國際DNS同步A與MX一般是1-2天，但是如果是ㄧ些私企業DNS該怎麼讓他們加快同步

dns

msit 2017-08-08 16:44:05 ‧ 10076 瀏覽

分享至

好久沒來了，忙碌了一年多，不好意思問個問題
最近遇到一個情況，就是公司的DNS與mail server都是透過大廠服務的Cloud mail，原本由A大廠，因為大陸收發不良，移轉到B大廠
DNS與MX都透過經銷商設定完成，且展開同步，一般坊間大家知道國際間主要DNS同步約要1-2天。
但是問題來了，很多私企業與中小型郵件服務，例如：中國信託、hinet.net,經過了五天，都還是將信寄往A大廠的record,然後被退信
請問是否有方式可以加快那些私企業的DNS同步

謝謝

20170809 1800補充，目前到現在，看來只剩下 @xxxx.hinet.net 的郵件發件者寄信還是找 A大廠(找了好多認識的人用hinet信箱測試)，該網域的寄給這邊都被退。
已經透過 0800080412 反應該問題，結果他們的人員還是沒看DNS不同步問題，答非所問。目前還是仔細說明，等他們回應中。謝謝

看更多先前的討論...收起先前的討論...

msnman iT邦研究生 1 級 ‧ 2017-08-08 16:56:11 檢舉

請問DNS是自架還是申請domain name的公司代理(如：台灣網域名稱或中華電信)。

msit iT邦高手 1 級 ‧ 2017-08-08 17:09:44 檢舉

B大廠代理

msnman iT邦研究生 1 級 ‧ 2017-08-08 17:15:16 檢舉

你可以進去設定嗎？A大廠的設定你確定刪除了嗎？

IT緣來爐主 iT邦新手 2 級 ‧ 2017-08-08 18:25:54 檢舉

假設您DNS也是代管,也由A 轉 B
1.原則上我的習慣,會在轉移前,先將A、MX Record的TTL Time改小(如果A大廠代理DNS的管理介面可以設定的話)
2.在確定轉移當天,同步在A代管DNS中,將相關的A Record的IP,也改指到B大廠去
意思是不管NS找到誰,最後解悉都會是B的IP(前提是,A代管的DNS還有效的活著)

ayu iT邦好手 2 級 ‧ 2017-08-09 03:31:34 檢舉

分享我的經驗,
gTLD(.com .net ..等)異動實際上只需1-4hr,
ccSLD(.com.tw .net.tw ..等)也極少超過24hr.
注意檢查時找**網域的上游**來問為準, 而不是找電路的上游,
更不是找一些常用的cache dns service來確認,
因實務上他們有可能會使得cache效應出乎預期,
如果事先沒有把TTL訂得低些, 就會感覺好像很久了異動都還沒生效.

至於超過五天異動都還沒生效, 一定是某個環節沒處理好.

ayu iT邦好手 2 級 ‧ 2017-08-10 06:24:28 檢舉

A大廠是Godaddy嗎?
我所謂的cache效應出乎預期, Godaddy已有很好的解釋
https://tw.godaddy.com/help/dns-1746

msit iT邦高手 1 級 ‧ 2017-08-10 10:57:59 檢舉

A大廠不是那個，是Cloud Mail超級大廠，B大廠也是
經過昨天晚上直接寫信給hinet後端人員，已經處理完畢，目前都正常了。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

做工仔人!

iT邦大師 1 級 ‧ 2017-08-08 22:25:14

最佳解答

先基本功: 先到DOMAIN NAME的申請單位:確認DNS 是不是指向 B廠的DNS SERVER.(可以從www.twnic.net 查到註冊單位及dns server)

再來請善用: nslookup
進nslookup 後.先將server 指向 A廠商的DNS SERVER ( SERVER IP)
SET TYPE=MX
查自己公司MAIL SERVER的 DOMAIN NAME. 看解析出來的IP是否正確?
不正確時.就可能有二種狀況:
1.A 廠商的DNS 設定沒有清除
2.A 廠商的 DNS 中的 serial 值設的比 B廠商大.
DNS更新的規則(十多年前學的) :
先看 TTL(DNS有效期限,一般設都小於86400秒=1天) 的時間是不是到了?
如果效期到了.DNS SERVER就會向它的上層SERVER 提出更新訊息.
至於是否更新就由:serial 的值來決定,
serial 值也可以用 SET TYPE=ANY 查 DOMAIN NAME 的方式來查到.

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

msit iT邦高手 1 級 ‧ 2017-08-09 09:25:22 檢舉

結果發現原本舊DNS是註冊商(T廠商)那邊設定DNS指向 mns01.domaincontrol.com與 mns02.domaincontrol.com 然而先前沒有資訊人員，不知道是誰申請與設定domaincontrol的
上週註冊商T廠商那邊已經都把那兩個拿掉，改為B廠商的DNS指向
只是還是不知道為何很多民間企業還是往舊的DNS解析

窮嘶發發發 iT邦高手 1 級 ‧ 2017-08-09 09:32:59 檢舉

ayu 大說的沒錯，我自己換過 DNS 代管，基本上只要域名DNS指向確定，24小時內，就連原本的DNS也只會回應新的紀錄
樓主遇到的狀況基本上就是那些仍然發送到 A 的那些網域被 CACHE DNS 纏住了，一般來說
換 MAIL SERVER 最好同步運行一周左右，確認舊主機收不到信了才能關閉

CalvinKuo iT邦大師 7 級 ‧ 2017-08-09 10:23:43 檢舉

轉伺服器之前，Record TTL 先改短一點很重要+1. (預設TTL是86400 一天，expire通常沒法改有些7~14天都有看過)
我要修改DNS Record前，大概都會將TTL改到3600~14400(1~4小時)，漏信的機會就不大。(最近一次是Exchange 2003轉Exchange online)
http://bigboy2000.blogspot.tw/2009/05/use-nslookup-query-dns-settings.html
http://dns-learning.twnic.net.tw/bind/intro6.html
http://ithelp.ithome.com.tw/questions/10083331

msit iT邦高手 1 級 ‧ 2017-08-09 10:46:39 檢舉

TTL有改到，而且第一天就是那個設定
只是納悶原本被指向 DNS mns01.domaincontrol.com與 mns02.domaincontrol.com 好像是特殊的DNS代理，那部分會影響嗎？
謝謝各位的回答，因為目前多數的郵件都OK，但是就像後面掛 @xxx.hinet.net都被退信(目前還是)，至於國外是否有廠商被退，還不確定
像是大陸使用 @163.com @qq.com都很快的同步了。但是大陸的一個私人企業租用網易的郵件，就等到周二早上蘇州DNS同步後才OK
所以如果是cache dns那部份是沒辦法，就是得等，如果有任何建議，也請提供，謝謝。

登入發表回應