Frage Empfohlene DNS-TTL


Ich weiß, dass es sehr unterschiedlich sein könnte, basierend auf der Situation, aber für das Hosting einer Website ohne Pläne, den Hosting-Server zu verschieben, was ist eine gute TTL auf den DNS-Eintrag setzen?


22
2018-05-12 17:26


Ursprung




Antworten:


Ich neige dazu, es bei Slicehosts Vorgabe, 86.400 Sekunden (1 Tag), zu belassen. Ich lasse es auf 10 Minuten fallen, wenn ein Umzug aussteht, und warte ein oder zwei Tage.

bearbeiten: In diesen Tagen (2016) halte ich es niedrig - ~ 5 Minuten.


19
2018-05-12 18:28



Das ist ein großer Unterschied! Es wäre nützlich, wenn die Antwort die Gründe für den Wechsel zu einem viel niedrigeren TTL beinhalten würde. - Anthony Geoghegan
@AnthonyGeoghegan Moderne Server können viel häufigere Anfragen bearbeiten, und jetzt, da ich auf sehr zuverlässigen Nameservern (AWS Route 53) bin, hätte ich lieber die Flexibilität, DNS in einem Moment zu ändern. - ceejayoz


Die Standards (geschrieben a lange Zeit im Jahr 1987) schlagen 86.400 Sekunden (1 Tag) als die minimale Standard-TTL vor.

Es ist wichtig, dass TTLs auf geeignete Werte gesetzt werden. Die TTL ist      die Zeit (in Sekunden), in der ein Resolver die Daten verwendet, von denen er stammt      Dein Server bevor er deinen Server erneut fragt. Wenn Sie den Wert festlegen      zu niedrig, Ihr Server wird mit vielen Wiederholungen geladen      Anfragen. Wenn Sie es zu hoch setzen, ändern sich die Informationen, die Sie ändern      nicht in angemessener Zeit verteilt werden. Wenn Sie die verlassen      TTL-Feld leer, wird standardmäßig auf die Angabe in der SOA gesetzt      Aufzeichnung für die Zone.

Die meisten Host-Informationen ändern sich über lange Zeiträume nicht sehr. EIN      Eine gute Möglichkeit, Ihre TTLs einzurichten, wäre, sie auf einen hohen Wert zu setzen,      und dann senken Sie den Wert, wenn Sie wissen, dass eine Änderung bald kommen wird.      Sie können die meisten TTLs zwischen einem Tag (86400) und einer Woche festlegen      (604800). Dann, wenn Sie wissen, dass sich einige Daten in der Nähe ändern werden      Setzen Sie die TTL für diese RR in der Zukunft auf einen niedrigeren Wert (eine Stunde bis a      Tag), bis die Veränderung stattfindet, und dann wieder zu ihrer      vorheriger Wert.

Außerdem sollten alle RRs mit demselben Namen, derselben Klasse und demselben Typ die Option      gleicher TTL-Wert.

Siehe RFC 1033: http://tools.ietf.org/html/rfc1033

RFC 1912 (von 1996) schlägt vor, dass 3 Tage geeigneter sein könnten SOA Aufzeichnungen.

http://www.ietf.org/rfc/rfc1912.txt


11
2018-05-17 00:22



Ich könnte mir vorstellen, dass der DNS-Verkehr von niedrigen TTLs in den Jahren 1987 und 1996 wesentlich problematischer war als in 2011/2012. - ceejayoz
Beide zitierten Standards beziehen sich nur auf das Feld "Minimum" des SOA-Datensatzes, das nicht mehr für die Bestimmung der Standard- oder Mindest-TTL verwendet wird, wie es bei der Erstellung dieser Standards vorgesehen war. DNS-Best Practices, die vor 27 und 18 Jahren geschrieben wurden, wurden geschrieben, als DNS - tatsächlich das Internet - ein anderes Biest war. Heutzutage sind 300 Sekunden (5 Minuten) eine ziemlich übliche TTL für Haupt-A / AAAA-Aufzeichnungen, obwohl sie nur dann nützlich sind, wenn ein schnelles Failover erforderlich ist, andernfalls wären 6 Stunden + geeigneter. NS-Datensätze und die A / AAAA-Datensätze für die NS-Adressen sind normalerweise 1 Tag oder länger. - thomasrutter
Ich komme zu spät, um dies zu kommentieren, aber es sollte angemerkt werden, dass es unangemessen ist, auf eine dieser RFCs als "Standards" zu verweisen. (RFC 1796) Ich merke das, damit Leser von heute nicht mit falschem Verständnis von dieser Frage und Antwort weggehen. - Andrew B


Ich habe festgestellt, dass es immer beliebter wird, kürzere TTLs zu haben, um in Notfällen (insbesondere in HA-DNS-Umgebungen) schneller reagieren zu können.


6
2017-10-12 13:33



Ja. CloudFlare setzt alle TTLs ihrer Kunden auf 300 Sekunden (5 Minuten), was verrückt ist, aber sie sehen offensichtlich Vorteile. - Simon East


Ich würde es einfach auf dem von Ihrem Host festgelegten Standard belassen, es sei denn, es ist aus irgendeinem Grund lächerlich hoch oder niedrig. Dann, wenn Sie möchten, bewegen Sie es auf 20 Minuten oder so ein paar Tage, bevor Sie den Umzug planen.


3
2018-05-12 17:31





4 Stunden sollten gut sein und ein akzeptables Gleichgewicht bieten. Das verwende ich in den meisten Zonen.


2
2018-05-12 17:31



Das ist wahrscheinlich viel zu kurz. - dmourati
@dmourati: Es ist 2011. Für die überwiegende Mehrheit der kleinen DNS-Server (d. h. unter 1000 Zonen) und für alle Clients sind die zusätzlichen CPU-Last- und Bandbreitenanforderungen absolut vernachlässigbar. Natürlich, wenn Ihre DNS-Server länger als 4 Stunden ausfallen, sind Sie SOL, aber wenn das wichtig ist und Sie keinen zuverlässigen DNS-Dienst zur Verfügung stellen können, haben Sie überhaupt keinen Grund, Ihren DNS-Dienst auf solch einer wackeligen Grundlage zu hosten. .. - Mihai Limbăşan
Wenn ein Benutzer eine Frage stellt, die direkt in einem RFC beantwortet wird, leiten Sie diese an den RFC weiter, unabhängig davon, um welches Jahr es sich handelt. - dmourati
@dmourati Ist das in einem RFC vorgeschrieben? - Joó Ádám
Ja, sehe meine Antwort oben. - dmourati


Außerdem RFC 1912sollten Nutzer in Europa auch sehen RIPE-203, "Empfehlungen für DNS-SOA-Werte", die zwei Tage als minimalen TTL-Wert empfiehlt.


2
2017-10-12 13:15





(Hinweis: Dieser Beitrag gilt für die TTL auf den einzelnen A / AAAA-Datensätzen, einige andere Datensatztypen können längere TTLs haben, da sie nicht auf dieselbe Weise einzelne Fehlerpunkte darstellen).

Sie müssen wirklich darüber in Bezug auf Ihre Disaster Recovery-Pläne nachdenken. Es geht nicht darum, wann Sie beabsichtigen, die Site zu verschieben (für absichtliche Bewegungen können Sie die TTL im Vorfeld der Migration reduzieren). Es geht darum, wenn Ihr Gastgeber aus dem Internet verschwindet oder Sie wegen einer TOS-Verletzung aussticht oder Sie aussticht, weil er nicht mit dem DDOS umgehen kann, der auf Ihrem Weg kam.

Wenn es Ihnen nicht wichtig ist, dass Ihre Website für einen Tag oder so unter diesen Umständen nicht verfügbar ist, dann fahren Sie fort und verlassen Sie die TTL auf einen Tag. Wenn Sie PI-Adressraum und BGP-Transit an mehreren Standorten von mehreren Providern haben und beabsichtigen, Disaster Recovery auf einer BGP-Ebene zu behandeln, dann gehen Sie weiter und lassen Sie es auf der einen Tag Standard. Auf der anderen Seite, wenn Sie DNS als Ihren Mechanismus verwenden, um Ihren Taffic zu einer Failover-Site zu vertreiben, dann möchten Sie eine viel kürzere TTL, 5 Minuten ist ein ziemlich allgemeiner Wert.


1
2018-02-13 00:38