почему ssh использует кешированную запись DNS, когда dig сообщает об обновленной версии записи cname?

Red Cricket

16.12.2022, 21:40

У меня есть конвейер Jenkins, который запустит мои экземпляры AWS Ubuntu EC2. Этот конвейер Jenkins также обновит запись CNAME, которая у меня есть для моих экземпляров EC2 в route53.

Иногда моя способность подключаться к экземпляру через CNAME по ssh возникает с большой задержкой. Я подумал, что это может быть проблема с кешем, но если я выполню копать-cname.example.com Я вижу обновленные версии записей DNS. Также у меня нет проблем с ssh-соединением с новым IP-адресом и значением DNS. А записать, что AWS дал мой экземпляр.

Использует ли мой ssh-клиент кэшированную версию CNAME?

122

1 + 1

система доменных имен

Patrick Mevzek

17.12.2022, 02:47

Записи DNS имеют `TTL` или `Time To Live`, который дает верхнюю границу времени, в течение которого запись считается свежей и не должна вызывать новый запрос со стороны клиента. Кажется, в вашем случае вам может потребоваться снизить эти значения.

Ответить

Рейтинг:2

Server

Ginnungagap

16.12.2022, 22:15

копать землю выполняет фактический DNS-запрос, в то время как ssh просто попросит вашу систему (скорее всего через gethostbyname) для разрешения имени.

копать землю будет запрашивать реальный DNS-сервер, в то время как ssh попросит локальную службу, отвечающую за DNS (в настоящее время, скорее всего, systemd-resolve), которая будет кэшировать результаты.

Если вы используете systemd, вы можете очистить наличные, используя systemd-resolve флеш-кеши.

0 + 2

Red Cricket

16.12.2022, 22:50

дох! Я забыл упомянуть, что мой клиент ssh выполняется с ноутбука Mac. Я уверен, что есть эквивалентная команда.

Ответить

Red Cricket

17.12.2022, 21:43

на Mac я могу сделать `sudo killall -HUP mDNSResponde`

Ответить

Admin

Этот вопрос на других языках:

EN: why is ssh using cached dns record when dig reports updated version of cname record?

TH: เหตุใด ssh จึงใช้บันทึก DNS ที่แคชเมื่อขุดรายงานเวอร์ชันอัปเดตของบันทึก cname

RO: de ce folosește ssh înregistrarea dns în cache atunci când rapoartele dig versiunea actualizată a înregistrării cname?

RU: почему ssh использует кешированную запись DNS, когда dig сообщает об обновленной версии записи cname?

VI: tại sao ssh sử dụng bản ghi dns được lưu trong bộ nhớ cache khi khai thác báo cáo phiên bản cập nhật của bản ghi cname?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.