Wat is DNS Propagation?
DNS propagatie verwijst naar de tijd die nodig is voor wijzigingen in DNS records worden herkend over het hele internet. Wanneer u DNS-records bijwerkt (naamservers wijzigen, A records bijwerken, MX-records wijzigen), worden de wijzigingen niet onmiddellijk van kracht.They moet zich verspreiden via het hiërarchische DNS-systeem als caches verlopen en vernieuwen.
Begrip "propagatie"
De term "propagatie" is enigszins misleidend In plaats daarvan:
1. U update records bij uw gezaghebbende nameserver
2. Gecachede kopieën verlopen gebaseerd op TTL (Time To Live)
3. Nieuwe vragen halen bijgewerkte records van gezaghebbende servers
4. Oude cache exemplaren blijven dienen tot TTL verloopt
Het is nauwkeuriger om te zeggen "DNS cache expiration" dan "propagation," maar de term propagation wordt veel gebruikt.
Hoe DNS wijzigingen werken
Het Updateproces
Step 1: Update DNS records
example.com A record: 203.0.113.50 → 203.0.113.51
Step 2: Authoritative nameserver immediately serves new record
Step 3: Existing cached copies remain valid until TTL expires
Step 4: New queries after TTL expiration receive updated record
Step 5: All caches eventually expire and refresh
→ "Propagation complete"
Tijdslijnvoorbeeld
Time: 10:00 - DNS updated (TTL: 300s / 5 minutes)
Resolver A (cached at 09:58):
09:58 - Cached old IP, expires 10:03
10:03 - Cache expires, queries again, gets new IP
Resolver B (cached at 10:01):
10:01 - Cached old IP, expires 10:06
10:06 - Cache expires, queries again, gets new IP
Resolver C (queries at 10:05):
10:05 - No cache, queries immediately, gets new IP
All resolvers have new IP by: 10:06
Propagation time: 6 minutes (worst case based on TTL)
Factoren die de voortplantingstijd beïnvloeden
TTL (tijd om te leven)
De belangrijkste factor:
| TTL-waarde | Voortplantingstijd | Geval gebruiken |
|---|---|---|
| 60s | 1-2 minuten | Actieve migraties, belastingsbalancering |
| 300 (5 min) | 5-10 minuten | Productiewijzigingen, redelijk wanbetaling |
| 3600 (1 uur) | 1-2 uur | Stabiele infrastructuur |
| 86400 (24 uur) | 24-48 uur | Zelden gewijzigde records |
Naamserverwijzigingen
Het veranderen van nameservers duurt langer dan andere DNS wijzigingen:
Registry Level: 24-48 hours (TLD nameserver cache)
Resolver Level: Based on NS record TTL
Total Time: Up to 48 hours worst case
ISP en Oplossend Gedrag
Niet alle DNS-resolvers respecteren TTL-waarden:
Well-Behaved Resolvers: Google (8.8.8.8), Cloudflare (1.1.1.1), OpenDNS- Strikt respect voor TTL
- Snelle voortplanting
- Kan lage TTL's negeren
- Cache langer dan gespecificeerd
- Kan de voortplanting met uren vertragen
Geografische verdeling
Verschillende regio's updaten op verschillende tijdstippen op basis van lokale resolver cache:
North America: 10:05 - Updated
Europe: 10:08 - Updated
Asia: 10:12 - Updated
Client-side caching
Zelfs na DNS servers update, lokale caches kunnen oude waarden behouden:
- Browser cache: 60 seconden meestal
- OS cache: Minuten tot uren
- Application cache: Varies by app
DNS-propagatie controleren
Online-propagatiecontrole
whatsmydns.net: Toont DNS resolutie van 20+ locaties wereldwijd dnschecker.org: Controles A, AAAA, CNAME, MX, TXT records wereldwijd DomScan Health Check:curl "https://domscan.net/v1/health?domain=example.com"
# Shows current DNS configuration
Controles op opdrachtregel
Controleer meerdere resolvers:# Google DNS
dig @8.8.8.8 example.com
# Cloudflare DNS
dig @1.1.1.1 example.com
# Your ISP (no @ server specified)
dig example.com
# Compare results
# Find nameservers
dig example.com NS
# Query authoritative NS directly
dig @ns1.example.com example.com
Dit toont de "waarheid" onmiddellijk een cache betrokken.
Controleren vanuit meerdere locaties
# Using curl with DNS over HTTPS
curl -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=example.com&type=A'
Vermeerderingstijd minimaliseren
Voor het maken van wijzigingen
Stap 1: Lagere TTL (24-48 uur voor verandering)Old: example.com. 3600 IN A 203.0.113.50
New: example.com. 300 IN A 203.0.113.50
^^^
Reduced to 5 minutes
Wacht volledige duur van oude TTL (3600s = 1 uur)
*Stap 3: Laat DNS veranderen *
example.com. 300 IN A 203.0.113.51Oplossers wereldwijd controleren
Stap 5: TTL herstellen (na bevestiging van succes)example.com. 3600 IN A 203.0.113.51Tijdens wijzigingen
Gebruik anycast DNS: Providers zoals Cloudflare maken gebruik van allecast-netwerken die bijna direct updaten in hun wereldwijde netwerk Monitor continu: Verspreiding van sporen over belangrijke regio's en oplossers* Have rollback plan: Oude infrastructuur draaiend houden tot voortplanting voltooid
Veelvoorkomende Propagation Scenario's
Een record veranderen
Verwachte tijd: 5-30 minuten (gebaseerd op TTL)# Before
example.com → 203.0.113.50
# After
example.com → 203.0.113.51
# Propagation: 1x TTL duration
MX-record wordt gewijzigd
Verwachte tijd: 5-30 minuten (gebaseerd op TTL) Risico: E-mail kan worden geleverd aan oude server tijdens propagatie Migratie: Oude mailserver 24-48 uur actief houdenNaamservers wijzigen
Verwachte tijd: 24-48 uurWhy so long?
- TLD registry caches NS records
- Registry TTL often 24-48 hours
- No control over registry cache
Nieuw subdomein toevoegen
Verwachte tijd: Instant tot 1 uur Gotcha: Negatieve cachingIf subdomain was queried and didn't exist:
→ NXDOMAIN cached (SOA minimum TTL)
→ New subdomain won't resolve until cache expires
Problemen met het oplossen van proagatieproblemen
Niet propageren wijzigen
Check 1: Controleer gezaghebbende nameserverdig @ns1.example.com example.com
# Should show new value
dig example.com | grep -i ttldig example.com SOA
# Look at minimum TTL field
*Check 4: Flush local cache *
Browser, OS en toepassingcaches wissen
Gedeeltelijke propagatie
Symptoom: Sommige gebruikers zien nieuwe records, anderen zien oude Cause: Verschillende oplossers gecached op verschillende tijden Oplossing: Wacht op maximale TTL-duur, dan doorspoelen client cachesVoortplanting Vast
Symptoom: Dagen later dienen sommige oplossers nog steeds oude platen Cause: ISP-resolver negeert TTL of is verkeerd geconfigureerd Oplossing:1. Controleer gezaghebbende nameserver is correct
2. Neem contact op met ISP indien persistent
3. Gebruikers kunnen overschakelen naar publieke DNS (8.8.8.8, 1.1.1.1)
DNS Propagation vs Cache TTL
| Onderwerp | Wat het is | Duur |
|---|---|---|
| TTL | Hoe lang een record kan worden gecached | Door domeineigenaar ingesteld |
| Voortplanting | Tijd voor alle caches om te verlopen | Ongeveer 2x TTL |
| Naamserver TTL | Hoe lang NS-records worden gecached | Vaak 24-48 uur (registratie) |
| Negatieve cache | Hoe lang NXDOMAIN wordt gecached | SOA minimum TTL |
Beste praktijken
1. Lagere TTL voor veranderingen: Verminder TTL 24-48 uur voor DNS-updates
2. Gebruik geschikte TTL's: Balance performance (high TTL) vs flexibiliteit (low TTL)
3. Monitor wereldwijd: Controleer DNS vanuit meerdere geografische regio's
4. Houd oude diensten draaiende: Behoud vorige servers totdat voortplanting voltooid is
5. Documentwijzigingen: Track what changed and when for troubleshooting
6. Test grondig: Controleer nieuwe DNS records werken voordat u overschakelt
7. Communiceren met gebruikers: Waarschuwing voor mogelijke korte onderbrekingen
8. Gebruik beheerde DNS: Providers met anycast netwerken minimaliseren de voortplantingstijd
9. Automatisch monitoren: Waarschuwingen instellen voor DNS-wijzigingen en propagatiestatus
10. * Have rollback plan**: Weet hoe veranderingen moeten worden teruggedraaid als zich problemen voordoen
Voortplantingscontrolelijst
☐ Lower TTL 24-48 hours before change
☐ Wait for old TTL to expire
☐ Make DNS change
☐ Verify on authoritative nameservers
☐ Check multiple public resolvers
☐ Test from multiple geographic locations
☐ Monitor for 2x TTL duration
☐ Verify no errors reported
☐ Restore higher TTL if desired
☐ Document change completion
DNS propagatie is een natuurlijk gevolg van DNS-caching TTL gedrag en planning veranderingen dienovereenkomstig zorgt voor soepele, voorspelbare updates met minimale verstoring.