La regolazione del TTL di un nome di dominio è davvero importante?

32

Sono consapevole che domani l'indirizzo IP pubblico di uno dei nostri server di produzione verrà modificato.

Il TTL su quel record è attualmente impostato su 3 ore.

La regolazione del TTL su quel record A su un valore inferiore a 1 minuto funziona effettivamente (il registrar di domini consente di specificare i minuti!), In modo che il DNS degli utenti indicherà il vecchio server solo per un massimo di 1 minuto dopo aver cambiato quel A registrare al nuovo indirizzo IP pubblico?

networking  domain-name-system  routing  domain-name 
user5603796
fonte
5
Inoltre, questo è importante solo per i client che hanno già il record memorizzato nella cache. I client che non hanno già il record nella cache risolveranno il nuovo indirizzo IP senza problemi.
joeqwerty,
4
@joeqwerty il client non è l'unico posto in cui può succedere la memorizzazione nella cache. Può succedere anche sui server dei loro provider DNS.
Peter Green,
4
A tutti gli effetti, un server DNS che non è il server autorevole per un dominio è un client. Il mio commento implica che, ma avrei dovuto dirlo esplicitamente.
joeqwerty,
@joeqwerty ma un client che non ha la cache dei record va su un server locale non autorevole che ha il record nella cache riceverà il record errato per il TTL (o il tempo minimo della cache del server)
JamesRyan
1
Ti manca il punto. Un server DNS che non è autorevole per il dominio è un client DNS quando deve risolvere quel record. Potrebbe risolvere quel record per i suoi client DNS ma è esso stesso un client DNS quando sta lavorando per risolvere il record A per loro conto. Quando ho usato la parola client nel mio commento originale, intendevo qualsiasi risolutore DNS che deve risolvere il record, che si tratti di una tipica workstation per l'utente finale o di quel server DNS di workstation. Naturalmente se un server DNS lo ha nella sua cache, allora il mio commento è discutibile, ma non è quello che ho detto né quello che intendevo dire.
joeqwerty,

Risposte:

33

Non dovrebbero , ma alcuni servizi DNS potrebbero considerare questo come un suggerimento più che una regola difficile. Possono onorare l'impostazione al minimo, oppure ignorare completamente il tuo TTL e utilizzare sempre la propria impostazione (ho sentito che 2 giorni sono, o almeno erano, comuni). Devi essere consapevole che non c'è niente che puoi fare che possa aggiornare quei provider più velocemente, e quindi alcune richieste finiranno per andare al vecchio indirizzo per qualche tempo dopo aver apportato la modifica.

Idealmente in questo caso, si desidera passare a un nuovo indirizzo IP mentre si ha ancora un certo controllo del vecchio indirizzo, in modo che il server possa essere impostato per gestire le richieste tramite entrambi gli indirizzi per un breve periodo intermedio.

Inoltre, alcuni servizi DNS ti addebitano per richiesta (o per milione di richieste). Passando da 3 ore a 1 minuto aumenterai le tue richieste DNS di un fattore 180 ... otterrai 180 volte più richieste di prima. Non è probabile che rompa la banca, ma assicurati solo di essere preparato per questo.

Ad esempio, ho un servizio DNS per un sito Web piuttosto piccolo in cui spendo circa $ 20 all'anno per far fronte a 5 milioni di richieste al mese. Ammetto che in realtà non sono sicuro che mi fattureranno o smetteranno di gestire le richieste se mai lo superassi, anche se mi aspetto che sia il primo. In questo momento tendo a ricevere solo 1/2 milione di richieste al mese, ma mi chiedo cosa succederebbe se cambiassi l'impostazione TTL per ottenerne 180 volte di più e lasciarla così per troppo tempo.

Eppure, la maggior parte dei servizi DNS saranno onorare la vostra impostazione 1 minuto. Questo sarà rendere più agevole il passaggio al nuovo indirizzo, e non è probabile che farti del male a tutti come a lungo si sta attenti. Ricordati di farlo almeno 3 ore (il vecchio TTL) prima del cambiamento. Non ha senso farlo molto prima; qualsiasi provider che avrebbe bisogno di vedere prima la modifica non rispetta comunque l'impostazione. E, naturalmente, non dimenticare di rimetterlo quando hai finito.

Puoi anche fare riferimento a questa domanda:

Migrazione dei provider DNS

È un po 'diverso dal tuo, ma alcuni dei problemi coinvolti sono simili.

Joel Coel
fonte
18

Solo se si apporta tale modifica al TTL più di tre ore prima della modifica dell'indirizzo IP.

Ricorda che il TTL indica ad altri server DNS quanto a lungo memorizzare nella cache i record. Quindi è necessario ridurlo almeno con un certo anticipo rispetto al cambiamento desiderato.

Michael Hampton
fonte
5
Tuttavia, tieni presente che alcuni ISP ignorano il TTL e definiscono il proprio, che può essere un PITA con cui lavorare.
Frederik Nielsen,
10
L'ultima volta, alcuni mesi fa, ho monitorato il traffico verso il vecchio indirizzo IP proprio per questo scopo. Quasi tutti utilizzavano il nuovo indirizzo IP entro il minuto TTL. Alcuni posti impiegarono 10-15 minuti. Solo Baidu (il motore di ricerca!) Non è stato aggiornato per diversi giorni.
Michael Hampton
2
Il vecchio sito aveva una copia di sola lettura del sito web presa al momento della migrazione e non è stato aggiornato. Una settimana dopo Baidu lo stava ancora colpendo, ma ho dovuto chiuderlo. Alla fine l'hanno capito ...
Michael Hampton
2
@FrederikNielsen Dove lo consentono gli RFC?
Hagen von Eitzen,
5
@HagenvonEitzen Senza leggere l'intero RFC devo dire che non credo. Tuttavia, è noto che alcuni ISP nel mio paese non se ne curano affatto.
Frederik Nielsen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.