Önerilen DNS TTL

24

Duruma göre çok farklı olabileceğini biliyorum, ancak barındırma sunucusunu taşımak için hiçbir planı olmayan bir web sitesini barındırmak için DNS kaydına ayarlamak için iyi bir TTL nedir?

domain-name-system  web-hosting  ttl 
Brian Fisher
kaynak

Yanıtlar:

20

Slicehost'un varsayılan ayarlarında 86.400 saniye (1 gün) bırakma eğilimindeyim. Bekleyen bir hamle varken bir veya iki gün beklediğimde 10 dakikaya düşürürüm.

düzenleme: Bu günlerde (2016) Ben düşük tutmaya meyillidir - ~ 5 dakika.

ceejayoz
kaynak
Bu oldukça fark! Cevap, çok daha düşük bir TTL'ye geçmenin arkasındaki mantığı içeriyorsa, faydalı olacaktır.
Anthony G - Monica için adalet,
3
@AnthonyGeoghegan Modern sunucular çok daha sık talepleri karşılayabilir ve şimdi oldukça güvenilir ad sunucularındayım (AWS Rota 53).
ceejayoz
12

1987'de uzun zaman önce yazılmış olan standartlar , en düşük varsayılan TTL olarak 86.400 saniyeyi (1 gün) önerir.

TTL'lerin uygun değerlere ayarlanması önemlidir. TTL, bir çözücünün sunucunuzdan aldığı verileri, sunucunuzu tekrar sormadan önce kullanacağı süredir (saniye cinsinden). Değeri çok düşük olarak ayarlarsanız, sunucunuz birçok tekrar isteği ile yüklenir. Çok yüksek bir değere ayarlarsanız, değiştirdiğiniz bilgiler makul bir sürede dağıtılmaz. TTL alanını boş bırakırsanız, bölge için SOA kaydında belirtilenler için varsayılan olacaktır.

Çoğu ev sahibi bilgisi uzun zaman boyunca çok fazla değişmez. TTL'lerinizi ayarlamanın iyi bir yolu, onları yüksek bir değere ayarlamak ve daha sonra bir değişikliğin yakında olacağını bilmeniz durumunda değeri düşürmektir. TTL’lerin çoğunu bir gün (86400) ve bir hafta (604800) arasında herhangi bir yere ayarlayabilirsiniz. Ardından, yakın gelecekte bazı verilerin değişeceğini biliyorsanız, değişiklik için bu RR için TTL'yi daha düşük bir değere (bir saat ila bir gün) ayarlayın ve ardından önceki değerine geri getirin.

Ayrıca, aynı ad, sınıf ve türdeki tüm RR'ler aynı TTL değerine sahip olmalıdır.

Bkz. RFC 1033: http://tools.ietf.org/html/rfc1033

RFC 1912 (1996'dan itibaren) 3 günün SOAkayıtlar için daha uygun olabileceğini düşündürmektedir .

http://www.ietf.org/rfc/rfc1912.txt

dmourati
kaynak
4
Düşük TTL’lerden gelen DNS trafiğinin 1987 ve 1996’da 2011/2012’den daha önemli olduğunu düşünüyorum.
ceejayoz
6
Alıntı verdiğiniz bu standartların her ikisi de, yalnızca standartların yazıldığı zamanlar için tasarlandığı gibi, artık varsayılan veya minimum TTL'yi belirlemek için artık kullanılmayan SOA kaydının "Minimum" alanına işaret ediyor. 27 ve 18 yıl önce yazılmış en iyi DNS uygulamaları, DNS'in (aslında internetin) farklı bir canavar olduğu durumlarda yazılmıştır. Günümüzde, 300 saniye (5 dakika), ana A / AAAA kayıtları için oldukça yaygın bir TTL'dir, ancak yalnızca hızlı bir yük devretme gerektiğinde kullanışlıdır, aksi takdirde 6 saat + daha uygun olur. NS kayıtları ve NS adresleri için A / AAAA kayıtları genellikle 1 gün veya daha fazladır.
thomasrutter
6
Bu konuda yorum yapmak için geç kaldım, ancak bu RFC'lerden herhangi birine "standartlar" demenin uygun olmadığı belirtilmelidir. ( RFC 1796 ) Bunu farkettim ki, bugünden okuyanlar bu soru-cevaptan yanlış anlamadan uzaklaşmazlar.
Andrew B,
7

Acil durumlarda (özellikle HA DNS ortamlarında) daha hızlı yanıt verebilmek için TTL'lerin daha moda hale geldiğini fark ettim.

Superbob
kaynak
1
Evet. CloudFlare, tüm müşterilerinin TTL'lerini 300 saniyeye (5 dak) varsayılan olarak ayarlıyor, ki bu da çılgınca kısa, ancak açıkça faydalar görüyorlar.
Simon East
3

Bir nedenden dolayı gülünç derecede yüksek ya da düşük olmadıkça, onu ana makineniz tarafından belirlenen varsayılan değerde bırakırdım. O zaman, harekete geçmeyi planlıyorsanız, hareketi yapmayı planlamanızdan birkaç gün önce 20 dakikaya kadar bastırın.

squillman
kaynak
2

4 saat kabul edilebilir bir denge sağlayacak şekilde iyi olmalıdır. Çoğu bölgede kullandığım şey bu.

Mihai Limbăşan
kaynak
4
Bu muhtemelen çok kısa.
dmourati
5
@dmourati: Bu 2011. DNS sunucularının ve çoğu istemcinin büyük çoğunluğu için (yani, 1000'in altındaki bölgelerin) ve tüm istemciler için ek CPU yükü ve bant genişliği gereksinimleri kesinlikle ihmal edilebilir. Tabii ki, eğer DNS sunucularınız 4 saatten daha fazla bir süre boyunca kapalı kalırsa, SOL'sınız, fakat bu önemli ve güvenilir bir DNS servisi sağlayamıyorsanız, DNS hizmetinizi ilk başta böyle cılız bir temelde barındıran hiçbir işiniz yok. ..
Mihai Limbăşan
3
Bir kullanıcı doğrudan RFC'de cevaplanan bir soru sorduğunda, hangi yıl olduğuna bakılmaksızın bunları RFC'ye yönlendirirsiniz.
dmourati
@dmourati Bu bir RFC'de reçete edilir mi?
Joó Ádám
Evet, yukarıdaki cevabımı gör.
dmourati
2

(not: bu yayın, ayrı ayrı A / AAAA kayıtlarındaki TTL için geçerlidir, diğer bazı kayıt türlerinin de aynı şekilde tek başarısızlık noktalarını temsil etmedikleri için daha uzun TTL'ler olabilir).

Olağanüstü durum kurtarma planlarınız açısından bu konuda gerçekten düşünmeniz gerekir. Bu, siteyi ne zaman taşıyacağınızla ilgili değildir (kasıtlı hamleler için hamlede TTL'yi azaltabilirsiniz). Ev sahibiniz internetin önünden kaybolduğunda veya bir TOS ihlali için sizi attığında ya da sizin yolunuza çıkan DDOS ile başa çıkamadıkları için sizi kovmasıyla ilgilidir.

Sitenizin bu gibi durumlarda bir gün kadar kapalı kalmasını umursamıyorsanız, devam edin ve TTL'yi bir günlük varsayılan ayarda bırakın. Birden fazla tedarikçiden PI adres alanına ve BGP geçişine sahipseniz ve felaket kurtarma işlemini BGP düzeyinde ele alma niyetindeyseniz, devam edin ve bir gün varsayılan olarak bırakın. Öte yandan, tafficinizi yerine çalışma yerine diveten bir mekanizma olarak DNS kullanıyorsanız, o zaman çok daha kısa bir TTL istiyorum, 5 dakika oldukça yaygın bir değer.

Peter Green
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.