Irgendein Nachteil zu kurzes DNS TTL? [geschlossen]

26

Irgendein Nachteil zu kurzes DNS TTL?

webnat0
quelle
DNS oder IP TTL ...?
Izzy
Kürzer als was?
John Gardeniers
1
Ok, die Frage wurde geändert, um "kurz" statt "kürzer" zu sagen, aber das wirft immer noch die Frage auf, was ist kurz? Ist es 1 Minute, 1 Stunde, 1 Tag, 1 Jahrhundert (was im Vergleich zum Alter des Planeten SEHR kurz ist)? Ohne Kontext ist die Frage bedeutungslos.
John Gardeniers
2
Eine kurze TTL ist kürzer als eine lange TTL. Ich weiß, dass das Wort kurz relativ ist, aber ich denke nicht, dass es hier ein Problem ist.
webnat0
1
Was ist so schwer zu verstehen? Was ist der Vorteil der Einstellung von TTL auf 24 Stunden, wenn Sie sie auf 5 Minuten einstellen könnten? Warum nicht 5 Minuten warten?
wobbily_col

Antworten:

23

Ihr DNS sollte sich in erster Linie nicht sehr oft ändern. Viele DNS-Server erfüllen Ihre TTL- "Anfrage" nicht und legen ihre eigenen Richtlinien fest. Wenn Sie eine Änderung vornehmen möchten, stellen Sie die TTL Wochen vor der Änderung niedriger ein. Normalerweise hilft eine lange TTL dabei, die Belastung Ihrer autorisierenden Server zu verringern und den Clients, die auf Ihre Site zugreifen, etwas Zeit zu sparen. Ich benutze normalerweise 3600 oder sogar 36000, je nach Situation.

Chris S
quelle
8
+1 für Many DNS server do not honor your TTL- es gibt so viele Probleme auf dieser Website, wenn bestimmte Upstream-DNS-Caches Ihre TTL ignorieren
Mark Henderson
2
+1 für das, was Mark gesagt hat, aber -1 für "Ihr DNS sollte sich an erster Stelle nicht sehr oft ändern". Es gibt viele Ausnahmen, die eine solche Verallgemeinerung ungültig machen. zB DNS zur Unterstützung der Verwendung dynamischer IPs, bei denen eine kurze TTL fast unerlässlich ist.
John Gardeniers
+1 ... und ich vermute, dass einer der Gründe, warum extrem kurze TTLs nicht anerkannt werden, darin besteht, schnellen Flussmissbrauch zu verhindern: en.wikipedia.org/wiki/Fast_flux (dh es gibt einen sehr guten Grund, warum kurze TTLs ignoriert werden)
danlefree
Eigentlich Chris, und du weißt, ich liebe dich richtig :), wir haben SEHR kurze TTLs auf unseren Einträgen, nur um bei unserer DR-Politik zu helfen. Jetzt haben wir viele eigene DNS-Server, damit wir dies gut steuern und Cisco GSSs verwenden können, um die DNS-Umschaltungen tatsächlich zu verwalten, aber wir wären in einer Lücke ohne unterminütige TTLs. Ich werde dich trotzdem positiv stimmen, nur nicht für meinen eigenen Fall;)
Chopper3
1
@ Chris, dann sollte es vielleicht geschlossen werden.
John Gardeniers
7

Höhere TTLs bedeuten weniger DNS-Lookups, was sich wahrscheinlich in geringeren "Kosten" für Sie und jeden, der auf Ihr DNS trifft, niederschlägt. (weniger Rundreisen)

Allerdings können sehr niedrige TTLs für die Infrastruktur nützlich sein.

Wenn Sie einen schwebenden DNS-Namen für die Backend-Infrastruktur haben (z. B. puppet.sample.com), den Sie für Hochverfügbarkeit von einer Box in eine andere verschieben, und nur Ihre Systeme diesen Datensatz berücksichtigen müssen, können niedrige TTLs vorliegen Ziemlich nützlich.

Joel K
quelle