Чи має значення коригування TTL доменного імені?


32

Мені відомо, що завтра публічну IP-адресу одного з наших виробничих серверів буде змінено.

TTL на цьому записі A наразі встановлено на 3 години.

Буде коригувати TTL для цього запису на щось нижче, наприклад 1 хвилина, фактично працює (реєстратор домену дозволяє вказувати хвилини!), Так що користувачі DNS будуть вказувати на старий сервер протягом максимум 1 хвилини після того, як ми переключимо A записувати на нову загальнодоступну IP-адресу?


5
Крім того, це стосується лише клієнтів, які вже мають кешування записів. Клієнти, які не мають кешованої записи, вирішать нову IP-адресу без проблем.
joeqwerty

4
@joeqwerty клієнт - це не єдине місце кешування. Це також може статися на їх серверах DNS-провайдерів.
Пітер Грін

4
Для всіх намірів і цілей, DNS - сервер , який не є авторитетним сервером для домену є клієнт. Мій коментар передбачає це, але я мав би це прямо сказати.
joeqwerty

@joeqwerty, але клієнт, який не має кеш-записів, переходить на локальний неавторитетний сервер, який має кешований запис, отримає неправильну запис для TTL (або мінімальний час кешування сервера)
JamesRyan

1
Ви пропускаєте мою думку. Сервер DNS, який не є авторитетним для домену, є клієнтом DNS, коли йому потрібно вирішити цю запис. Це рішення може бути вирішено для клієнтів DNS, але він сам є клієнтом DNS, коли він працює над вирішенням запису A від їх імені. Коли я використовував слово клієнт у своєму первинному коментарі, я мав на увазі будь-який DNS-дозвіл, який повинен вирішити запис, будь то типова робоча станція кінцевого користувача або що DNS-сервер робочих станцій. Звичайно, якщо сервер DNS має його в кеші, то мій коментар суперечить, але це не те, що я сказав, ні те, що я мав на увазі.
joeqwerty

Відповіді:


33

Вони не повинні , але деякі служби DNS можуть сприймати це як скоріше пропозицію, ніж жорстке правило. Вони можуть шанувати налаштування до деякого мінімуму, або вони можуть повністю ігнорувати ваш TTL і завжди використовувати свої власні налаштування (я чув, що 2 дні є, або, принаймні, звичайними). Вам потрібно пам’ятати, що ви нічого не можете зробити, що змусить цих операторів оновлюватись швидше, а отже, деякі запити перейдуть на стару адресу ще деякий час після внесення змін.

В ідеалі в цьому випадку потрібно переключитися на нову IP-адресу, поки ви все ще маєте деякий контроль над старою адресою, щоб ваш сервер міг бути налаштований на обробку запитів через обидві адреси протягом невеликого проміжного періоду.

Крім того, деякі служби DNS стягують плату за запит (або на мільйон запитів). Переміщення від 3 годин до 1 хвилини збільшить ваші запити DNS в 180 разів ... ви отримаєте в 180 разів більше запитів, ніж раніше. Ви не зможете зламати банк, але просто переконайтеся, що ви готові до цього.

Як приклад, я маю службу DNS для досить невеликого веб-сайту, де я витрачаю близько 20 доларів на рік, щоб вони обслуговували 5 мільйонів запитів на місяць. Я визнаю, що насправді я не впевнений, чи вони мені просто виставлять рахунок, чи перестануть обробляти запити, якщо я коли-небудь перевищую це, хоча я вважаю, що це перший. Зараз я, як правило, отримую лише близько 1/2 мільйонів запитів на місяць, але мені цікаво, що було б, якби я змінив налаштування TTL, щоб отримати в 180 разів більше, і залишив його таким чином занадто довго.

Тим не менш, більшість DNS-сервісів будуть шанувати вашу налаштування за 1 хвилину. Це буде допомогти згладити перехід на нову адресу, і це, ймовірно , не зашкодить вам на всіх , як довго ви будете обережні. Просто пам’ятайте, що потрібно зробити це принаймні на 3 години (старий TTL) до зміни. Немає сенсу робити це набагато раніше; будь-який постачальник, якому потрібно буде побачити зміни швидше, все одно не шанує налаштування. І, звичайно, не забудьте повернути його, коли закінчите.

Ви також можете посилатися на це питання:

Міграція постачальників DNS

Це дещо інакше, ніж у вас, але деякі проблеми, що стосуються, схожі.


18

Тільки якщо ви внесете цю зміну в TTL за три години до зміни IP-адреси.

Пам'ятайте, що TTL повідомляє іншим серверам DNS, як довго кешувати записи. Тож ви повинні зменшити її хоча б задовго до бажаних змін.


5
Однак майте на увазі, що деякі провайдери ігнорують TTL і встановлюють свої власні, що може працювати з PITA.
Фредерік Нільсен

10
Востаннє, коли я це робив, кілька місяців тому, я моніторив трафік до старої IP-адреси лише для цієї мети. Майже кожен використовував нову IP-адресу протягом однієї хвилини TTL. Кілька місць зайняли 10-15 хвилин. Лише Baidu (пошукова машина!) Не оновлювався кілька днів.
Майкл Хемптон

2
Старий веб-сайт мав копію веб-сайту, доступного лише для читання, зробленого під час міграції та не оновлювався. Через тиждень Байду все одно вдарив по ньому, але мені довелося його закрити. Зрештою, вони зрозуміли це ...
Майкл Хемптон

2
@FrederikNielsen Де RFC дозволяють це робити?
Хаген фон Ейтцен

5
@HagenvonEitzen Не читаючи весь RFC, я повинен сказати, що я не думаю, що це робить. Однак, як відомо, деякі провайдери послуг у моїй країні взагалі не хвилюються.
Фредерік Нільсен
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.