Czy dostosowanie TTL nazwy domeny w rzeczywistości ma znaczenie?

32

Wiem, że jutro publiczny adres IP jednego z naszych serwerów produkcyjnych zostanie zmieniony.

TTL dla tego rekordu A jest obecnie ustawiony na 3 godziny.

Dostosowanie TTL dla tego rekordu A do czegoś mniejszego niż 1 minuta faktycznie działa (rejestrator domeny pozwala na określenie minut!), Dzięki czemu użytkownicy DNS będą wskazywać na stary serwer maksymalnie przez 1 minutę po zmianie tego A nagrywać na nowy publiczny adres IP?

użytkownik5603796
źródło
5
Ponadto ma to znaczenie tylko dla klientów, którzy mają już buforowany rekord. Klienci, którzy nie mają już zapisanego w pamięci podręcznej rekordu, bez problemu rozpoznają nowy adres IP.
joeqwerty,
4
@ joeqwerty klient nie jest jedynym miejscem buforowania. Może się to również zdarzyć na serwerach ich dostawców DNS.
Peter Green
4
We wszystkich celach i serwerach DNS, który nie jest autorytatywnym serwerem dla domeny, jest klientem. Mój komentarz sugeruje, że, ale powinienem był to wyrazić wprost.
joeqwerty
@joeqwerty, ale klient, który nie ma pamięci podręcznej rekordów, przechodzi na lokalny nieautorytatywny serwer, który ma buforowany rekord, otrzyma niewłaściwy rekord dla TTL (lub minimalny czas buforowania serwera)
JamesRyan
1
Tęsknisz za moim celem. Serwer DNS, który nie jest autorytatywny dla domeny, jest klientem DNS, gdy musi rozwiązać ten rekord. Być może ten rekord jest rozpoznawany dla jego klientów DNS, ale sam jest klientem DNS, gdy pracuje nad rozwiązaniem rekordu A w ich imieniu. Kiedy użyłem słowa „klient” w moim oryginalnym komentarzu, miałem na myśli dowolny program rozpoznawania nazw DNS, który musi rozstrzygnąć zapis, niezależnie od tego, czy jest to typowa stacja robocza użytkownika końcowego, czy serwer DNS tej stacji roboczej. Oczywiście, jeśli serwer DNS ma go w swojej pamięci podręcznej, to mój komentarz jest dyskusyjny, ale to nie to, co powiedziałem, ani to, co miałem na myśli.
joeqwerty

Odpowiedzi:

33

Nie powinny , ale niektóre usługi DNS mogą traktować to raczej jako sugestię niż twardą zasadę. Mogą honorować ustawienie do pewnego minimum lub mogą całkowicie zignorować twoje TTL i zawsze używają własnego ustawienia (słyszałem, że 2 dni są, a przynajmniej były, powszechne). Musisz być świadomy, że nic nie możesz zrobić, co przyspieszy aktualizację tych dostawców, a zatem niektóre żądania trafią na stary adres przez pewien czas po wprowadzeniu zmiany.

Idealnie w tym przypadku chcesz przejść na nowy adres IP, podczas gdy nadal masz kontrolę nad starym adresem, tak aby Twój serwer mógł być skonfigurowany do obsługi żądań za pośrednictwem obu adresów przez krótki okres przejściowy.

Ponadto niektóre usługi DNS naliczają opłaty za każde żądanie (lub za milion żądań). Przejście z 3 godzin do 1 minuty zwiększy twoje żądania DNS o współczynnik 180 ... dostaniesz 180 razy więcej żądań niż wcześniej. Prawdopodobnie nie złamie banku, ale upewnij się, że jesteś na to przygotowany.

Jako przykład mam usługę DNS dla raczej małej strony internetowej, na której wydaje około 20 USD rocznie na obsługę 5 milionów żądań miesięcznie. Przyznaję, że tak naprawdę nie jestem pewien, czy po prostu mnie rozliczą, czy przestaną obsługiwać wnioski, jeśli kiedykolwiek je przekroczę, choć spodziewam się, że to pierwsze. Obecnie mam tendencję do otrzymywania tylko około 1/2 miliona zapytań miesięcznie, ale zastanawiam się, co by się stało, gdybym zmienił moje ustawienie TTL, aby uzyskać 180 razy więcej i pozostawiłem to zbyt długo.

Mimo to, większość usług DNS będzie honorować swoje ustawienia 1 minutę. Pomoże to w przejściu na nowy adres i prawdopodobnie nie zaszkodzi ci wcale, dopóki będziesz ostrożny. Pamiętaj tylko, aby zrobić to co najmniej 3 godziny (stare TTL) przed zmianą. Nie ma sensu robić tego dużo wcześniej; każdy dostawca, który musiałby wcześniej zobaczyć zmianę, i tak nie uznaje tego ustawienia. I oczywiście nie zapomnij go odłożyć, gdy skończysz.

Możesz również odnieść się do tego pytania:

Migracja dostawców DNS

Jest trochę inny niż twój, ale niektóre związane z tym problemy są podobne.

Joel Coel
źródło
18

Tylko jeśli wprowadzisz tę zmianę TTL więcej niż trzy godziny przed zmianą adresu IP.

Pamiętaj, że TTL mówi innym serwerom DNS, jak długo buforować rekordy. Musisz więc to zmniejszyć przynajmniej na długo przed pożądaną zmianą.

Michael Hampton
źródło
5
Należy jednak pamiętać, że niektórzy dostawcy usług internetowych ignorują TTL i ustalają własne, z którymi może pracować PITA.
Frederik Nielsen,
10
Ostatnim razem, gdy to zrobiłem, kilka miesięcy temu, w tym celu monitorowałem ruch do starego adresu IP. Prawie wszyscy korzystali z nowego adresu IP w ciągu jednej minuty TTL. Kilka miejsc zajęło 10-15 minut. Tylko Baidu (wyszukiwarka!) Nie aktualizował się przez kilka dni.
Michael Hampton
2
Stara witryna miała kopię witryny tylko do odczytu wykonaną podczas migracji i nie została zaktualizowana. Tydzień później Baidu wciąż bił, ale musiałem go wyłączyć. W końcu to wymyślili ...
Michael Hampton
2
@FrederikNielsen Gdzie pozwalają na to RFC?
Hagen von Eitzen,
5
@HagenvonEitzen Bez przeczytania całego RFC muszę powiedzieć, że nie sądzę. Jednak wiadomo, że niektórzy dostawcy usług internetowych w moim kraju w ogóle się tym nie przejmują.
Frederik Nielsen,