Бортовой журнал

Нас часто спрашивают: «Почему после регистрации домен доступен не сразу? Зачем нужно ждать несколько часов? Ведь вы говорите, что регистрация домена занимает всего несколько минут, так чем же тогда обусловлено такое длительное ожидание?» Примерно те же вопросы возникают в процессе переноса домена на наш хостинг: «А мне-то чего ждать? Домен уже давно зарегистрирован, адреса NS-серверов я уже изменил. В чем дело?» Вопросы правомерные, и сегодня мы попробуем подробно и понятно на них ответить.

Для этого давайте посмотрим, как происходит процедура регистрации домена с самого начала.

Как устроена «доменная» кухня?

Права собственности на домен в техническом и юридическом плане регламентируют организации — администраторы доменных зон. Это, к примеру, ICANN (зоны .COM, .NET, .ORG, .BIZ, .INFO), IANA (зоны .US, .TV, .WS), Координационный центр национального домена (зоны .RU и .SU, .РФ) и т.д.

Непосредственно регистрацией доменов занимаются регистраторы доменных имен, которым администраторы делегировали право регистрации доменов, и которые имеют доступ в базу данных всех доменов (реестр, registry) для ее изменения.

У каждой доменной зоны, как правило, имеется несколько регистраторов: например, на сегодняшний день у доменной зоны .RU около 25 регистраторов, у доменных зон .COM, .NET, .ORG и т.д. — регистраторов несчетное количество. Регистраторы поддерживают базы данных зарегистрированных доменов, предоставляют доступ к этой базе через Whois и поддерживают корневые DNS-серверы с соответствующими NS-записями доменов.

Как происходит регистрация домена?

Регистрация домена начинается с заказа на сайте организации, предоставляющей такие услуги, (регистратора) — заполняется анкета, в которой указываются данные будущего владельца домена. Заказ может производиться разными способами — от ручного заполнения анкеты до автоматического программного взаимодействия.

Регистратор проверяет правильность составления заявки и, если все верно, производит делегирование домена — вносит запись о новом домене в реестр. В частности, эта запись содержит информацию об NS-серверах, на которых будет располагаться зона домена.

Время, через которое становится доступен в интернете новый домен, равняется сумме промежутков времени, которые последовательно занимает каждый из этапов регистрации:

• Время обработки заказа на регистрацию домена, то есть — момент от подачи заявки на регистрацию пользователем до становления домена на регистрацию. Это время зависит от настроек организации, через которую регистрируется домен, требующееся для формирования заказа время обычно исчисляется минутами.
• Собственно регистрация домена. Регистратор проверяет корректность заявки, для некоторых доменных зон (например, .SU, .RU, .РФ) статус домена меняется на «Зарегистрирован, не делегирован» (REGISTERED, NOT DELEGATED). То есть, этот домен уже не может быть зарегистрирован на данные другого лица. Эта процедура обычно также занимает время, исчисляющееся минутами.
• Делегирование домена. Регистратор вносит в реестр запись об NS-серверах, на которые будет делегирован домен, и меняет статус домена на «Зарегистрирован, делегирован» (REGISTERED, DELEGATED). Через какое-то время запись из реестра обновляется на корневых серверах, ответственных за зону домена верхнего уровня. Значит, некоторое время в информации о домене в общедоступной базе Whois может отображаться, что он зарегистрирован, но не делегирован. Длительность этой процедуры зависит от настроек регистратора домена и обычно составляет до 30 минут.
• Если к домену обращались до его регистрации, отрицательный ответ кэшируется на DNS-серверах интернет-провайдера, через которого происходило обращение. Пока не произойдет обновление кэша на этих DNS-серверах, при обращении к домену будет выдаваться информация о несуществующем домене, хотя из остальных мест, откуда «преждевременных» обращений не было, домен будет доступен. В этом случае остается только ждать, когда обновится информация в кэше DNS-сервера интернет-провайдера. Время обновления зависит от настроек DNS-сервера вашего интернет-провайдера и может составлять десятки часов.
• В операционной системе любого компьютера, подключенного к интернету, есть компонент под названием «резолвер» (resolver), отвечающий за разрешение доменных имен ресурсов, к которым происходит обращение из прикладных программ. Например, когда вы набираете в браузере доменное имя сайта, ваш браузер обращается за информацией о домене к резолверу операционной системы, а резолвер — к серверу DNS интернет-провайдера. Данные об отрицательном ответе при обращении к домену попадают и в кэш DNS резолвера операционной системы, и исчезают оттуда только спустя какое-то время. Величина этого времени может не учитываться, поскольку вы как владелец компьютера способны на него влиять (об этом позже).

Для наглядности регистрацию домена можно сравнить с процедурой получения паспорта.

Вот молодой человек приходит в паспортный стол (организация, регистрирующая домен), подает заявку на получение паспорта (на регистрацию домена). Затем он ждет некоторое время, пока проверяются его данные. Если все верно, паспорт уходит на оформление. После процедуры оформления данные о паспорте вносятся в различные реестры государственных организаций. Прописывается, что именно такой паспорт принадлежит данному конкретному человеку. Разумеется, это занимает некоторое количество времени. После всего этого человек приходит за своим паспортом и забирает его в пользование.

Обновление кэша DNS можно сравнить с ситуацией, когда человек, подавший заявление на получение паспорта, в тот же день идет в банк за кредитом, и получает отказ, поскольку информации о его паспорте в отделении банка не имеется. Человеку придется ждать «обновления кэша» — повторить попытку после того, как информация о его паспорте попадет в банк установленным образом.

Как происходит перенос домена?

Перенос домена (правильнее называть этот процесс переделегированием: не следует путать этот процесс с переносом домена от одного регистратора к другому) начинается с заявки на смену списка NS-серверов. Обычно заявка подается на сайте регистратора (в панели управления) путем указания новых адресов NS-серверов, на которые нужно произвести переделегирование домена.

Время внесения изменений в реестр зависит от настроек регистратора и обычно составляет не более 30 минут.

А вот после этого и начинается процедура, которая обычно вызывает максимум непонимания и даже негатива, и может занимать до нескольких суток: на DNS-серверах интернет-провайдеров, через которых осуществлялись обращения к переносимому домену, закэшировалась не актуальная более информация о старых значениях записей его зоны.

Чтобы понять, отчего зависит такая инертность серверов DNS интернет-провайдеров, сделаем небольшое техническое отступление и рассмотрим информацию о домене, хранящуюся на NS-серверах, на которые он делегирован.

Информация о домене, хранящаяся на NS-серверах, имеет унифицированную структуру и содержит стандартные параметры вне зависимости от типа домена. Нас же интересует параметр, называемый TTL (Time to live, время жизни). Этот параметр задает время актуальности данных при кешировании запросов (в секундах). Именно на значение этого параметра ориентируются DNS-серверы интернет-провайдеров, когда принимают решение — отдать в ответ на запрос старую информацию или обратиться к NS-серверам домена и запросить новую.

Величина времени жизни целиком и полностью зависит от воли администратора NS-сервера домена. Выбирая ее, администратор руководствуется различными соображениями, и самое распространенное из этих соображений — как бы минимизировать количество обращений к его NS-серверам. Понятно, что чем большее значение TTL выставит администратор, тем реже DNS-серверы интернет-провайдеров будут обращаться к его NS-серверам, кэшируя полученные ранее данные о домене и отдавая их конечным пользователям. В процессе переноса домена этот момент играет строго негативную роль: все клиенты интернет-провайдера, DNS-сервер которого закэшировал информацию о переносимом домене, будут получать устаревшую информацию в течение времени, не менее того, что было указано в TTL зоны переносимого домена на старых NS-серверах. Например, если TTL было равно 86400, актуализация данных о переносимом домене затянется минимум на сутки.

Из описанного следует два вывода:

• Когда пройдет время, превышающее TTL зоны со старых NS-серверов домена, DNS-сервер интернет-провайдера обратится к корневым серверам домена верхнего уровня, узнает адреса новых NS-серверов для домена, обратится к новым NS-серверам и актуализирует информацию о перенесенном домене.
• Распространение изменений информации о домене в интернете (его еще называют «обновлением зоны домена») — это асинхронный и неконтролируемый процесс: его скорость зависит от настроек предыдущих NS-серверов домена и состояния DNS-серверов каждого конкретного провайдера интернет. Соответственно, этим процессом невозможно управлять, а также невозможно точно предсказать момент его завершения.

Таким образом, вместо негодования и обвинений в адрес нового хостинг-провайдера, к которому вы переносите ваш домен, разумно запастись терпением после смены списка NS-серверов домена, а лучше — последовать приведенным далее рекомендациям по уменьшению времени бездействия вашего домена.

Для наглядности процесс переделегирования домена можно сравнить с процедурой замены уже упомянутого паспорта.

Вот уже немолодой человек приходит в паспортный стол (в панель регистриратора) и подает заявку на замену паспорта (на переделегирование домена). Затем он ждет некоторое время, пока проверяются его данные. Если все верно, ему выдают новый паспорт, а данные о новом паспорте «расползаются» в различные реестры государственных организаций. Разумеется, это занимает некоторое количество времени и, в отличие от предыдущего примера, часто сопровождается всевозможными организационными накладками: где-то информация может не измениться, где-то изменится, но очень небыстро, и т.д. Как результат, владелец нового паспорта, придя в банк за кредитом даже через месяц после смены паспорта, рискует получить отказ, поскольку информация о его новом паспорте в отделении банка может отсутствовать. И человеку таки придется ждать «обновления кэша» — повторить попытку после того, как информация о его новом паспорте попадет в банк установленным образом.

Что можно сделать для ускорения процесса?

Как вы могли уже заметить, основной проблемой, вызывающей длительное ожидание работоспособности домена, является кэширование неверной или устаревшей информации о домене. Естественно, возникает вопрос — а можно ли что-нибудь предпринять для сокращения времени неработоспособности домена?

При регистрации нового домена не имеет смысла говорить о каких бы то ни было специальных мерах: важно просто не проявлять нетерпения и добровольно подождать хотя бы час с момента заказа регистрации домена, и дождаться, когда домен будет делегирован «естественным» образом.

Зато при переносе домена имеет смысл предпринять ряд мер, которые действительно помогут реально сократить время неработоспособности домена.

• Можно попробовать связаться с администратором NS-серверов, на которые делегирован домен, и попросить его изменить значение TTL для записей зоны на минимальное. Сделать это нужно не позднее чем за время, указанное в TTL зоны текущих NS-серверов домена.
• Перед сменой списка NS-серверов для домена не поленитесь воспользоваться утилитой nslookup и убедиться, что на новых NS-серверах уже размещена зона вашего домена и она содержит корректные записи (A, MX, прочие).
• Убедившись в корректности зоны вашего домена на новых NS-серверах, можно вносить изменение в список NS-серверов, на которые делегирован домен. Многие регистраторы предлагают при этом автоматически произвести действие, которое обычно называется «тестированием зоны домена». Суть его сводится к действиям, похожим на предыдущий совет, но мы рекомендовали бы воздержаться от него, поскольку нередки случаи, когда из-за сетевых проблем (проблем связности сетей) это автоматическое тестирование завершается ошибкой даже при корректно сконфигурированной зоне. Пока вы будете решать, в чем проблема — вы потеряете время.
• Изменив список NS-серверов для вашего домена, воздержитесь от обращения к нему по крайней мере в течение времени, не меньшего чем текущее значение TTL для его зоны на предыдущих NS-серверах. Помните, что ответ, содержащий устаревшие данные о вашем домене, закэшировавшийся на сервере DNS вашего провайдера — это основной виновник «недоступности» вашего домена, и помочь с минимизацией негативного воздействия кэширования вам может только администратор DNS-серверов вашего интернет-провайдера. Если в процессе переноса вам необходимо будет совершать действия с сайтом на новом месте размещения, поинтересуйтесь у нового хостинг-првайдера, имеются ли у него служебные доменные имена для обращения к сайтам (например, технические псевдонимы).
• Решение проблемы локального кэширования, в отличие от кэширования на DNS-сервере провайдера, можно ускорить, очистив кэш резолвера принудительно — благо, вы можете сделать это самостоятельно. Например, в операционных системах семейства MS Windows кэш резолвера очищается с помощью консольной команды:

ipconfig /flushdns

Универсальным средством очистки локального кэша DNS является перезагрузка компьютера.

Надеемся, вы обрели ясность во всех вопросах, касающихся операций с доменами, а приведенные нами советы помогут вам минимизировать время неработоспособности ваших сайтов и почты.