unbound forward-first

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 22:02:46 по местному времени:

Нello, Eugene Grosbein.
On 09.06.18 21:14 you wrote:

DK>> Ну вот. Маленький ТТЛ плохо - быстро протухает в кэше. Большой
DK>> ТТЛ плохо - долго обновляется в кэше или требует ручных действий.
EG> Можно подумать, ты зону обновляешь по десять раз на дню. Ручные
EG> действия раз в пятилетку это нормально.

По-всякому бывает. Иногда месяц лежит неизменная, иногда раз пять в день. Ну и юзерам же ж надо прямо сейчас, у них важные отчеты, которые надо сдать вчера (а что они полгода до того груши околачивали, это ничего), и техподдержка на дымящемся стуле запускает у них ipconfig /flushdns...

EG> Индивидуально для каждой записи - ничем не плохо.

Если записей сотни, то это просто неудобно. Даже с search/replace, вертикальными блоками и перлом.

DK>> А bind случайно не умеет записи в зоне группировать, чтоб TTL
DK>> выставлять на группу, а не на каждую запись?
EG> Да легко:

Вот так вот, группами, оно получше.

--
Best regards!
--- Нotdoged/2.13.5/Android

Vova Uralsky написал(а) к Dmitry Kolvakh в Jun 18 20:29:10 по местному времени:

Нello Dmitry!

09 Jun 18 22:02, Dmitry Kolvakh wrote to Eugene Grosbein:

DK> Если записей сотни, то это просто неудобно. Даже с search/replace,
DK> вертикальными блоками и перлом.

man nsupdate?

Regards,
Vova

--- Msged/BSD 6.2.0

Dmitry Kolvakh написал(а) к Vova Uralsky в Jun 18 15:56:18 по местному времени:

Нello, Vova Uralsky.
On 09.06.18 20:29 you wrote:

DK>> Если записей сотни, то это просто неудобно. Даже с
DK>> search/replace, вертикальными блоками и перлом.
VU> man nsupdate?

Это же динамический DNS? Он-то еще зачем?
Сгруппировать записи и поставить перед ними $TTL - как раз что надо.

--
Best regards!
--- Нotdoged/2.13.5/Android

Eugene Grosbein написал(а) к Vova Uralsky в Jun 18 22:07:20 по местному времени:

09 июня 2018, суббота, в 18:29 NOVT, Vova Uralsky написал(а):

DK>> Если записей сотни, то это просто неудобно. Даже с search/replace,
DK>> вертикальными блоками и перлом.
VU> man nsupdate?

nsupdate ничего не изменит в обсуждаемом вопросе обновления кешей
у клиентов.

Eugene
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Dmitry Kolvakh в Jun 18 22:08:20 по местному времени:

09 июня 2018, суббота, в 20:02 NOVT, Dmitry Kolvakh написал(а):

DK>>> Ну вот. Маленький ТТЛ плохо - быстро протухает в кэше. Большой
DK>>> ТТЛ плохо - долго обновляется в кэше или требует ручных действий.
EG>> Можно подумать, ты зону обновляешь по десять раз на дню. Ручные
EG>> действия раз в пятилетку это нормально.
DK> По-всякому бывает. Иногда месяц лежит неизменная, иногда раз пять в день.

А можно узнать, что именно у тебя меняется ручками пять раз в день в DNS
такого, что нужно оперативно отражать в кешах клиентов?

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 22:08:32 по местному времени:

Нello, Eugene Grosbein.
On 10.06.18 22:08 you wrote:

EG> А можно узнать, что именно у тебя меняется ручками пять раз в день
EG> в DNS такого, что нужно оперативно отражать в кешах клиентов?

По пять - то бывает свои технические записи, адреса сетевого оборудования например. А записи пользовательских сервисов - достаточно одного раза :)

--
Best regards!
--- Нotdoged/2.13.5/Android

Eugene Grosbein написал(а) к Dmitry Kolvakh в Jun 18 02:03:58 по местному времени:

10 июня 2018, воскресенье, в 20:08 NOVT, Dmitry Kolvakh написал(а):

EG>> А можно узнать, что именно у тебя меняется ручками пять раз в день
EG>> в DNS такого, что нужно оперативно отражать в кешах клиентов?
DK> По пять - то бывает свои технические записи, адреса сетевого оборудования
DK> например.

А даже и для сетевого оборудования - можно конкретики, примерчик?

DK> А записи пользовательских сервисов - достаточно одного раза :)

И тоже примерчик, плиз. Просто у меня как-то всегда удавалось заранее
спланировать такие изменения, чтобы юзера ничего не почувствовали -
сначала уменьшить TTL до минуты, дождаться протухания старого TTL,
потом поменять с одновременным увеличением TTL обратно.

Eugene
--
Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения
с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что
жизнь меняется необычайно быстро.
--- slrn/1.0.3 (FreeBSD)

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 09:20:24 по местному времени:

Нello, Eugene Grosbein.
On 11.06.18 2:03 you wrote:

DK>> По пять - то бывает свои технические записи, адреса сетевого
DK>> оборудования например.
EG> А даже и для сетевого оборудования - можно конкретики, примерчик?

Например нескольким свичам меняю IP и/или доменное имя. Потом подумаю и добавлю старые имена обратно как cname на новые. Предвосхищая вопрос "зачем" - оборудование может переехать, или "по историческим причинам"(тм) называться неправильно или находиться не в той подсети. Предвосхищая вопрос "почему не сделать изменения оптом" - потому что менять ip на свиче небыстро, и какая-нибудь холера может в середине процесса отвлечь. Если кучка вновь устанавливаемого оборудования, тогда можно и оптом.

EG> И тоже примерчик, плиз. Просто у меня как-то всегда удавалось
EG> заранее спланировать такие изменения, чтобы юзера ничего не
EG> почувствовали - сначала уменьшить TTL до минуты, дождаться
EG> протухания старого TTL, потом поменять с одновременным увеличением
EG> TTL обратно.

Про такой фокус с TTL я недавно прочел. А до этого в голову не приходило. Кроме того, на пути к пользователям DNS от мелкомягких, я на днях экспериментировал, и такое ощущение что он меньше 15 минут TTL принципиально не ставит, даже если явно получил от первичника меньше.

--
Best regards!
--- Нotdoged/2.13.5/Android

Eugene Grosbein написал(а) к Dmitry Kolvakh в Jun 18 18:00:23 по местному времени:

11 июня 2018, понедельник, в 07:20 NOVT, Dmitry Kolvakh написал(а):

EG>> И тоже примерчик, плиз. Просто у меня как-то всегда удавалось
EG>> заранее спланировать такие изменения, чтобы юзера ничего не
EG>> почувствовали - сначала уменьшить TTL до минуты, дождаться
EG>> протухания старого TTL, потом поменять с одновременным увеличением
EG>> TTL обратно.
DK> Про такой фокус с TTL я недавно прочел. А до этого в голову не приходило. Кроме
DK> того, на пути к пользователям DNS от мелкомягких, я на днях экспериментировал, и
DK> такое ощущение что он меньше 15 минут TTL принципиально не ставит, даже если
DK> явно получил от первичника меньше.

Кто "он"?

Eugene
--
- Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
и долго-долго разглядывала его, прежде чем назвать.
--- slrn/1.0.3 (FreeBSD)

Dmitry Kolvakh написал(а) к Eugene Grosbein в Jun 18 17:52:27 по местному времени:

Нello, Eugene Grosbein.
On 11.06.18 18:00 you wrote:

DK>> Про такой фокус с TTL я недавно прочел. А до этого в голову не
DK>> приходило. Кроме того, на пути к пользователям DNS от
DK>> мелкомягких, я на днях экспериментировал, и такое ощущение что он
DK>> меньше 15 минут TTL принципиально не ставит, даже если явно
DK>> получил от первичника меньше.
EG> Кто "он"?

DNS от мелкомягких же. Сервер актив директори.

--
Best regards!
--- Нotdoged/2.13.5/Android