Empfohlene TTL-Standardeinstellung für DNS-SOA-Einträge?

43

Derzeit ist unser DNS- SOA-Datensatz für stackoverflow.com auf Folgendes festgelegt:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

Gibt es eine bessere Auswahl für unsere Aktualisierungs- / Wiederholungs- / Ablauf- / Standard-TTL für eine Site wie stackoverflow.com, die fast 1 Million Seitenaufrufe pro Tag erhält?

Geoff Dalgas
quelle

Antworten:

48

Die tatsächliche Zugriffsrate auf die Site ist irrelevant.

Alle diese Einstellungen (mit Ausnahme von "Standard-TTL") wirken sich nur darauf aus, wie häufig die sekundären DNS-Server Ihrer Domain den primären DNS-Server nach Updates abfragen.

Wenn sich Ihre Zone nur selten ändert (was ich glaube, dass Ihre sich ändert), ist Ihr Wert für "Aktualisieren" derzeit etwas niedrig. Normalerweise sollte der Primärserver NOTIFYbei jeder Aktualisierung eine Nachricht an jeden Sekundärserver senden, an der der Sekundärserver die Zonendatei sofort abruft. Heutzutage ist der "Refresh / Retry / Expire" -Mechanismus nur ein Backstop dafür.

In jedem Fall ist es wahrscheinlich, dass Ihr DNS-Anbieter Änderungen automatisch mit allen relevanten DNS-Servern synchronisiert, ohne die integrierten Synchronisierungsmechanismen von DNS zu verwenden, sodass die tatsächlichen Werte möglicherweise irrelevant sind.

Beachten Sie, dass das "Standard-TTL" -Feld nicht mehr die Bedeutung hat, die es sagt. Die reale Standard-TTL wird (zumindest in BIND) mit der $TTLDirektive festgelegt und wird nur verwendet, wenn nicht für jeden Datensatz eine explizite TTL festgelegt ist.

Die Bedeutung des Felds "Standard-TTL" wurde in RFC 2308 geändert und ist eigentlich ein Hinweis auf negatives Caching . Wenn Ihr Server eine negative Antwort zurückgibt (z. B. NXDOMAINoder NODATA), sollte der Remote-Server so lange warten, bis er es erneut versucht.

Der aktuelle Wert ist etwas niedrig, aber es schadet nichts, ihn unverändert zu lassen. Es wird sowieso oft ignoriert.

Alnitak
quelle
Beachten Sie, dass der "Standard-TTL" -Wert nur für die negative Caching-TTL verwendet wird, wenn er kleiner als die TTL des SOA-Datensatzes selbst ist. Weitere 5 - Caching Negative AnswersInformationen finden Sie im RFC, auf den verwiesen wird. Weitere Informationen hier: serverfault.com/questions/426807/…
htaccess
8

Interessanterweise die DNS-Diagnoseseite von den Dyn-Jungs (unseren DNS-Hosts) ..

http://dnscog.com/report/stackoverflow.com

.. sagt dies auf MINTTL:

Überprüfen Sie SOA MINTTL

Ihr SOA-Mindestwert beträgt 60 Sekunden, was unter dem empfohlenen Mindestwert für die allgemeine Verwendung von DNS liegt. Wenn Sie Ihre DNS-Zone regelmäßig ändern oder DNS-basierte Lastausgleichsdienste verwenden, ist ein kleiner Wert in Ordnung.

Empfehlung

Überlegen Sie, ob Sie in Ihrem SOA-Prägungsfeld einen Wert zwischen 1800 und 86400 eingeben möchten.

und dies bei SOA-Aktualisierung

Überprüfen Sie die SOA-Aktualisierung

Ihr SOA-Aktualisierungsfeld ist 3600 Sekunden, was niedriger als das empfohlene Minimum ist. Ein niedriger Aktualisierungswert kann zu unnötigem Abfragevolumen oder unerwartetem Verhalten führen, insbesondere wenn Sie den Wert 0 verwenden. Wenn Sie regelmäßig Änderungen an Ihrer DNS-Zone vornehmen oder DNS-basierte Lastausgleichsdienste verwenden, kann ein geringerer Wert zur Gewährleistung beitragen Änderungen verbreiten sich so schnell wie möglich.

Empfehlung

Erwägen Sie, in Ihr SOA-Aktualisierungsfeld einen Wert zwischen 7200 und 10800 einzutragen.

Eine andere Diagnoseseite unter http://www.intodns.com/stackoverflow.com bietet keine wirklichen Hinweise.

Jeff Atwood
quelle
12
Ihre Münzempfehlung ist falsch. Dieses Feld hat seit über einem Jahrzehnt keine Bedeutung mehr. Ihre Erklärung der Auffrischung ist ebenfalls verdächtig. Das Aktualisierungsintervall wirkt sich nur auf das primäre -> sekundäre Slaven aus, und bei einer kleinen Zone wie Ihrer würde dieser Wert keinerlei Probleme verursachen. Wenn der DNS-Anbieter einen Out-of-Band-Synchronisationsmechanismus verwendet, ist der tatsächliche Wert darüber hinaus umstritten. (NB: Ich mache DNS für
meinen
4
ps wenn jemand dies tatsächlich als seine eigene Erklärung und Empfehlung für die Werte gab, würde ich ihm eine -1 Stimme geben. Da Sie jemand anderes zitieren, werde ich nicht ;-)
Alnitak
2
Zur Verdeutlichung wird im Feld SOA Minimum TTL der TTL-Wert gespeichert, der zum Zwischenspeichern einer negativen Anforderung verwendet wird - eine Anforderung an die Zone für eine Ressource, die nicht vorhanden ist. Ihre Erklärung ist irgendwie wahr, kann aber nicht klarstellen, dass es sich nur um negative Antworten handelt. Zweitens wird die SOA-Aktualisierung nie von normalen DNS-Abfragen verwendet, sondern nur in Situationen, in denen sekundäre (Slave-) Nameserver sich von Ihrem primären (Master-) Nameserver aus aktualisieren. Ihre Erklärung für dieses Gebiet ist also definitiv unwahr.
Thomasrutter
3
Wirklich, es gibt so viele Fehlinformationen darüber, was diese Aufzeichnungen online bedeuten, dass es schwierig ist, irgendetwas zu finden, das tatsächlich wahr ist. Zusammenfassend ist festzuhalten, dass die meisten Werte im SOA-Datensatz für tatsächliche DNS-Abfragen bedeutungslos sind und stattdessen für Ihren eigenen internen Zonenübertragungsmechanismus von Ihren primären zu sekundären Nameservern verwendet werden sollen. Die Ausnahme ist die MinTTL, aber diese ist nicht, wie die Standards andeuten, eine minimale TTL, noch ist sie eine "standardmäßige" TTL, sondern eine empfohlene TTL zum Zwischenspeichern negativer Ergebnisse. Viel wichtiger sind die einzelnen TTLs für Datensätze wie A und NS.
Thomasrutter
4
Alle diese Sites vom Typ intodns / dnscog / dnsstuff usw. kopieren einfach die gleichen Fehlinformationen voneinander. Sie können erkennen, dass ein Großteil des Texts kopiert und eingefügt wurde. Ich habe festgestellt, dass MXToolbox ( mxtoolbox.com/DNSCheck.aspx ) eine zuverlässigere Ressource ist. Beispielsweise ist ihre Erklärung des SOA MINTTL-Werts hier korrekt - eine seltene Eigenschaft.
Thomasrutter
8

Aus Pingdom: http://dnscheck.pingdom.com/

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.
Octa
quelle