我目前有 2 个 DNS A 记录指向不同的 IP 地址。当我尝试使用certbot为我的域名生成 Let's Encrypt 的 SSL 证书,因为似乎在进行 http-01 验证以证明我拥有该域名时,它只需要第一个解析的主机并尝试再次对其进行验证,但由于第一个主机当前不在线,因此无法验证它。
我决定从我的名称服务器中删除无效的 DNS 记录。我想知道添加新记录时是否适用标准传播时间。DNS 服务器是否真的会立即删除这些条目?
答案1
我想知道添加新记录时是否适用标准传播时间
标准传播时间是 TTL(有效时间),表示 DNS 解析器(客户端)缓存记录的时间。如果您将 TTL 设置为 300,那么您的更改将在 DNS 解析器上次缓存后 300 秒内生效。
DNS 服务器是否会立即删除这些条目?
是的,DNS 服务器实际上会删除这些条目。如果 DNS 解析器从未连接到您的服务器,则客户端将获取最新的 DNS 记录/条目,因为您的条目从未被缓存。
注意:在某些较差的DNS服务器中,更新可能会很慢。但如果DNS服务器不好或记录太多,就会发生这种情况。
答案2
您必须从 DNS 中删除未使用的 A 记录。传播需要一些时间。从终端运行以下命令来检查传播
dig yourdomain.com A