DNS SOA ระเบียนที่แนะนำเป็นค่าเริ่มต้น TTL


43

ขณะนี้เรามีการตั้งค่าระเบียน DNS SOAของเราไว้ที่รายการต่อไปนี้สำหรับ

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

มีตัวเลือกที่ดีกว่าสำหรับการฟื้นฟู / ลองใหม่ / หมดอายุ / ค่าเริ่มต้นของเราสำหรับไซต์เช่น stackoverflow.com ซึ่งได้รับการเข้าชมใกล้เคียงกับ 1M2 การเปิดดูต่อวันหรือไม่?

คำตอบ:


48

อัตราการเข้าชมจริงไปยังไซต์นั้นไม่เกี่ยวข้อง

การตั้งค่าเหล่านี้ทั้งหมด (ยกเว้น "default TTL") จะมีผลกับความถี่ที่เซิร์ฟเวอร์ DNS รองของโดเมนของคุณสำรวจเซิร์ฟเวอร์ DNS หลักสำหรับการอัปเดต

หากโซนของคุณเปลี่ยนไปไม่บ่อยนัก (ซึ่งฉันเชื่อว่าคุณทำ) ค่าของคุณสำหรับ "การรีเฟรช" จะอยู่ที่ด้านล่างเล็กน้อย โดยทั่วไปแล้วตัวหลักควรส่งNOTIFYข้อความถึงแต่ละวินาทีเมื่อใดก็ตามที่มีการอัพเดตที่จุดที่สองดึงไฟล์โซนทันที ทุกวันนี้กลไก "รีเฟรช / ลองใหม่ / หมดอายุ" เป็นเพียงแบ็คสต็อปเท่านั้น

ไม่ว่าในกรณีใดก็ตามผู้ให้บริการ DNS ของคุณจะทำการซิงค์การเปลี่ยนแปลงไปยังเซิร์ฟเวอร์ DNS ที่เกี่ยวข้องทั้งหมดโดยอัตโนมัติโดยไม่ต้องใช้กลไกการซิงโครไนซ์ในตัวของ DNS ดังนั้นค่าจริงอาจไม่เกี่ยวข้อง

โปรดทราบว่าช่อง "เริ่มต้น TTL" ไม่ได้หมายถึงสิ่งที่พูด ตั้งค่าเริ่มต้นจริง TTL (เป็นอย่างน้อยผูก) กับ$TTLคำสั่งและที่จะใช้เฉพาะเมื่อไม่ได้มีการตั้งค่า TTL ที่ชัดเจนในแต่ละระเบียน

ความหมาย "เริ่มต้น TTL ฟิลด์" ได้รับการเปลี่ยนแปลงในRFC 2308และเป็นจริงคำแนะนำสำหรับการแคชเชิงลบ หากเซิร์ฟเวอร์ของคุณส่งคืนการตอบสนองเชิงลบ (เช่นNXDOMAINหรือNODATA) ระยะเวลาที่เซิร์ฟเวอร์ระยะไกลควรรอก่อนลองอีกครั้ง

ค่าปัจจุบันอยู่ที่ด้านล่างเล็กน้อย แต่ไม่มีอันตรายใด ๆ มันมักจะถูกละเว้นอยู่ดี


โปรดทราบว่าค่า "default TTL" จะใช้สำหรับการลบแคช TTL เท่านั้นหากน้อยกว่า TTL ของระเบียน SOA เอง ดู5 - Caching Negative AnswersRFC ที่อ้างอิงสำหรับรายละเอียด ข้อมูลเพิ่มเติมที่นี่: serverfault.com/questions/426807/…
htaccess

8

ที่น่าสนใจคือหน้าการวิเคราะห์ DNS จาก dyn guys (โฮสต์ DNS ของเรา)

http://dnscog.com/report/stackoverflow.com

.. กล่าวสิ่งนี้ใน MINTTL:

ตรวจสอบ SOA MINTTL

ค่า minttl SOA ของคุณคือ 60 วินาทีซึ่งต่ำกว่าค่าต่ำสุดที่แนะนำสำหรับการใช้ DNS ทั่วไป หากคุณทำการเปลี่ยนแปลงโซน DNS ของคุณเป็นประจำหรือใช้บริการโหลดบาลานซ์ที่ขึ้นกับ DNS ค่าเล็กน้อยที่นี่ก็โอเค

คำแนะนำ

ลองพิจารณาการใส่ค่าระหว่าง 1800 และ 86400 ลงในฟิลด์ SOA minttl ของคุณ

และสิ่งนี้ในการรีเฟรช SOA

ตรวจสอบการรีเฟรช SOA

ฟิลด์การรีเฟรช SOA ของคุณคือ 3600 วินาทีซึ่งต่ำกว่าขั้นต่ำที่แนะนำ การมีค่าการรีเฟรชที่ต่ำอาจส่งผลให้เกิดปริมาณการสืบค้นที่ไม่จำเป็นหรือพฤติกรรมที่ไม่คาดคิดโดยเฉพาะถ้าคุณใช้ค่า 0 หากคุณทำการเปลี่ยนแปลงโซน DNS ของคุณเป็นประจำหรือใช้บริการการปรับสมดุลโหลดบน DNS ค่าที่เล็กลงจะช่วยให้มั่นใจ การเปลี่ยนแปลงเผยแพร่โดยเร็วที่สุด

คำแนะนำ

ลองพิจารณาการใส่ค่าระหว่าง 7200 ถึง 10800 ในฟิลด์การรีเฟรช SOA ของคุณ

หน้าวินิจฉัยอื่นที่http://www.intodns.com/stackoverflow.comไม่ได้มีคำแนะนำที่แท้จริง


12
คำแนะนำของพวกเขาคือมินต์ ฟิลด์นั้นไม่มีความหมายนั้นมานานกว่าทศวรรษ คำอธิบายของพวกเขาของการรีเฟรชยังเป็นที่สงสัย ช่วงเวลารีเฟรชจะมีผลกับหลัก -> รองทาสเท่านั้นและด้วยโซนเล็ก ๆ เช่นคุณค่านี้จะไม่เกิดปัญหาใด ๆ นอกจากนี้หากผู้ให้บริการ DNS กำลังใช้กลไกการซิงค์นอกวงดนตรีค่าที่แท้จริงจะเป็นที่สงสัย (NB: ฉันทำ DNS เพื่อหาเลี้ยงชีพ)
Alnitak

4
ป.ล. ถ้ามีคนให้นี่เป็นคำอธิบายและคำแนะนำสำหรับค่าฉันจะให้คะแนน -1 ในขณะที่คุณกำลังอ้างคนอื่นฉันจะไม่ ;-)
Alnitak

2
เพื่อให้ชัดเจนยิ่งขึ้นฟิลด์ SOA TTL ขั้นต่ำเก็บค่า TTL ที่จะใช้เพื่อแคชคำขอลบ - คำร้องขอไปยังโซนสำหรับทรัพยากรบางอย่างที่ไม่มีอยู่ คำอธิบายของพวกเขานั้นเป็นเรื่องจริง แต่ไม่สามารถอธิบายได้ว่าเป็นเพียงการตอบสนองเชิงลบเท่านั้น ประการที่สอง SOA Refresh ไม่เคยถูกใช้โดยการสืบค้น DNS ปกติมันจะใช้เฉพาะในสถานการณ์ที่คุณมีเนมเซิร์ฟเวอร์รอง (ทาส) ที่อัพเดตตัวเองจากเนมเซิร์ฟเวอร์หลัก (หลัก) ของคุณ ดังนั้นคำอธิบายของพวกเขาเกี่ยวกับเรื่องนั้นจึงไม่เป็นความจริงแน่นอน
thomasrutter

3
จริงๆแล้วมีข้อมูลที่ผิดมากมายเกี่ยวกับความหมายของบันทึกออนไลน์เหล่านี้ซึ่งยากที่จะค้นหาสิ่งที่เป็นจริง โดยสรุปแล้วค่าส่วนใหญ่ในระเบียน SOA นั้นไม่มีความหมายสำหรับการสืบค้น DNS จริงและมีไว้สำหรับให้คุณใช้สำหรับกลไกการถ่ายโอนโซนภายในของคุณเองจากเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รอง ข้อยกเว้นคือ MinTTL แต่ไม่ได้เป็นตามมาตรฐานที่แนะนำ TTL ขั้นต่ำหรือไม่เป็น "ค่าเริ่มต้น" TTL แต่ให้ TTL ที่แนะนำแทนการแคชผลลัพธ์เชิงลบ สิ่งที่สำคัญยิ่งกว่านั้นคือแต่ละ TTL สำหรับการบันทึกเช่น A และ NS
thomasrutter

4
ไซต์ประเภทอื่น ๆ ของ intodns / dnscog / dnsstuff เพียงแค่คัดลอกข้อมูลที่ผิดเหมือนกันจากกัน คุณสามารถบอกได้เพราะข้อความจำนวนมากถูกคัดลอกวาง ฉันพบ MXToolbox ( mxtoolbox.com/DNSCheck.aspx ) เพื่อเป็นแหล่งข้อมูลที่เชื่อถือได้มากขึ้น ตัวอย่างเช่นคำอธิบายค่า SOA MINTTL ของพวกเขาที่นี่มีความแม่นยำ - คุณภาพที่หายาก
thomasrutter

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.