DNS Propagation: Monitor de Wereldwijde DNS-propagatie in Realtime

DNS-propagatie: waarom wijzigingen niet onmiddellijk zijn

Je hebt zojuist het IP van je website gewijzigd in het A-record van de DNS. Je opent de browser en de website werkt met het nieuwe IP. Je belt een collega en bij hem toont de website nog de oude inhoud. Wat gebeurt er? Welkom in de wereld van DNS-propagatie. DNS-resolvers over de hele wereld bewaren gecachte kopieën van records voor de duur van de TTL (Time To Live). Zolang de TTL van het oude record niet is verlopen, blijft elke resolver het oude antwoord uit de cache leveren zonder de autoritatieve nameserver opnieuw te bevragen.

Propagatie is geen actief proces waarbij je nameserver wijzigingen "verstuurt" naar de resolvers van de wereld. Het is een passief proces: resolvers werken hun cache bij naarmate de oude TTL verloopt en ze een nieuw antwoord opvragen. Dit betekent dat verschillende resolvers, op verschillende momenten bevraagd, caches van verschillende leeftijd hebben en dus potentieel verschillende versies van het record. Het resultaat is een overgangsperiode waarin sommige gebruikers de nieuwe waarde zien en anderen de oude.

Hoe je de propagatie monitort

$ dns-prop --domain esempio.com --type A

Server              Regione        Valore           TTL
─────────────────────────────────────────────────────────
8.8.8.8             US-East        93.184.216.34    1247
1.1.1.1             US-West        93.184.216.34    892
9.9.9.9             EU-Central     203.0.113.50     ← vecchio!
208.67.222.222      EU-West        93.184.216.34    445
119.29.29.29        Asia-East      203.0.113.50     ← vecchio!

Propagazione: 60% completata (3/5 server aggiornati)

Onze DNS Propagation bevraagt meer dan 20 DNS-resolvers verdeeld over alle continenten en toont welke waarde elk teruggeeft en welke resterende TTL er is. Zo weet je precies hoeveel resolvers het record al hebben bijgewerkt, hoeveel nog de oude waarde hebben en hoeveel tijd er resteert op basis van de resterende TTL. Het is het onmisbare instrument na elke DNS-wijziging om de voltooiing van de propagatie te bevestigen.

Strategieën om de propagatie te versnellen

De belangrijkste strategie is vooruit plannen: 24-48 uur vóór de geplande wijziging verlaag je de TTL van het record naar 300 seconden (5 minuten). Wacht tot de oude TTL volledig is verlopen (als deze 86400 seconden was, wacht dan 24 uur na de TTL-wijziging). Voer vervolgens de daadwerkelijke wijziging door: met een TTL van 300 seconden werken alle resolvers hun cache binnen enkele minuten bij. Zodra de stabiliteit is bevestigd met de DNS Lookup, verhoog je de TTL weer naar de normale waarde.

Om te controleren of je record correct is geconfigureerd voordat de propagatie wereldwijd is voltooid, kun je je autoritatieve nameservers direct bevragen met NS Lookup — het antwoord van de autoritatieve nameserver is altijd in realtime bijgewerkt, onafhankelijk van de cache van resolvers. Als de autoritatieve nameserver de correcte waarde teruggeeft, is de wijziging effectief en is de propagatie slechts een kwestie van tijd en TTL.

Vermijd "DNS-wijzigingen op vrijdagavond": als er iets misgaat, bemoeilijkt een tussenliggend weekend de probleemoplossing enorm. Plan kritieke DNS-wijzigingen aan het begin van de week, met voldoende tijd om te monitoren en eventuele problemen te verhelpen. En bewaar altijd documentatie van de vorige waarden: als de wijziging problemen veroorzaakt, is het snel herstellen van het oude record cruciaal om de downtime te minimaliseren.