Önerilen DNS SOA kaydı TTL varsayılanı?

43

Şu anda stackoverflow.com için DNS SOA kaydımız aşağıdakilere ayarlandı:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

Günde 1M'e yakın sayfa görüntüleme alan, stackoverflow.com gibi bir site için yenileme / yeniden deneme / süre sonu / varsayılan TTL için daha iyi seçenekler var mı?

domain-name-system  ttl 
Geoff Dalgas
kaynak

Yanıtlar:

48

Siteye gerçek trafik oranı önemli değil.

Bu ayarların tümü ("varsayılan TTL hariç"), yalnızca alanınızın ikincil DNS sunucularının güncellemeler için birincil DNS sunucusunu ne sıklıkla sorguladığını etkiler.

Zonunuz yalnızca nadiren değişirse (ki sizininkinin de öyle olduğuna inanıyorum), o zaman "yenileme" için değeriniz şu anda biraz düşük. Genellikle birincil NOTIFY, ikincillerin bölge dosyasını derhal ele geçirdiği bir güncelleme olduğunda, her ikinciline bir mesaj göndermelidir . Bu günlerde "yenileme / yeniden dene / sona erme" mekanizması yalnızca bunun bir gerisinde kalıyor.

Her durumda, DNS sağlayıcınız, DNS'nin yerleşik senkronizasyon mekanizmalarını kullanmadan anında tüm ilgili DNS sunucularındaki değişiklikleri otomatik olarak senkronize ediyor olabilir, bu nedenle gerçek değerler muhtemelen önemsizdir.

"Varsayılan TTL" alanının artık ne dediğini anlamadığını unutmayın. Gerçek varsayılan TTL $TTLyönergeyle (en azından BIND cinsinden) ayarlanır ve bu yalnızca her kayıt için belirlenmiş bir TTL olmadığı zaman kullanılır.

"Varsayılan TTL" alanının anlamı, RFC 2308'de değiştirildi ve bu aslında olumsuz önbellekleme için bir ipucu . Sunucunuz negatif bir yanıt verirse (örneğin NXDOMAINveya NODATA), uzak sunucunun yeniden denemeden önce ne kadar beklemesi gerektiğidir.

Mevcut değer düşük tarafta biraz, ancak olduğu gibi bırakmanın zararı yok. Zaten genellikle göz ardı edilir.

Alnitak
kaynak
"Varsayılan TTL" değerinin, yalnızca SOA kaydının TTL'sinden daha düşük olması durumunda, negatif önbellekleme TTL'si için kullanıldığını unutmayın. Ayrıntılar 5 - Caching Negative Answersiçin referans verilen RFC'ye bakınız. Daha fazla bilgi burada: serverfault.com/questions/426807/…
htaccess
8

İlginç bir şekilde, dyn adamlarından DNS teşhis sayfası (DNS sunucularımız) ..

http://dnscog.com/report/stackoverflow.com

.. MINTTL'de şöyle diyor:

SOA MINTTL'yi kontrol edin

SOA minttl değeriniz 60 saniyedir ve genel DNS kullanımı için önerilen minimum değerden düşüktür. DNS bölgenizde düzenli olarak değişiklik yaparsanız veya DNS tabanlı yük dengeleme servislerini kullanırsanız, burada küçük bir değer vardır.

Öneri

SOA minttl alanınıza 1800 ile 86400 arasında değer vermeyi düşünün.

ve bu SOA yenilemede

SOA yenilemesini kontrol edin

SOA yenileme alanınız 3600 saniyedir ve önerilen minimumdan daha düşüktür. Yenileme değerinin düşük olması, özellikle 0 değeri kullanırsanız, gereksiz sorgu hacmi veya beklenmeyen davranışlara neden olabilir, DNS bölgenizde düzenli olarak değişiklik yaparsanız veya DNS tabanlı yük dengeleme hizmetlerini kullanırsanız, daha küçük bir değerin sağlanmasına yardımcı olunur değişiklikler olabildiğince çabuk yayılır.

Öneri

SOA yenileme alanınıza 7200 ila 10800 arasında bir değer koymayı düşünün.

Http://www.intodns.com/stackoverflow.com adresindeki başka bir tanı sayfası hiçbir gerçek ipucu sunmuyor.

Jeff Atwood
kaynak
12
Onların minttl önerileri sahtedir. Bu alanın on yıldan beri bu anlamı yoktu. Yenileme açıklamaları da şüpheli. Yenileme aralığı sadece birincil -> ikincil slave'ı etkiler ve sizinki gibi küçük bir bölgeyle bu değer hiçbir problem yaratmaz. Ayrıca, eğer DNS sağlayıcı bant dışı bir senkronizasyon mekanizması kullanıyorsa, gerçek değer çoktur. (Not: Bir yaşam için DNS yapıyorum)
Alnitak
4
ps eğer birisi gerçekten bunu kendi açıklamaları ve değerleri için önerileri olarak verdiyse, ona -1 oy verirdim. Başka birinden alıntı yaptığınız gibi ;-)
Alnitak
2
Netleştirmek için, SOA Minimum TTL alanı, negatif bir isteği önbelleğe almak için kullanılacak TTL değerini (bölgeye mevcut olmayan bazı kaynaklar için yapılan bir istek) saklar . Bunların açıklaması bir tür doğrudur, ancak yalnızca olumsuz yanıtlar için netleştirilememektedir. İkincisi, SOA Yenile, normal DNS sorguları tarafından asla kullanılmaz, yalnızca birincil (ana) ad sunucunuzdan kendilerini güncelleyen ikincil (köle) ad sunucularının olduğu durumlarda kullanılır. Yani bu alandaki açıklamaları kesinlikle doğru değil.
thomasrutter
3
Gerçekten, bu kayıtların çevrimiçi ortamda ne anlama geldiğiyle ilgili çok yanlış bilgiler var, bu da gerçekten doğru olan bir şey bulmak zor. Özet olarak, SOA kaydındaki değerlerin çoğu gerçek DNS sorguları için anlamsızdır ve bunun yerine birincil ila ikincil ad sunucularınıza kendi iç bölge aktarma mekanizmanız için kullanmanız amaçlanmıştır. Bunun istisnası, MinTTL'dir ancak bu, standartların önerdiği gibi, minimum TTL değil, "varsayılan" bir TTL değildir; bunun yerine, olumsuz sonuçları önbelleğe almak için önerilen bir TTL değildir. Daha önemlisi, A ve NS gibi kayıtlar için TTL'ler.
thomasrutter
4
Bütün bu intodns / dnscog / dnsstuff etc tipi siteler birbirinden aynı yanlış bilgiyi kopyalarlar. Anlatabilirsiniz çünkü metinlerinin çoğu kopyalanmıştır. MXToolbox'ı ( mxtoolbox.com/DNSCheck.aspx ) daha güvenilir bir kaynak olarak buldum . Örneğin, SOA MINTTL değerinin onların açıklama burada doğru - nadir kalitesi.
thomasrutter
8

Pingdom'dan: http://dnscheck.pingdom.com/

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.
Octa
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.