Frage Ist die Anpassung der TTL eines Domain-Namens wirklich wichtig?


Mir ist bewusst, dass sich morgen die öffentliche IP-Adresse eines unserer Produktionsserver ändern wird.

Die TTL für diesen A-Datensatz ist derzeit auf 3 Stunden festgelegt.

Wird die TTL auf diesem A-Record auf etwas niedriger als 1 Minute tatsächlich funktionieren (der Domain-Registrar erlaubt die Angabe von Minuten!), So dass Benutzer DNS auf den alten Server nur für eine Minute zeigen, nachdem wir das A gewechselt haben Aufzeichnung auf die neue öffentliche IP-Adresse?


30
2017-12-03 19:12


Ursprung


Darüber hinaus ist dies nur für Clients wichtig, die den Datensatz bereits zwischengespeichert haben. Clients, bei denen der Datensatz nicht bereits zwischengespeichert ist, lösen die neue IP-Adresse ohne Probleme auf. - joeqwerty
@ Joeqwerty der Client ist nicht der einzige Ort, Caching passieren kann. Es kann auch auf ihren DNS-Provider-Servern passieren. - Peter Green
Ein DNS-Server, der nicht der autorisierende Server für eine Domäne ist ist ein Klient. Mein Kommentar deutet darauf hin, aber ich hätte es ausdrücklich sagen sollen. - joeqwerty
@joeqwerty, aber ein Client, der nicht über den Datensatz-Cache verfügt, wird an einen lokalen nicht-autorisierten Server weitergeleitet, der den Datensatz zwischengespeichert hat, erhält den falschen Datensatz für die TTL (oder minimale Cache-Zeit des Servers) - JamesRyan
Du verpasst meinen Standpunkt. Ein DNS-Server, der für die Domäne nicht autorisierend ist ist ein DNS-Client, wenn dieser Datensatz aufgelöst werden muss. Es kann diesen Datensatz für seine DNS-Clients auflösen, aber es ist selbst ein DNS-Client, wenn es daran arbeitet, den A-Eintrag für sie aufzulösen. Als ich das Wort client in meinem ursprünglichen Kommentar verwendete, meinte ich einen DNS-Resolver, der den Datensatz auflösen muss, sei es eine typische Endbenutzer-Workstation oder der DNS-Server dieser Workstations. Natürlich, wenn ein DNS-Server es in seinem Cache hat, dann ist mein Kommentar strittig, aber das ist nicht, was ich gesagt habe und was ich meinte. - joeqwerty


Antworten:


Sie sind nicht soll zu, aber einige DNS-Dienste können dies eher als Vorschlag als als harte Regel behandeln. Sie können die Einstellung auf ein Minimum beschränken, oder sie können Ihre TTL vollständig ignorieren und immer ihre eigene Einstellung verwenden (ich habe gehört, dass 2 Tage üblich sind oder zumindest üblich waren). Sie müssen sich darüber im Klaren sein, dass Sie nichts tun können, was diese Anbieter schneller und damit einige Anfragen aktualisiert werden Nachdem Sie die Änderung vorgenommen haben, gehen Sie für einige Zeit zur alten Adresse.

Idealerweise möchten Sie in diesem Fall auf eine neue IP-Adresse umschalten, während Sie noch die alte Adresse kontrollieren können, sodass Ihr Server für eine kleine Übergangszeit so eingestellt werden kann, dass Anfragen über beide Adressen bearbeitet werden.

Darüber hinaus berechnen einige DNS-Dienste Sie pro Anfrage (oder pro Million Anfragen). Wenn Sie von 3 Stunden auf 1 Minute umschalten, erhöhen sich Ihre DNS-Anfragen um den Faktor 180 ... Sie erhalten 180-mal so viele Anfragen wie zuvor. Es ist nicht wahrscheinlich die Bank zu sprengen, aber stellen Sie sicher, dass Sie darauf vorbereitet sind.

Als Beispiel habe ich DNS-Service für eine ziemlich kleine Website, wo ich ungefähr $ 20 pro Jahr für sie auflege, um 5 Millionen Anfragen pro Monat zu bedienen. Ich gebe zu, dass ich mir eigentlich nicht sicher bin, ob sie mir nur Rechnung stellen oder aufhören, Anfragen zu bearbeiten, wenn ich das jemals überschreite, obwohl ich erwarte, dass es ersteres ist. Im Moment bekomme ich nur ungefähr 1/2 Million Anfragen pro Monat, aber ich frage mich, was passieren würde, wenn ich meine TTL-Einstellung ändern würde, um 180-mal so viel mehr zu bekommen und es so zu lange zu belassen.

Immer noch die meisten DNS-Dienste werden Ehre deine 1-Minuten-Einstellung. Diese werden helfen Sie, die Umstellung auf die neue Adresse zu erleichtern, und es ist nicht wahrscheinlich, dass Sie sich überhaupt verletzen, solange Sie vorsichtig sind. Denken Sie daran, dies mindestens 3 Stunden (die alte TTL) vor der Änderung zu tun. Es hat keinen Sinn, es viel früher zu tun; Jeder Anbieter, der die Änderung früher sehen müsste, respektiert die Einstellung ohnehin nicht. Vergessen Sie natürlich nicht, es zurück zu legen, wenn Sie fertig sind.

Vielleicht möchten Sie auch auf diese Frage verweisen:

DNS-Provider migrieren

Es ist ein bisschen anders als Ihres, aber einige der Probleme sind ähnlich.


32
2017-12-03 19:37





Nur wenn Sie diese Änderung mehr als drei Stunden vor der Änderung der IP-Adresse an der TTL vornehmen.

Denken Sie daran, dass die TTL anderen DNS-Servern mitteilt, wie lange die Datensätze zwischengespeichert werden. Sie müssen es also mindestens so lange vor Ihrer gewünschten Änderung reduzieren.


17
2017-12-03 19:13



Beachten Sie jedoch, dass einige ISPs die TTL ignorieren und ihre eigenen festlegen, bei denen es sich um eine PITA handeln kann. - Frederik Nielsen
Als ich dies das letzte Mal vor ein paar Monaten getan habe, habe ich den Datenverkehr zu dieser alten IP-Adresse genau zu diesem Zweck überwacht. Fast jeder verwendete die neue IP-Adresse innerhalb des TTL für eine Minute. Ein paar Orte brauchten 10-15 Minuten. Nur Baidu (die Suchmaschine!) Hat sich für mehrere Tage nicht aktualisiert. - Michael Hampton♦
Die alte Site hatte eine schreibgeschützte Kopie der Website zum Zeitpunkt der Migration und wurde nicht aktualisiert. Eine Woche später traf Baidu immer noch, aber ich musste es abschalten. Sie haben es schließlich herausgefunden ... - Michael Hampton♦
@FrederikNielsen Wo erlauben die RFCs das? - Hagen von Eitzen
@HagenvonEitzen Ohne den gesamten RFC zu lesen muss ich sagen, dass ich das nicht glaube. Es ist jedoch bekannt, dass einige ISPs in meinem Land sich überhaupt nicht darum kümmern. - Frederik Nielsen