DNS云学堂 | 权威DNS那些事儿（下）

来到《权威DNS那些事儿》最终篇，在上一篇内容中我们通过搭建实验环境，详细讲解了权威DNS的原理及细节。今天我们来探讨一下权威DNS变更的场景及对策。enjoy：

2.    权威NS变更场景及分析

变更权威NS的环节主要有：在注册商平台修改NS相关信息、修改权威DNS的NS记录配置、新权威DNS的数据配置。

权威DNS变更主要的风险在于一旦操作不当，导致错误的NS记录在互联网的上扩散，那么就需要一个长的周期进行恢复。尤其是国内有些递归DNS上记录缓存时间强制为1-2天，这也意味着在没有人工介入的情况下，错误的域名记录将会在1-2天后才会被纠正。

常见的几种变更场景如下：

增加NS记录：增加1个或多个NS记录;

更改NS记录：更改部分或全部NS记录;

在现有NS记录中添加IPv6地址：在现有NS记录中增加IPv6地址;

2.1    增加NS记录

增加NS记录的风险相对较低，按如下流程进行即可，只是要考虑其生效时间，为可能存在的后续变更或使用预留提前量。

A、在权威区添加新的NS记录并配置对应的权威服务器；

B、通过注册商平台添加新的NS，等待上级权威生效，生效时间为 REGISTER_TIME；

C、上级区生效后，递归DNS也会有之前NS的缓存，最多缓存时间为 NS _TTL ；

D、待C流程后，递归DNS会从上级权威重新获取NS，这时候新的NS就能生效（没有该域名缓存的DNS会立即生效）；

所以这个情况下，最长的生效时间为：REGISTER_TIME + NS_TTL，也就是说当注册局完成数据变更后，新的local DNS即可获得最新的NS列表，已有缓存的LocalDNS需要等待NS_TTL过期后才可获得最新的NS列表，该时间一般情况下不超过本地权威的TTL值。

以ZDNS举例，新增NS后，最长的生效期为REGISTER_TIME+3600秒，geely.com的生效期则最长为REGISTER_TIME+86400秒。

2.3    新加IPv6 NS的情况

这个场景是最近两年随着IPv6的推进部署开始逐渐被重视的场景。

A、如果IPv6的NS是在原有记录上添加，直接向对应的NS记录添加AAAA记录即;可，并在注册商平台进行对应的添加，等待生效即可；

B、添加完成后等待注册局更新数据；

C、注册局数据更新后，无特殊设置的递归DNS会开始陆续更新NS记录；

D、有些强制修改NS缓存时间的递归DNS需要等待过期，经验值是2天左右；

P.S.如果IPv6的NS是新增，就需要去注册商平台添加新的NS，按照增加NS记录操作即可。

3.     结论

递归DNS修改NS的缓存时间的概率是不确定的，若在线业务比较重要，建议按照最长时间来考虑，即NS缓存刷新时间为2天，加上注册局数据生效时间为2天，确保变更的步骤生效。

变更的原则是就长不就短，因为一旦有错误的记录发布到了互联网DNS系统，等待缓存过期的时间漫长且无助。如果真的不幸出现了这种情况，需要尽快分析导致问题的原因并采取弥补措施，时间越长，弥补的难度越大。