Qualche svantaggio del DNS TTL corto? [chiuso]

Qualche svantaggio del DNS TTL corto?

— webnat0
fonte

DNS o IP TTL ...?

— Izzy,

Più corto di cosa?

— John Gardeniers,

Ok, la domanda è stata cambiata per dire "breve", piuttosto che "più breve", ma ciò pone ancora la domanda di ciò che è breve? È 1 minuto, 1 ora, 1 giorno, 1 secolo (che è MOLTO breve rispetto all'età del pianeta)? Senza contesto la domanda non ha senso.

— John Gardeniers,

Un TTL corto è più corto di un TTL lungo. So che la parola breve è relativa, ma non penso che sia un problema qui.

— webnat0,

Cosa è così difficile da capire? Qual è il vantaggio di impostare il TTL su 24 ore quando è possibile impostarlo su 5 minuti? Perché non lasciarlo a 5 minuti?

— wobbily_col,

Risposte:

Il tuo DNS non dovrebbe cambiare molto spesso in primo luogo. Molti server DNS non rispettano la "richiesta" TTL e impongono la propria politica. Se hai intenzione di fare un chage, imposta le settimane inferiori TTL prima della modifica. Normalmente avere un TTL lungo aiuta a ridurre il carico sui server autorevoli e aggiunge un po 'di tempo ai client che accedono al tuo sito. Di solito uso 3600 o anche 36000 a seconda della situazione.

— Chris S
fonte

+1 per Many DNS server do not honor your TTL- ci sono così tanti problemi sollevati su questo sito quando particolari cache DNS a monte ignorano il tuo TTL

— Mark Henderson

+1 per quello che ha detto Mark ma -1 per "Il tuo DNS non dovrebbe cambiare molto spesso in primo luogo". Vi sono molte eccezioni per rendere non valida tale generalizzazione. es. DNS per supportare l'uso di IP dinamici, dove un TTL breve è quasi essenziale.

— John Gardeniers,

+1 ... e sospetto che uno dei motivi per cui i TTL estremamente brevi non sono onorati sarebbe quello di scoraggiare un abuso di flusso veloce: en.wikipedia.org/wiki/Fast_flux (vale a dire che c'è un'ottima ragione per cui i TTL brevi vengono ignorati)

— danlefree

in realtà Chris, e sai che ti amo bene :), abbiamo TTL MOLTO brevi sulle nostre voci semplicemente per aiutare con la nostra politica di DR. Ora abbiamo molti dei nostri server DNS, quindi possiamo controllarlo bene e utilizzare Cisco GSS per gestire effettivamente i passaggi DNS ma saremmo in una buca senza TTL sub-minuto. Continuerò a votarti come hai ragione, ma non per il mio caso;)

— Chopper3

@Chris, quindi forse dovrebbe essere chiuso.

— John Gardeniers,

TTL più alti significano meno ricerche DNS, che probabilmente si tradurranno in "costi" più bassi per te e per chiunque colpisca il tuo DNS. (meno andata e ritorno)

Detto questo, TTL molto bassi possono essere utili per l'infrastruttura.

Se hai un nome DNS dell'infrastruttura di back-end "mobile" (ad es. Puppet.sample.com) che passi da una casella all'altra per la disponibilità elevata ed è solo il tuo sistema che deve onorare quel record, allora i TTL bassi possono essere abbastanza utile.

— Joel K
fonte