Tempi propagazione DNS

[ASParago]

Salve a tutti,
propongo un problema che mi sta rovinando l'esistenza in questi giorni. Ho cambiato il server di posta e la propagazione dei DNS non sembra essere avvenuta completamente da ormai 3 giorni. Per la vostra esperienza ritenete che sia una cosa insolita o può accadere? Non so a che Santo appigliarmi in quanto il mio Hosting dice che "giustamente" non è colpa sua, l'azienda che mi ha installato il server di posta "giustamente" mi dice che la macchina funziona bene e dai log non risultano anomalie e la Direzione della mia azienda dice che "giustamente" se continuano a non arrivare alcune email, "giustamente" non arriverà neanche il mio prossimo stipendio, e quello dopo, ecc...
A parte gli scherzi mi appello alla vostra esperienza per capire se sia possibile un tempo di propagazione così lungo?
Ai mittenti che non riescono a scrivermi torna indietro il seguente messaggio:
Impossibile trovare il server di destinazione relativo
al destinatario in DNS (Domain Name Service). Verificare l'indirizzo
di posta elettronica e riprovare. Se il problema persiste,
contattare l'amministratore di sistema.
Grazie anticipatamente per l'attenzione.

[fivendra]

se il problema è la propagazione dei dns...... ci vogliono 24 ore circa

se è altro invece non saprei perchè bisognerebbe controllare la conf del server, chi ti fa da mantainer...

[ASParago]

Il server di posta è interno alla mia azienda è protetto da un firewall e fa uso del comando ETRN per lo scarico della posta.
Nell'utilizzo del comando ETRN il mio server funge da primario quindi il mantainer (di cui non voglio indicare il nome) non dovrebbe aver colpa. Il mio firewall sembra configurato bene in quanto altrimenti non riceverebbe proprio email.
Sono disperato, non so cosa fare.

[ASParago]

Dimenticavo, ma a questo punto forse è scontato (visto l'utilizzo dell'ETRN), il mio server di posta è Domino.

[ASParago]

up

[fivendra]

risponderti è un pò difficile, anche perchè mancano info tecniche....
che S.O. usi?
che programma per il server di posta?
può essere di tutto...

così a casaccio ti direi di ricontrollare la conf di tutto partendo dall'inizio...
verificherei bene anche il provider che ti fa da mantainer....

[ASParago]

Ciao, grazie intanto per l'interesse.
Il server ha W2K server, Lotus Domino che scarica la posta (o almeno questo dovrebbe fare ) con il comando ETRN ed è impostato come primario (nel senso che le email arrivano direttamente sul mio server e se per qualche motivo dovesse perdere la connessione le email verrebbero smistate al mio mantainer). Il server è protetto da un firewall che ha le seguenti Policies attivate: DNS,HTTP,HTTPS,SMTP,POP,Telnet,IMAP,Lotus Notes,Secure IMAP,terminal,ETRN.
La connessione attiva sul server è HDSL 2MB della Telecom.
Il problema è che da quando abbiamo attivato la funzionalità ETRN (ossia da quando la mia azienda scarica autonomamente la posta) alcuni mittenti non riescono a scriverci e torna indietro il messaggio di errore indicato nella prima "post".
Il mantainer è uno dei più importanti, ma preferisco non indicare il nome, ci ho litigato ieri. Anche se dovrei avere un ottimo abbonamentento (server semidedicato con 1 gb di spazio) non mi sento sufficentemente supportato. Mi ha spedito un rapporto dove mi mostra che i principali server Telecom, Wind, Infostrada, ecc..riescono a raggiungere l'ip del mio server di posta. Purtroppo però molti utenti con diverse connessioni non riescono a inviarmi email.
Non so dove

[pilovis]

Ogni DSN autoritativo ha al suo interno un parametro chiamato TTL (Time to Live) che determina la durata dell'informazione DNS nella cache dei DNS non autoritativi e quindi determina direttamente il tempo di propagazione delle modifiche.

Non conviene mai fare modifiche ai DNS senza prima aver settato questo parametro al minimo per poi riportarlo ai valori originali solo a progazione completata.

[ASParago]

Grazie innanzitutto Pilovis,
chi è che avrebbe dovuto settare il parametro TTL? Il mantainer che ha richiesto il cambio del DNS?
Se non ha settato l'impostazione che che dici tu, che succede: non verrò mai più visto dai DNS non autoritativi? O c'è un tempo di default per cui si aggiornaranno?
Grazie davvero per la precisa informazione

[pilovis]

In dettaglio:

A monte di tutto ci sono i ROOT DNS (il primo anello di Internet) che
detengono le informazioni relative a tutti i domini di primo livello (.com, .net, .org, .it, .fr, .info, ecc) e i riferimenti delle relative Authority che li gestiscono (Internic per .com e .net, ISOC per .org, Italian Registration Authority per .it, ecc.).

Poi ci sono i DNS delle varie Registration Authority che detengono le
informazioni relative ai dati dei DNS autoritativi per ogni specifico dominio di secondo livello (es. html.it).

Poi ci sono i DNS autoritativi per ogni dominio che rispondono alle
richieste per quel dominio e ne forniscono i record relativi (posta, web, ftp ecc.), questi DNS sono gestiti da chi ospita il dominio (provider di hosting)

Infine ci sono i DNS del nostro provider di connessione ad internet che utilizziamo per la navigazione (non autoritativi) e che alla nostra richiesta per un dominio seguono la seguente procedura:

1) Interrogano i ROOT DNS per sapere quale e' l'Authority che gestisce quel TLD (Top Level Domain)

2) Ottenuta questa informazione, interrogano i DNS dell'Authorty competente (es nic.it) sapere quali sono i DNS autoritativi per quel determinato dominio.

3) Quindi interrogano questi ultimi e ci forniscono l'IP di destinazione in base al tipo di servizio da noi richiesto (http, FTP, POP3, SMTP, ecc.)

Esempio pratico:

io voglio vedere il sito www.html.it

Quando chiamo questo link i DNS del mio provider di connessione ad internet interrogano i ROOT servers che rispondono all'indirizzo x.ROOT-SERVERS.NET (x e' una lettera variabile da A a M)

Questi ROOT DNS rispondono quindi che tutti i domini .it sono gestiti dai seguenti DNS (un primario e tanti secondari):

Name=it
Name Server=NAMESERVER.CNR.it
Name Server=DNS.NIC.it
Name Server=DNS2.IT.NET
Name Server=NS2.PSI.NET
Name Server=NS.RIPE.NE
Name Server=SERVER2.INFN.it
Name Server=DNS2.IUNET.it
Name Server=IT2.MIX-IT.NET

NOTA: come vedi i DNS autoritativi per la gestione ROOT DNS e DNS di primo livello sono sempre molti e sono disclocati su piu' contimenti per fare in modo che almeno uno sia comunque sempre raggiungibile qualsiasi disastro possa accadere.

Andiamo avanti...

I DNS del nostro provider interrogano quindi a partire dal primo in lista i DNS dell'Authority Italiana (NIC.IT) che rispondono nel caso di html.it quanto segue:

il dominio html.it ha i seguenti DNS autoritativi:

dns1.grapesnet.net
dns2.grapesnet.net

Quindi i DNS del nostro provider (che vitaccia...) vanno ad interogare i DNS di cui sopra (x.graspenet.net) a partire dal primo in lista e ottengono finalmente i dati che ci servono:

NOTA BENE:
non e' che tutte le volte che voglio visitare un dominio i DNS del mio
provider ripetono la trafila descritta sopra, per accelerare il processo esiste una "Cache DNS " che mantiene in locale (presso il nostro provider), per un prefissato periodo di tempo, le informazioni richieste.

Quindi se io o un'altro utente richiediamo lo stesso dominio il provider verifica prima se esistono gia' i dati relativio a questo dominio nella sua cache locale, verifica poi se questi dati non sono scaduti, se cio' e' vero ci fornisce i dati che ha memorizzato nella sua cache, se invece il tempo di vita del dati nella cache (TTL) e' scaduto o il dominio non risulta presente ripete tutta la trafila da capo (ROOT, Authority, ecc).

Un parametro particolare nella configurazione dei DNS autoritativi di ogni specifico dominio che serve per determinare per qaunto tempo le informazioni relative allo specifico dominio devono vivere nella cache locale e' il TTL (Time To Live), questo parametro e' settato a piacere (entro certi limiti imposti) dal provider che ospita il dominio.