Adakah kerugian untuk DNS TTL pendek? [Tutup]

26

Adakah kerugian untuk DNS TTL pendek?

webnat0
sumber
DNS atau IP TTL ...?
Izzy
Lebih pendek dari apa?
John Gardeniers
1
Ok, pertanyaannya telah diubah untuk mengatakan "pendek", bukan "pendek", tetapi itu masih menimbulkan pertanyaan tentang apa yang pendek? Apakah itu 1 menit, 1 jam, 1 hari, 1 abad (yang SANGAT singkat dibandingkan dengan usia planet ini)? Tanpa konteks pertanyaannya tidak ada artinya.
John Gardeniers
2
TTL pendek lebih pendek dari TTL panjang. Saya tahu kata singkat itu relatif, tetapi saya pikir itu bukan masalah di sini.
webnat0
1
Apa yang sulit dipahami? Apa keuntungan dari pengaturan TTL menjadi 24 jam ketika Anda bisa mengaturnya menjadi 5 menit? Mengapa tidak meninggalkannya pada 5 menit?
wobbily_col

Jawaban:

23

DNS Anda seharusnya tidak terlalu sering berubah sejak awal. Banyak server DNS tidak menghormati "permintaan" TTL Anda dan memberlakukan kebijakan mereka sendiri. Jika Anda akan melakukan pengejaran, atur minggu TTL lebih rendah sebelum perubahan. Biasanya memiliki TTL yang panjang membantu mengurangi beban pada server otoritatif Anda dan menambah sedikit waktu bagi klien yang mengakses situs Anda. Saya biasanya menggunakan 3600, atau bahkan 36000 tergantung pada situasinya.

Chris S
sumber
8
+1 untuk Many DNS server do not honor your TTL- ada begitu banyak masalah yang muncul di situs ini ketika cache DNS hulu tertentu mengabaikan TTL Anda
Mark Henderson
2
+1 untuk apa yang dikatakan Mark tetapi -1 untuk "DNS Anda seharusnya tidak terlalu sering berubah di tempat pertama". Ada banyak pengecualian untuk membuat generalisasi menjadi tidak valid. misalnya DNS untuk mendukung penggunaan IP dinamis, di mana TTL pendek hampir esensial.
John Gardeniers
+1 ... dan saya menduga salah satu alasan TTL sangat pendek tidak dihormati adalah untuk mencegah penyalahgunaan fluks cepat: en.wikipedia.org/wiki/Fast_flux (yaitu ada alasan yang sangat bagus pendek TTL diabaikan)
danlefree
sebenarnya Chris, dan Anda tahu saya benar-benar mencintaimu :), kami memiliki TTL yang SANGAT pendek pada entri kami hanya untuk membantu dengan kebijakan DR kami. Sekarang kami memiliki banyak server DNS kami sendiri sehingga dapat mengontrol ini dengan baik dan menggunakan Cisco GSS untuk benar-benar mengelola peralihan DNS tetapi kami akan berada dalam lubang tanpa TTL sub-menit. Masih akan mengubah Anda sebagai Anda benar, hanya saja bukan untuk kasus saya agak tepi;)
Chopper3
1
@ Chris, maka mungkin harus ditutup.
John Gardeniers
7

TTL yang lebih tinggi berarti lebih sedikit pencarian DNS, yang mungkin akan diterjemahkan menjadi "biaya" yang lebih rendah untuk Anda dan siapa pun yang memukul DNS Anda. (kurang pulang pergi)

Yang mengatakan, TTL sangat rendah dapat berguna untuk infrastruktur.

Jika Anda memiliki nama DNS infrastruktur backend 'mengambang' (mis. Puppet.sample.com) yang Anda pindahkan dari satu kotak ke Ketersediaan Tinggi dan hanya sistem Anda yang perlu menghormati catatan itu, maka TTL rendah dapat menjadi. cukup berguna.

Joel K
sumber