Bu günlerde TTL'ye hangi ad sunucusu giriyor?

Birkaç yıl önce, ekipman parçalarını bir veri merkezinden diğerine taşırken birkaç hafta boyunca birkaç DNS değişikliği yapmak zorunda kaldım. Bunu yaptığımda, dünyadaki isim sunucularının yaklaşık% 95'i TTL değerine saygı duyuyor gibiydi ve yaklaşık% 5'i bizleri görmezden geldi ve kendilerini yaptı. Başka bir deyişle, trafiğin% 95'i tanımladığımız 15 dakikalık TTL'ye taşındı. % 3'lük bir miktar bunu ilk saatte, ilk günde% 1'yaptı ve birkaç straggler üç güne kadar kaldı.

(Evet, tamam, trafik yüzdesini ad sunucusu yüzdesiyle karıştırıyorum. Lütfen el dalgası ekleyin.)

Bununla birlikte, bu durum 2001 yılındaydı ve paketleri tüplerden iletmek için dinozorları kullanıyorduk. Tahminime göre, bugünün isim sunucuları daha iyi davranıyor ve straggler'lerde daha az sorun olacak. Bu günlerde tanımlanmış TTL'de hangi trafik yüzdesinin değişeceği konusunda bir fikri olan var mı? Dışarıda hala TTL'yi görmezden gelen birçok isim sunucusu var mı?

Son zamanlarda taşındık ve DNS ile ilgili her türlü sorun yaşadık.

Salıncak yaptığımızda çoğu müşteri hemen yeni IP'leri vurmaya başladı. Ancak bazıları hala eski IP'leri haftalarca vuruyordu. Bir sunucuyu bir ay kadar bıraktık. Sonunda eski makinede IIS loglarına göz attık ve müşterilere DNS'yi orada bulunan şirkete veya ISS DNS sunucularına yıkamalarını söyleyerek çağırdık. Sonuncusu taşındı.

Eski IP'leri tutan az sayıda insandı. 20 bin müşteriden belki 50'sinin ilk günden sonra sorunları oldu.

(Çok) haftaların TTL değerleri Mayıs 2011'de 2 haftaya kadar çoğu DNS çözümleme ad sunucusu tarafından onurlandırılmıştır.

Just-dnslookup.com kullanan bir testte, 50 küresel dağıtılmış aktif ölçüm noktasına sahip, A TTL değeri 99.999.999 = 165 hafta (kesin: 165 hafta 2 gün 9 saat 46 dakika 39 saniye) ve varsayılan TTL olarak ayarlanmış 2 hafta (= SOA + NS TTL).

İlk arama döner:

• 50 ölçüm noktasından 3'ü için 1 haftalık TTL
• 50 ölçüm noktasından 47'sine 165 haftalık TTL

Ardışık aramalar geri döner (orijinal TTL değerine dönüştürülür):

• 50 ölçüm noktasından 3'ü için 1 haftalık TTL
• 50 ölçüm noktasından 46'sı için 2 haftalık bir TTL
• 50 ölçüm noktasından 1'i için 165 haftalık bir TTL

Varsayılan TTL'nin 4 haftaya ayarlandığı (= SOA + NS TTL) sonuçların aşağıda olduğu ikinci bir test (farklı bir etki alanı kullanarak).

İlk arama döner:

• 50 ölçüm noktasından 3'ü için 1 haftalık TTL
• 50 ölçüm noktasından 1'i için 2 haftalık bir TTL
• 50 ölçüm noktasından 46'sına 165 haftalık TTL

Ardışık arama dönüşleri (tam TTL uzunluğuna dönüştürülür):

• 50 ölçüm noktasından 3'ü için 1 haftalık TTL
• 50 ölçüm noktasından 47'sine 2 haftalık TTL
• 50 ölçüm noktasından 0'ı için 165 haftalık bir TTL

En iyi bilinen / en iyi bağlantılı kamu çözümleyici hizmetlerinden:

• Google genel DNS [8.8.8.8 ve 8.8.4.4], 1 güne indirildi.
• UltraDNS [1 | 2] .ultradns.net] tam 165 hafta onurlandırıldı.
• Sprintlink [ns (1 | 2 | 3) .sprintlink.net] tam 165 haftayı onurlandırdı.

Geçenlerde kişisel sitemi ve proje sitemi GoDaddy'den ev içi DNS'e (evet, tam anlamıyla benim evim ) barındıran birkaç etki alanı için DNS'yi taşıdım . Genel olarak, uzaktan erişime sahip olduğum her site TTL'ye saygı duyuyor ve bu geçişi iyi yapıyordu. Aynı durum hem sabit hem de mobil olarak kontrol etmeyi isteyebileceğim her arkadaşım tarafından bildirildi. İronik olan tek sorun, çalıştığım $ Üniversitesi'ndeki önbellekleme ana DNS sunucularıydı; bu, önbelleğe alınmış sorgular için TTL'yi tamamen göz ardı ediyor gibiydi (ve hatta önbelleğe alınmış sonuca atadıkları TTL değerini göz ardı ediyor).

Genel olarak, TTL'ye saygı duyulmalı gibi görünüyor. .Com ve .net alan adları için yetkili sunucuların% 56'sı BIND kullanıyor ve bu da açıkça standartlara uygun bir şekilde çalışıyor. Cablevision / Optimum (en azından NJ’de), TTL’lere de saygı duyan Nominum CNS kullanıyor görünüyor.

Bu, özellikle sorunuza bir cevap değildir; ama bunun yerine, testinizde rol oynadığını düşünmek için ek şeyler:

Zincirli DNS Recursors ve Önbellek Daemons

Kayıtları önbelleğe alan yalnızca son DNS özyinelemeleri değildir. Bazen insanlar özyinelemeler zinciri ve bu zaman ekler. Bunun yapılıp yapılmayacağı, insanların neyi çözmeye çalıştıklarına dayanarak uzun bir tartışma olabilir. Bir veri merkezinde 3 tekrarlama tekrarı gördüm. TTL azalmaları her zaman korunmadığı için miks recursörler karışık sonuçlar verebilir. Bazı işletim sistemleri kayıtları önbelleğe alır. Bazı sistemler ayrıca gibi şeyler kullanmak nscd, dnsmasqyerel recursor sorunların etkisini en aza indirmek ve onların recursors üzerindeki yükü azaltmak için ve başka yöntemler. İşletim sistemindeki özellikler sürüm sürümüne, önbellek paketlerine, önbellek paketlerine vb. Göre değişir.

[Düzenle] Yinelemek için, bu bir tekrarlayıcı veya önbellek arka planının normal davranışı değildir. Adamları utandırmayacağım, ama birçoğunun Linux dağıtımıyla birlikte olmasına rağmen, birisinin bakımsız olduğu düşünülüyor.

Uygulama DNS Önbelleği

Bazı tarayıcılar ayrıca kayıtları önbelleğe alır. Java ve diğer uygulamalar DNS'i de önbelleğe alır. Bazen uygulamalar içinde maksimum ttl'yi sınırlayabilirsiniz.

Son Sonuçlar Eğrilebilir

Yukarıdaki öğeler, 15 dakikalık bir TTL'yi kolayca 60+ dakikaya veya daha da uzunlara dönüştürebilir.

Bu nedenle, uygulamaların veya web sitelerinin, hata tolerans tasarımlarında birden fazla etkin düğüme sahip olduğunu düşünmesi gerektiğini öneririm, böylece müşteri sitenize bir giriş noktası başarısız olduğunda daha hızlı karar verebilir ve konuyu zarif ve tahmin edilebilir bir malikanede otomatik olarak ele alabilir. , uygun olduğunda. Anycast , bazı şirketlerin yerine çalışmalarını biraz şeffaf hale getirmek için kullandıkları ve DNS değişikliklerine çok fazla güvenmeyen bir yöntemdir. Birden fazla DNS kaydı kullanarak javascript'te yapılabilecek bazı akıllı yük dengeleme yöntemleri de vardır.

Eski soru, ancak yeni cevaplar (2017, 6 yıl sonra):

1. Neredeyse tüm dünyadaki DNS sunucularının 5 dakikada güncellenmesi gibi görünüyor
2. Google ve OpenDNS, bir DNS kaydını el ile temizlemenizi ve yayılma güncellemelerini hızlandırmanızı sağlar

Aşağıdaki deneylerden önce, TTL’imi daha önce 14400’den (saniye = 4 saat) 300’e (saniye = 5 dakika) değiştirmiştim, ancak deneylerden 2 saat önce yaptım ve önceki TTL’nin 4 saat olduğundan bu değişiklikten emin değilim. DNS sunucularının kendi minimum TTL'leri olmasaydı ortaya çıkacaktı.

Denemelerim:

Deneme 1:

Yetkili sunucudaki bir IP adına çeviriyi (A kaydı) değiştirip kontrol ettim:

• https://www.whatsmydns.net
• https://dnschecker.org

5 dakika (300 saniye) sonra, bu siteler tarafından kontrol edilen küresel sunucuların yaklaşık yarısı kullanılmaya başlandı.

7 dakika sonra, 1 hariç tümü güncellendi.

Deneme 2:

Google ve OpenDNS, belirli bir etki alanı için DNS önbelleklerini el ile temizlemenizi sağlar. Bağlantılar:

• Flush Google adınız için 'ın DNS önbellek girdisi: https://developers.google.com/speed/public-dns/cache
• Flush OpenDNS adınız için 'ın DNS önbellek girdisi: https://cachecheck.opendns.com/

Başka bir A kaydını güncelledim ve hemen Google’ın DNS önbelleğini temizledim. Onlar bana "işareti ile tüm karelere tıklayın" 3 kez, bir floş tamamlamadan önce 1-2 dakika sürdü bir captcha var.

4 dakika sonra, bu siteler tarafından kontrol edilen yalnızca 1 DNS sunucusu eski IP adresine sahipti. Diğerleri güncellendi.

Bu nedenle, Google’ın DNS önbelleğini temizlemek ve bunu yetkili sunucuyu yeniden sorgulamaya zorlamak, belki de dünyadaki sunucular arasında önbellek güncellemelerini tetikleyerek küresel DNS yayılımına neden olmuş gibi görünüyor.

Bununla birlikte, Google’ın yıkaması olmadan bile, yayılım saat veya gün olarak değil dakika cinsindendir.