Ist es wirklich wichtig, die TTL eines Domainnamens anzupassen?

32

Mir ist bekannt, dass morgen die öffentliche IP-Adresse eines unserer Produktionsserver geändert wird.

Die TTL für diesen A-Datensatz ist derzeit auf 3 Stunden eingestellt.

Funktioniert es tatsächlich, die TTL für diesen A-Eintrag auf einen niedrigeren Wert als 1 Minute anzupassen (der Domain-Registrar erlaubt die Angabe von Minuten!), Sodass Benutzer-DNS maximal 1 Minute lang auf den alten Server verweist, nachdem wir diesen A-Eintrag geändert haben? auf die neue öffentliche IP-Adresse aufnehmen?

user5603796
quelle
5
Darüber hinaus ist dies nur für Clients von Bedeutung, auf denen der Datensatz bereits zwischengespeichert ist. Clients, bei denen der Datensatz noch nicht zwischengespeichert ist, können die neue IP-Adresse problemlos auflösen.
Joeqwerty
4
@ Joeqwerty der Client ist nicht der einzige Ort, an dem Caching passieren kann. Dies kann auch auf den Servern ihrer DNS-Anbieter geschehen.
Peter Green
4
In jeder Hinsicht ist ein DNS-Server, der nicht der maßgebliche Server für eine Domäne ist, ein Client. Mein Kommentar impliziert dies, aber ich hätte es ausdrücklich sagen sollen.
Joeqwerty
@joeqwerty, aber ein Client, der nicht über den Datensatz-Cache verfügt, geht zu einem lokalen nicht autorisierenden Server, auf dem der Datensatz zwischengespeichert ist, und erhält den falschen Datensatz für die TTL (oder die Mindest-Cache-Zeit des Servers)
JamesRyan
1
Du vermisst meinen Standpunkt. Ein DNS-Server, der für die Domäne nicht autorisierend ist, ist ein DNS-Client, wenn dieser Eintrag aufgelöst werden muss. Möglicherweise wird dieser Eintrag für seine DNS-Clients aufgelöst, es handelt sich jedoch selbst um einen DNS-Client, wenn der A-Eintrag in ihrem Namen aufgelöst werden soll. Als ich in meinem ursprünglichen Kommentar das Wort client verwendete, meinte ich einen DNS-Resolver, der den Datensatz auflösen muss, egal ob es sich um eine typische Endbenutzer-Workstation oder einen Workstations-DNS-Server handelt. Wenn ein DNS-Server es im Cache hat, ist mein Kommentar natürlich umstritten, aber das habe ich weder gesagt noch gemeint.
Joeqwerty

Antworten:

33

Dies ist nicht der Fall , aber einige DNS-Dienste behandeln dies möglicherweise eher als Vorschlag als als harte Regel. Sie können die Einstellung auf ein Minimum beschränken oder Ihre TTL vollständig ignorieren und immer ihre eigene Einstellung verwenden (ich habe gehört, dass 2 Tage üblich sind oder zumindest waren). Sie müssen sich bewusst sein , es gibt nichts , was Sie tun können , dass diese Anbieter aktualisieren schneller, und daher einige Anfragen machen wird seit einiger Zeit an die alte Adresse am Ende gehen , nachdem Sie die Änderung vornehmen.

Idealerweise möchten Sie in diesem Fall eine Umstellung auf eine neue IP-Adresse vornehmen, während Sie die alte Adresse noch einigermaßen kontrollieren können, sodass Ihr Server für einen kurzen Zeitraum so eingestellt werden kann, dass Anforderungen über beide Adressen verarbeitet werden.

Darüber hinaus berechnen einige DNS-Dienste eine Gebühr pro Anforderung (oder pro Million Anforderungen). Wenn Sie von 3 Stunden auf 1 Minute wechseln, werden Ihre DNS-Anfragen um den Faktor 180 erhöht. Sie erhalten 180-mal so viele Anfragen wie zuvor. Es ist unwahrscheinlich, dass die Bank kaputt geht, aber stellen Sie sicher, dass Sie darauf vorbereitet sind.

Als Beispiel habe ich einen DNS-Dienst für eine ziemlich kleine Website, auf der ich ungefähr 20 US-Dollar pro Jahr für die Bearbeitung von 5 Millionen Anfragen pro Monat ausgebe. Ich gebe zu, dass ich nicht wirklich sicher bin, ob sie mir nur Rechnungen ausstellen oder die Bearbeitung von Anfragen einstellen, wenn ich das jemals überschreite, obwohl ich davon ausgehe, dass es das erstere ist. Momentan erhalte ich normalerweise nur ungefähr eine halbe Million Anfragen pro Monat, aber ich frage mich, was passieren würde, wenn ich meine TTL-Einstellung so ändern würde, dass sie um das 180-fache höher ist, und sie zu lange auf diese Weise belassen würde.

Dennoch, die meisten DNS - Dienste werden Ihre 1 Minute Einstellung ehren. Dies wird helfen , die Umstellung auf die neue Adresse zu glätten, und es ist nicht wahrscheinlich , dass Sie überhaupt ist vorsichtig so lange Sie zu verletzen. Denken Sie daran, dies mindestens 3 Stunden (die alte TTL) vor der Änderung zu tun. Es macht keinen Sinn, es viel früher zu tun. Jeder Anbieter, der die Änderung früher sehen müsste, erkennt die Einstellung ohnehin nicht an. Und vergessen Sie natürlich nicht, es zurückzustellen, wenn Sie fertig sind.

Möglicherweise möchten Sie auch auf diese Frage verweisen:

Migrieren von DNS-Anbietern

Es ist ein bisschen anders als deins, aber einige der Probleme sind ähnlich.

Joel Coel
quelle
18

Nur wenn Sie diese Änderung der TTL mehr als drei Stunden vor der Änderung der IP-Adresse vornehmen.

Denken Sie daran, dass die TTL anderen DNS-Servern mitteilt, wie lange Datensätze zwischengespeichert werden sollen. Sie müssen es also mindestens so lange vor der gewünschten Änderung reduzieren.

Michael Hampton
quelle
5
Beachten Sie jedoch, dass einige ISPs die TTL ignorieren und ihre eigenen festlegen, mit denen ein PITA arbeiten kann.
Frederik Nielsen,
10
Als ich dies vor einigen Monaten das letzte Mal tat, überwachte ich zu diesem Zweck den Verkehr zur alten IP-Adresse. Fast jeder benutzte die neue IP-Adresse innerhalb einer Minute TTL. Ein paar Plätze dauerten 10-15 Minuten. Nur Baidu (die Suchmaschine!) Wurde einige Tage nicht aktualisiert.
Michael Hampton
2
Auf der alten Website wurde zum Zeitpunkt der Migration eine schreibgeschützte Kopie der Website erstellt und nicht aktualisiert. Eine Woche später traf es Baidu immer noch, aber ich musste es abschalten. Sie haben es schließlich herausgefunden ...
Michael Hampton
2
@FrederikNielsen Wo erlauben die RFCs das?
Hagen von Eitzen
5
@HagenvonEitzen Ohne den gesamten RFC zu lesen, muss ich sagen, dass ich das nicht glaube. Es ist jedoch bekannt, dass sich einige ISPs in meinem Land überhaupt nicht darum kümmern.
Frederik Nielsen