DNS 전파이란 무엇인가요?

DNS 변경 사항이 전 세계의 서버와 캐시에 퍼지는 데 걸리는 시간입니다.

DNS 전파 - 의미와 작동 방식

DNS 전파는 무엇입니까?

DNS 전파는 DNS 레코드가 전체 인터넷에서 인식되도록 변경하는 데 시간이 걸립니다. DNS 레코드를 업데이트할 때 (이름서버를 변경, 레코드를 업데이트, MX 레코드를 수정), 변경은 즉시 영향을받지 않습니다 - 그들은 캐시가 만료되고 새로 고침으로 계층 DNS 시스템을 통해 propagate해야합니다.

"Propagation"의 이해

용어 "추가"는 다소 misleading-DNS 변경은 적극적으로 "propagate"또는 확산되지 않습니다. 대신:

1. You update 레코드 작성자명서에서

2. 소지품 사본은 TTL (Time To Live) 기반

3. New queries fetch 업데이트 기록 권한 서버에서

4. Old cached copy TTL이 만료될 때까지 계속 제공

그것은 "프로판션보다 "DNS 캐시 만료"라고하는 것이 더 정확하지만 용어 전파는 널리 사용됩니다.

DNS 변경 작업

업데이트 프로세스

Step 1: Update DNS records example.com A record: 203.0.113.50 → 203.0.113.51 Step 2: Authoritative nameserver immediately serves new record Step 3: Existing cached copies remain valid until TTL expires Step 4: New queries after TTL expiration receive updated record Step 5: All caches eventually expire and refresh

→ "Propagation complete"

Timeline 예제

Time: 10:00 - DNS updated (TTL: 300s / 5 minutes) Resolver A (cached at 09:58): 09:58 - Cached old IP, expires 10:03 10:03 - Cache expires, queries again, gets new IP Resolver B (cached at 10:01): 10:01 - Cached old IP, expires 10:06 10:06 - Cache expires, queries again, gets new IP Resolver C (queries at 10:05): 10:05 - No cache, queries immediately, gets new IP All resolvers have new IP by: 10:06

Propagation time: 6 minutes (worst case based on TTL)

공장 공급 시간

TTL (시간)

단일 가장 중요한 요인:

TTL 가치	추진 시간	사용 사례
60년대	1-2 분	Active migrations, 로드 밸런싱
300s (5 분)	5-10 분	생산 변화, 합리적인 기본
3600s (1 시간)	1-2 시간	안정적인 인프라
86400s (24 시간)	24시간	희귀하게 변경된 기록

Nameserver 변경

nameservers를 변경하면 다른 DNS 변경이 더 길어집니다.

Registry Level: 24-48 hours (TLD nameserver cache) Resolver Level: Based on NS record TTL

Total Time: Up to 48 hours worst case

ISP 및 해결사 Behavior

모든 DNS 해결자는 TTL 값을 존중합니다:

Well-Behaved Resolvers : 구글 (8.8.8.8), Cloudflare (1.1.1.1), OpenDNS

엄격한 존중 TTL
빠른 전파

Problematic Resolvers : 일부 ISP

낮은 TTLs를 무시
지정된 것보다 더 긴 캐시
시간별 전파 지연

Geographic 배포

다른 지역의 해결사 캐시를 기반으로 한 다른 시간대 업데이트 :

North America: 10:05 - Updated Europe: 10:08 - Updated

Asia: 10:12 - Updated

고객 측 캐싱

DNS 서버 업데이트 이후 로컬 캐시는 오래된 값을 유지할 수 있습니다.

Browser 캐시 : 60 초 전형적으로
OS 캐시 : 영업시간
응용 캐시 : 앱에 의해 Varies

DNS 전파 확인

온라인 전파 검사기

whatsmydns.net : 전 세계 20개 이상의 위치에서 DNS 해상도 표시 dnschecker.org : 검사 A, AAAA, CNAME, MX, TXT는 전 세계적으로 기록 DomScan Health Check :

curl "https://domscan.net/v1/health?domain=example.com"

# Shows current DNS configuration

명령 줄 체크

여러 해결사 확인 :

# Google DNS dig @8.8.8.8 example.com # Cloudflare DNS dig @1.1.1.1 example.com # Your ISP (no @ server specified) dig example.com

# Compare results

Query authoritative nameserver 직접 :

# Find nameservers dig example.com NS # Query authoritative NS directly

dig @ns1.example.com example.com

이것은 즉시 "truth"를 보여줍니다. 캐시가 포함되지 않습니다.

다수 위치에서 검사

# Using curl with DNS over HTTPS

curl -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=example.com&type=A'

시간을 최소화

변화하기 전에

단계 1: 낮은 TTL (24-48 시간 전에 변경)

Old: example.com. 3600 IN A 203.0.113.50 New: example.com. 300 IN A 203.0.113.50 ^^^

Reduced to 5 minutes

2 단계 : 만료 된 오래된 TTL에 대한 대기

오래 된 TTL의 전체 기간 (3600s = 1 시간)

단계 3: DNS 변경

example.com.    300    IN    A    203.0.113.51

단계 4: 모니터 propagation

글로벌 결제

단계 5: TTL를 복원합니다.

example.com.    3600    IN    A    203.0.113.51

변화 중

anycast DNS 사용 : Cloudflare와 같은 제공자는 글로벌 네트워크를 통해 즉시 업데이트되는 anycast 네트워크 지속적으로 : 키 영역과 결의자에 대한 전파 롤백 플랜: propagation가 완료 될 때까지 오래된 인프라 유지

일반적인 전파 시나리오

기록 변경

Expected Time: 5-30 분 (TTL 기반)

# Before example.com → 203.0.113.50 # After example.com → 203.0.113.51

# Propagation: 1x TTL duration

MX 기록 변경

Expected Time: 5-30 분 (TTL 기반) 리스크 : 이메일은 propagation 도중 오래된 서버에 배달될지도 모릅니다 소송 : 2448 시간 동안 오래된 메일 서버 활성화

이름서버 변경

체험시간: 24시간

Why so long?
TLD registry caches NS records
Registry TTL often 24-48 hours
No control over registry cache

Best Practice: 전환하기 전에 새로운 nameservers의 모든 레코드 구성

새로운 Subdomain 추가

Expected Time: 즉시 1시간 Gotcha: 부정 캐싱

If subdomain was queried and didn't exist: → NXDOMAIN cached (SOA minimum TTL)

→ New subdomain won't resolve until cache expires

소송 : 새로운 기록을 추가하기 전에 낮은 SOA 최소 TTL

문제 문제 해결

규정 준수

Check 1: 인증된 네임서버

dig @ns1.example.com example.com

# Should show new value

체크 2: TTL

dig example.com | grep -i ttl

Check 3: 부정 캐시를 위한 SOA 검사

dig example.com SOA

# Look at minimum TTL field

Check 4: 플러시 로컬 캐시

브라우저, OS 및 응용 프로그램 캐시

Partial 전파

Symptom: 일부 사용자는 새 레코드를 볼 수, 다른 사람은 오래 볼 원인: 다른 해결사 다른 시간에 캐시 Solution : 최대 TTL 기간을 기다리는 다음 클라이언트 캐시를 플러시

공급 업체

Symptom: 며칠 후, 일부 해결사들은 여전히 오래된 레코드를 제공합니다. 원인: TTL 또는 misconfigured를 무시하는 ISP 해결자 Solution :

1. 저자명서버를 수정한다.

2. Persistent 인 경우 ISP에 문의하십시오.

3. 사용자는 공중 DNS (8.8.8.8, 1.1.1.1)에 전환할 수 있습니다

DNS 전파 대 캐시 TTL

회사 소개	그것은 무엇입니까?	이름 *
사이트맵	얼마나 기록은 캐시될 수 있습니다	도메인 소유자로 설정
회사연혁	만료되는 모든 캐시 시간	약 2x TTL
이름서버 TTL	긴 NS 레코드가 캐시 된 방법	종종 2448 시간 (재고)
부정 캐시	긴 NXDOMAIN은 캐시 된	최소 TTL

최고의 연습

1. 변경 전에 낮은 TTL : DNS 업데이트 전에 TTL 2448 시간 단축

2. 적합한 TTLs: 밸런스 성능(high TTL) 대 유연성(Low TTL)

3. 글로벌 : 여러 지리적 영역에서 DNS 확인

4. Keep 오래된 서비스 실행 : propagation가 완료될 때까지 이전 서버 유지

5. Document 변경 : 변경 사항 및 문제 해결을 위해

6. 시험은 완전히 : 전환하기 전에 새로운 DNS 레코드 작업을 검증

7. 사용자와 호환 : 잠재력 부족

8. 관리된 DNS 사용 : anycast 네트워크를 가진 공급자는 propagation 시간을 극소화합니다

9. Automate 감시 : DNS 변경 및 전파 상태에 대한 경고 설정

10. 롤백 플랜: 문제가 발생하면 변경되는 방법을 알고

자주 묻는 질문

☐ Lower TTL 24-48 hours before change
☐ Wait for old TTL to expire
☐ Make DNS change
☐ Verify on authoritative nameservers
☐ Check multiple public resolvers
☐ Test from multiple geographic locations
☐ Monitor for 2x TTL duration
☐ Verify no errors reported
☐ Restore higher TTL if desired
☐ Document change completion

DNS 전파는 DNS 캐싱의 자연적 결과입니다. TTL 행동과 계획의 변화에 따라 최소한의 붕괴로 부드럽고 예측 가능한 업데이트를 보장합니다.

DNS 전파