Bản ghi DNS khuyến nghị mặc định TTL?


43

Hiện tại chúng tôi có bản ghi DNS DNS của chúng tôi được đặt thành như sau cho stackoverflow.com:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

Có lựa chọn nào tốt hơn cho việc làm mới / thử lại / hết hạn / mặc định của chúng tôi cho một trang web như stackoverflow.com nhận được gần 1 triệu lượt xem trang mỗi ngày không?

Câu trả lời:


48

Tỷ lệ lưu lượng truy cập thực tế đến trang web là không liên quan.

Tất cả các cài đặt đó (ngoại trừ "TTL mặc định") chỉ ảnh hưởng đến tần suất các máy chủ DNS phụ của tên miền của bạn thăm dò máy chủ DNS chính để cập nhật.

Nếu khu vực của bạn chỉ thay đổi không thường xuyên (mà tôi tin là của bạn) thì giá trị của bạn cho "làm mới" hiện tại hơi thấp. Thông thường, chính sẽ gửi một NOTIFYtin nhắn cho mỗi người thứ hai bất cứ khi nào có một bản cập nhật tại thời điểm đó người thứ hai lấy tệp vùng ngay lập tức. Ngày nay, cơ chế "làm mới / thử lại / hết hạn" chỉ là một điểm dừng cho điều đó.

Trong mọi trường hợp, có khả năng nhà cung cấp DNS của bạn sẽ tự động đồng bộ hóa các thay đổi với tất cả các máy chủ DNS có liên quan mà không sử dụng các cơ chế đồng bộ hóa tích hợp của DNS để các giá trị thực tế có thể không liên quan.

Lưu ý rằng trường "mặc định" không còn có nghĩa là nó nói gì nữa. Chỉ số TTL mặc định thực được đặt (ít nhất là BIND) với $TTLchỉ thị và chỉ được sử dụng khi không có bộ TTL rõ ràng trên mỗi bản ghi.

Ý nghĩa của trường "mặc định TTL" đã được thay đổi trong RFC 2308 và đây thực sự là một gợi ý cho bộ nhớ đệm âm . Nếu máy chủ của bạn trả về phản hồi tiêu cực (ví dụ NXDOMAINhoặc NODATA) thì máy chủ từ xa sẽ đợi bao lâu trước khi thử lại.

Giá trị hiện tại là một chút ở phía thấp, nhưng không có hại gì khi để nó như vậy. Dù sao nó cũng thường bị bỏ qua.


Lưu ý rằng giá trị "TTL mặc định" chỉ được sử dụng cho bộ đệm ẩn âm nếu nó nhỏ hơn giá trị TTL của bản ghi SOA. Xem 5 - Caching Negative AnswersRFC tham chiếu để biết chi tiết. Thêm thông tin tại đây: serverfault.com/questions/426807/ Ấn
htaccess

8

Thật thú vị, trang chẩn đoán DNS từ các dyn guys (máy chủ DNS của chúng tôi) ..

http://dnscog.com/report/stackoverflow.com

.. nói điều này trên MINTTL:

Kiểm tra MINTTL

Giá trị minttl SOA của bạn là 60 giây, thấp hơn mức tối thiểu được đề xuất cho việc sử dụng DNS chung. Nếu bạn thường xuyên thay đổi vùng DNS của mình hoặc sử dụng các dịch vụ cân bằng tải dựa trên DNS, một giá trị nhỏ ở đây là OK.

sự giới thiệu

Xem xét đưa giá trị từ 1800 đến 86400 vào trường minttl SOA của bạn.

và điều này trên làm mới SOA

Kiểm tra làm mới SOA

Trường làm mới SOA của bạn là 3600 giây, thấp hơn mức tối thiểu được đề xuất. Có giá trị làm mới thấp có thể dẫn đến khối lượng truy vấn không cần thiết hoặc hành vi không mong muốn, đặc biệt là nếu bạn sử dụng giá trị 0. Nếu bạn thường xuyên thay đổi vùng DNS của mình hoặc sử dụng các dịch vụ cân bằng tải dựa trên DNS, giá trị nhỏ hơn sẽ giúp đảm bảo thay đổi tuyên truyền càng nhanh càng tốt.

sự giới thiệu

Xem xét đưa giá trị từ 7200 đến 10800 vào trường làm mới SOA của bạn.

Một trang chẩn đoán khác tại http://www.intodns.com/stackoverflow.com không cung cấp bất kỳ gợi ý thực sự nào.


12
Khuyến nghị minttl của họ là không có thật. Lĩnh vực đó đã không có ý nghĩa trong hơn một thập kỷ. Giải thích của họ về làm mới cũng là nghi ngờ. Khoảng thời gian làm mới chỉ ảnh hưởng đến chính -> trượt thứ cấp và với một vùng nhỏ như của bạn, giá trị này sẽ không gây ra vấn đề gì. Hơn nữa, nếu nhà cung cấp DNS đang sử dụng cơ chế đồng bộ hóa ngoài băng thì giá trị thực tế là không cần thiết. (NB: Tôi làm DNS để kiếm sống)
Alnitak

4
ps nếu ai đó thực sự đưa ra điều này như lời giải thích và khuyến nghị của riêng họ cho các giá trị tôi sẽ cho nó -1 phiếu bầu. Như bạn đang trích dẫn người khác, tôi sẽ không ;-)
Alnitak

2
Để làm rõ, trường TTL Tối thiểu SOA lưu trữ giá trị TTL được sử dụng để lưu trữ một yêu cầu phủ định - một yêu cầu được gửi tới vùng đối với một số tài nguyên không tồn tại. Lời giải thích của họ là đúng nhưng không làm rõ nó chỉ dành cho những phản hồi tiêu cực. Thứ hai, Làm mới SOA không bao giờ được sử dụng bởi các truy vấn DNS thông thường, nó chỉ được sử dụng trong các trường hợp bạn có máy chủ tên phụ (nô lệ) tự cập nhật từ máy chủ tên chính (chính) của bạn. Vì vậy, lời giải thích của họ về lĩnh vực đó chắc chắn là không đúng sự thật.
thomasrutter

3
Thực sự, có rất nhiều thông tin sai lệch về ý nghĩa của những hồ sơ này trên mạng đến nỗi thật khó để tìm thấy bất cứ điều gì thực sự đúng. Tóm lại, hầu hết các giá trị trong bản ghi SOA là vô nghĩa đối với các truy vấn DNS thực tế và thay vào đó là dành cho bạn sử dụng cho cơ chế chuyển vùng nội bộ của riêng bạn từ máy chủ tên chính sang phụ. Ngoại lệ là MinTTL, nhưng không phải, như các tiêu chuẩn đề xuất, tối thiểu là TTL cũng không phải là "mặc định", mà thay vào đó là một đề xuất TTL để lưu trữ kết quả âm tính. Điều quan trọng hơn nhiều là các TTL riêng lẻ cho các bản ghi như A và NS.
thomasrutter

4
Tất cả các trang web loại intodns / dnscog / dns ware vv chỉ sao chép cùng một thông tin sai lệch từ nhau. Bạn có thể nói vì rất nhiều văn bản của họ được sao chép. Tôi đã tìm thấy MXToolbox ( mxtoolbox.com/DNSCheck.aspx ) là một tài nguyên đáng tin cậy hơn. Ví dụ, lời giải thích của họ về giá trị MINTTL của SOA ở đây là chính xác - một chất lượng hiếm.
thomasrutter

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.