DNS雲學堂權威DNS那些事兒（下）

權威dns變更主要的風險在於一旦操作不當，導致錯誤的ns記錄在網際網路的上擴散，那麼就需要乙個長的週期進行恢復。尤其是國內有些遞迴dns上記錄快取時間強制為1-2天，這也意味著在沒有人工介入的情況下，錯誤的網域名稱記錄將會在1-2天後才會被糾正。

常見的幾種變更場景如下：

增加ns記錄：增加1個或多個ns記錄

更改ns記錄：更改部分或全部ns記錄

在現有ns記錄中新增ipv6增加ns記錄的風險相對較低，按如下流程進行即可，只是要考慮其生效時間，為可能存在的後續變更或使用預留提前量。

a、在權威區新增新的ns記錄並配置對應的權威伺服器；

b、通過註冊商平台新增新的ns，等待上級權威生效，生效時間為 register_time；

c、上級區生效後，遞迴dns也會有之前ns的快取，最多快取時間為 ns _ttl ；

d、待c流程後，遞迴dns會從上級權威重新獲取ns，這時候新的ns就能生效（沒有該網域名稱快取的dns會立即生效）；

所以這個情況下，最長的生效時間為： register_time + ns_ttl，也就是說當註冊局完成資料變更後，新的local dns即可獲得最新的ns列表，已有快取的localdns需要等待ns_ttl過期後才可獲得最新的ns列表，該時間一般情況下不超過本地權威的ttl值。

以zdns舉例，新增ns後，最長的生效期為register_time+3600秒，geely.com的生效期則最長為register_time+86400秒。

若是只變更多個ns記錄中的乙個，直接修改即可，修改完成後保持一段時間內原有ns記錄ip的服務狀態即可（安全起見建議2天）。

這個場景也不少見，比如要從某註冊商平台將權威dns解析遷移至本地或其他服務商，就會遇到這個場景。

此時，面臨的最麻煩的情況是，該註冊商的免費託管平台不允許新的外部權威dns記錄與原有的ns記錄並行執行，這樣沒辦法按照先增加新ns記錄然後刪除原有ns記錄的方式進行變更，此時需要考慮線下的一些輔助手段。

比如原有網域名稱託管在某註冊商，此時想把權威dns遷移至新的dns伺服器，需要跟該註冊商確定ns記錄全部變更為新的ns後，原有的託管伺服器上的網域名稱資料是否會保留以及保留多長時間，避免在正式操作時出現新的dns沒有在網際網路更新，原有的dns資料也被刪除的空窗期（一般註冊商都會在一段時間內保留網域名稱資料，穩一手）。

只要確認原有權威dns伺服器上資料會保留，那就配置好新的dns伺服器後進行ns變更。

允許混跑的話，可以採用直接新增所需ns記錄的方式進行，執行穩定後刪除原有的ns記錄。在整個遷移期間，都會有權威dns正常提供權威網域名稱解析服務。

這個場景是最近兩年隨著ipv6的推進部署開始逐漸被重視的場景。

a、如果ipv6的ns是在原有記錄上新增，直接向對應的ns記錄新增aaaa記錄即可，並在註冊商平台進行對應的新增，等待生效即可；

b、新增完成後等待註冊局更新資料；

c、註冊局資料更新後，無特殊設定的遞迴dns會開始陸續更新ns記錄；

d、有些強制修改ns快取時間的遞迴dns需要等待過期，經驗值是2天左右；

p.s.：如果ipv6的ns是新增，就需要去註冊商平台新增新的ns，按照增加ns記錄操作即可。

變更的原則是就長不就短，因為一旦有錯誤的記錄發布到了網際網路dns系統，等待快取過期的時間漫長且無助。如果真的不幸出現了這種情況，需要盡快分析導致問題的原因並採取彌補措施，時間越長，彌補的難度越大。

關於zdns

網際網路網域名稱系統國家工程研究中心（簡稱zdns）是國家***批覆的國家級工程研究中心，是工信部批准的根映象執行機構，是中科院孵化的專注於網域名稱領域的高新技術企業；zdns連續四年在ddi（dns、dhcp、ipam）裝置領域市場占有率第一，服務金融、廣電、教育、**、軍工、醫療、網際網路等多個行業，全球近千家大型企業。

DNS雲學堂權威DNS那些事兒（下）

關於DNS的那些事兒

DNS的那些事兒（1）

關於換DNS的那些事

DNS雲學堂 權威DNS那些事兒（下）

關於DNS的那些事兒

DNS的那些事兒（1）

關於換DNS的那些事

相關推薦

DNS雲學堂權威DNS那些事兒（下）