Empfohlenes DNS-TTL

24

Ich weiß, dass es je nach Situation sehr unterschiedlich sein kann, aber für das Hosten einer Website ohne Pläne, den Hosting-Server zu verschieben, was ist eine gute TTL für den DNS-Eintrag?

Brian Fisher
quelle

Antworten:

20

Ich neige dazu, es bei Slicehosts Standard zu belassen, 86.400 Sekunden (1 Tag). Ich lasse es auf 10 Minuten fallen, wenn ein Umzug ansteht und warte ein oder zwei Tage.

bearbeiten: In diesen Tagen (2016) neige ich dazu, es niedrig zu halten - ~ 5 Minuten.

ceejayoz
quelle
Das ist schon ein Unterschied! Es wäre nützlich, wenn die Antwort die Gründe für den Wechsel zu einer viel niedrigeren TTL enthalten würde.
Anthony G - Gerechtigkeit für Monica
3
@AnthonyGeoghegan Moderne Server können viel häufiger Anfragen bearbeiten, und jetzt, da ich mich auf hochzuverlässigen Nameservern (AWS Route 53) befinde, hätte ich lieber die Flexibilität, DNS jederzeit ändern zu können.
Ceejayoz
12

Die Standards ( 1987 vor langer Zeit geschrieben) empfehlen 86.400 Sekunden (1 Tag) als minimale Standard-TTL.

Es ist wichtig, dass die TTLs auf geeignete Werte eingestellt sind. Die TTL ist die Zeit (in Sekunden), in der ein Resolver die Daten verwendet, die er von Ihrem Server erhalten hat, bevor er Ihren Server erneut fragt. Wenn Sie den Wert zu niedrig einstellen, wird Ihr Server mit vielen Wiederholungsanfragen ausgelastet. Wenn Sie einen zu hohen Wert festlegen, werden die von Ihnen geänderten Informationen nicht innerhalb eines angemessenen Zeitraums verteilt. Wenn Sie das TTL-Feld leer lassen, wird standardmäßig der im SOA-Datensatz für die Zone angegebene Wert verwendet.

Die meisten Host-Informationen ändern sich über lange Zeiträume nicht wesentlich. Eine gute Möglichkeit, Ihre TTLs einzurichten, besteht darin, sie auf einen hohen Wert zu setzen und den Wert dann zu senken, wenn Sie wissen, dass bald eine Änderung erfolgt. Sie können die meisten TTLs auf einen beliebigen Wert zwischen einem Tag (86400) und einer Woche (604800) festlegen. Wenn Sie dann wissen, dass sich einige Daten in naher Zukunft ändern werden, setzen Sie die TTL für diese RR auf einen niedrigeren Wert (eine Stunde bis zu einem Tag), bis die Änderung stattfindet, und setzen Sie sie dann auf den vorherigen Wert zurück.

Außerdem sollten alle RRs mit demselben Namen, derselben Klasse und demselben Typ denselben TTL-Wert haben.

Siehe RFC 1033: http://tools.ietf.org/html/rfc1033

RFC 1912 (von 1996) schlägt vor, dass 3 Tage für SOAAufzeichnungen angemessener sein können.

http://www.ietf.org/rfc/rfc1912.txt

dmourati
quelle
4
Ich kann mir vorstellen, dass der DNS-Verkehr durch niedrige TTL-Werte in den Jahren 1987 und 1996 signifikant problematischer war als in den Jahren 2011 und 2012.
Ceejayoz
6
Beide Standards, die Sie zitieren, beziehen sich nur auf das Feld "Minimum" des SOA-Datensatzes, das ohnehin nicht mehr zur Bestimmung der Standard- oder Mindest-TTL verwendet wird, wie es zum Zeitpunkt der Erstellung dieser Standards beabsichtigt war. DNS-Best Practices wurden vor 27 und 18 Jahren geschrieben, als DNS - in der Tat das Internet - ein anderes Biest war. Heutzutage sind 300 Sekunden (5 Minuten) eine übliche TTL für A / AAAA-Hauptaufzeichnungen, obwohl sie nur dann nützlich sind, wenn ein schnelles Failover erforderlich ist, andernfalls wären 6 Stunden + angemessener. NS-Datensätze und die A / AAAA-Datensätze für die NS-Adressen betragen in der Regel mindestens 1 Tag.
Thomasrutter
6
Ich komme zu spät, um dies zu kommentieren, aber es sollte beachtet werden, dass es nicht angebracht ist, einen dieser RFCs als "Standards" zu bezeichnen. ( RFC 1796 ) Ich stelle dies fest, damit die Leser von heute nicht mit falschem Verständnis von dieser Frage und Antwort abweichen.
Andrew B
7

Ich habe festgestellt, dass kürzere TTLs immer beliebter werden, um in Notfällen (insbesondere in HA-DNS-Umgebungen) schneller reagieren zu können.

SuperBOB
quelle
1
Ja. CloudFlare setzt alle TTLs seiner Kunden standardmäßig auf 300 Sekunden (5 Minuten), was verrückt kurz ist, aber sie sehen offensichtlich Vorteile.
Simon East
3

Ich würde es einfach auf der von Ihrem Host festgelegten Standardeinstellung belassen, es sei denn, es ist aus irgendeinem Grund lächerlich hoch oder niedrig. Dann, wenn Sie sich jemals bewegen möchten, erhöhen Sie die Geschwindigkeit auf ungefähr 20 Minuten, bevor Sie den Umzug planen.

Squillman
quelle
2

4 Stunden sollten in Ordnung sein und ein akzeptables Gleichgewicht gewährleisten. Das ist, was ich auf den meisten Zonen benutze.

Mihai Limbăşan
quelle
4
Das ist wahrscheinlich viel zu kurz.
Dmourati
5
@dmourati: Es ist 2011. Für die überwiegende Mehrheit der kleinen (dh unter 1000 oder so Zonen) DNS-Server und für alle Clients sind die zusätzlichen Anforderungen an CPU-Auslastung und Bandbreite absolut vernachlässigbar. Wenn Ihre DNS-Server länger als 4 Stunden ausfallen, sind Sie SOL. Wenn dies jedoch wichtig ist und Sie keinen zuverlässigen DNS-Dienst bereitstellen können, können Sie Ihren DNS-Dienst erst auf einer derart unsicheren Grundlage hosten. ..
Mihai Limbăşan
3
Wenn ein Benutzer eine Frage stellt, die direkt in einem RFC beantwortet wird, leiten Sie ihn unabhängig vom Jahr an den RFC weiter.
Dmourati
@dmourati Ist dies in einem RFC vorgeschrieben?
Joó Ádám
Ja, siehe meine Antwort oben.
Dmourati
2

(Hinweis: Dieser Beitrag gilt für die TTL in den einzelnen A / AAAA-Datensätzen. Einige andere Datensatztypen können längere TTLs aufweisen, da sie einzelne Fehlerpunkte nicht auf dieselbe Weise darstellen.)

Sie müssen wirklich darüber nachdenken, was Ihre Disaster Recovery-Pläne angeht. Es geht nicht darum, wann Sie die Site verschieben möchten (bei absichtlichen Verschiebungen können Sie die TTL im Vorfeld des Verschiebens reduzieren). Es geht darum, wenn Ihr Host aus dem Internet verschwindet oder Sie wegen eines Verstoßes gegen die Nutzungsbedingungen rauswirft oder Sie rauswirft, weil sie nicht mit dem DDOS umgehen können, das Ihnen in den Weg kam.

Wenn es Ihnen unter diesen Umständen egal ist, ob Ihre Website einen Tag lang nicht verfügbar ist, belassen Sie die TTL auf dem Standardwert von einem Tag. Wenn Sie über PI-Adressraum und BGP-Transit an mehreren Standorten von mehreren Anbietern verfügen und Disaster Recovery auf BGP-Ebene durchführen möchten, behalten Sie die Standardeinstellung für einen Tag bei. Auf der anderen Seite, wenn Sie DNS als Mechanismus für die Aufteilung Ihres Taffics auf eine Failover-Site verwenden, möchten Sie eine viel kürzere TTL, 5 Minuten sind ein durchaus üblicher Wert.

Peter Green
quelle