "NS сервер" и выделять согласно этому названия какой то присущий функционал это вообщзе бред.> есть NS запись, которая обозначает что для указанного домена NS сервером является
> такой-то сервер (сервер на котором запущена DNS программа/сервер/демон таких софтов как
> bind/djbdns/NSD и т.п. в качестве авторитативного)прежде чем учить других записям, научитесь сначала отделять понятия домен и зона.
> сервер - это компьютер или вычислительная техника (ЭВМ), которое может работает как
> на физическом компьютерном оборудовании или виртуально в рамках различных гипервизоров
> или же в качестве докер контейнера (а че, в 21 веке
> живем ;))сервер тут некий программно аппаратный комплекс, реализующий конкретный механизм-протокол.
Еще раз:
NS сервер это по сути масло масленое. Все узлы DNS системы (кроме DNS-клиентов) является серверами (dns servers, name servers, NS), а писать что "я пишу NS сервер это значить что он авторитативный" это ваша личная фантазия.
Pahanivo:
разделять нужно и потому и существуют разные термины для этого. если разделение не требовалось тогда везде использовался DNS сервер (о чем я уже несколько тредов пишу что это общее понятие), не важно будет он NS, кэширующий и т.д.еще раз:
NS сервер или сервер NS: это сервер, который работает в качестве NS (или твоим языком чукча: это сервер DNS, который работает в роли авторитативного)может дальше не будем умничать? :)
> Pahanivo:
> разделять нужно и потому и существуют разные термины для этого. если разделение
> не требовалось тогда везде использовался DNS сервер (о чем я уже
> несколько тредов пишу что это общее понятие), не важно будет он
> NS, кэширующий и т.д.что хочешь доказать то? :)
> еще раз:
> NS сервер или сервер NS: это сервер, который работает в качестве NS
> (или твоим языком чукча: это сервер DNS, который работает в роли
> авторитативного)перечитал, последнюю фразу ты сам придумал - факт.
> может дальше не будем умничать? :)
брейк
При использовании акронима NS смело можно добавить server, думаю что
у этого акронима масса разных значений.
И по правилам русского и английского, NS сервер или NS server - слово
сервер/server будет уточнять смысл акронима, как-то так.С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
сборной по футболу? ;)
> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
> сборной по футболу? ;);)
>> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
>> сборной по футболу? ;)
> ;)Я не буду спорить.
У меня есть DNS, он является авторитативным для ряда зон, он же является рекурсивным резолвером, также он форвардит конкретные зоны, еще он производит фильтрацию механизмом RPZ, клиенты разбиты по view. Как ты его назовешь в твоей нотации? Мне просто интеерсно!:)
> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
> сборной по футболу? ;)ты что, уважаемый, я думал что они еще в группе обосруться :)
> Я не буду спорить.
> У меня есть DNS, он является авторитативным для ряда зон, он же
> является рекурсивным резолвером, также он форвардит конкретные зоны, еще он производит
> фильтрацию механизмом RPZ, клиенты разбиты по view. Как ты
> его назовешь в твоей нотации? Мне просто интеерсно!
> :)комбайн ;)))
>>> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
>>> сборной по футболу? ;)
>> ;)
> Я не буду спорить.
> У меня есть DNS, он является авторитативным для ряда зон, он же
> является рекурсивным резолвером, также он форвардит конкретные зоны, еще он производит
> фильтрацию механизмом RPZ, клиенты разбиты по view. Как ты
> его назовешь в твоей нотации? Мне просто интеерсно!
> :)я бы назвал primary NS с фильтрацией, view и форвардингом, а это принципиально?
>> С другой стороны, а не пофик? Че сцепились то, неужели из-за поражения
>> сборной по футболу? ;)
> ты что, уважаемый, я думал что они еще в группе обосруться :)человек предполагает, ... ;)