Имеет ли значение TTL настройки доменного имени?

32

Я знаю, что завтра публичный IP-адрес одного из наших производственных серверов будет изменен.

TTL на этой записи A в настоящее время установлен на 3 часа.

Будет ли корректно настраиваться TTL для этой записи A на более низкую, например, 1-минутную (регистратор домена позволяет указывать минуты!), Так что пользователи DNS будут указывать на старый сервер не более 1 минуты после того, как мы переключим эту A запись на новый публичный IP адрес?

networking domain-name-system routing domain-name user5603796
источник
5
Кроме того, это имеет значение только для клиентов, у которых уже есть кэшированная запись. Клиенты, которые не имеют уже кэшированной записи, разрешат новый IP-адрес без проблем.
Joeqwerty
4
@joeqwerty клиент - не единственное место, где может происходить кэширование. Это также может произойти на их серверах DNS-провайдеров.
Питер Грин
4
В любом случае DNS-сервер, который не является официальным сервером домена, является клиентом. Мой комментарий подразумевает это, но я должен был это четко заявить.
Joeqwerty
@joeqwerty, но клиент, у которого нет кэша записей, отправляется на локальный сервер без авторизации, у которого есть кэшированные записи, получит неправильную запись для TTL (или минимального времени кэширования сервера)
JamesRyan
1
Вы упускаете мою точку зрения. DNS-сервер, который не является полномочным для домена, является DNS-клиентом, когда ему необходимо разрешить эту запись. Возможно, эта запись разрешается для его клиентов DNS, но сама она является клиентом DNS, когда она пытается разрешить запись A от их имени. Когда я использовал слово client в своем первоначальном комментарии, я имел в виду любой распознаватель DNS, который должен разрешать запись, будь то типичная рабочая станция конечного пользователя или DNS-сервер этих рабочих станций. Конечно, если DNS-сервер имеет его в своем кеше, то мой комментарий является спорным, но это не то, что я сказал, и что я имел в виду.
Joeqwerty

Ответы:

33

Они не должны этого делать, но некоторые службы DNS могут воспринимать это как скорее предложение, чем жесткое правило. Они могут соблюдать настройку до некоторого минимума, или они могут полностью игнорировать ваш TTL и всегда использовать свои собственные настройки (я слышал, что 2 дня являются или, по крайней мере, были обычными). Вы должны знать, что вы ничего не можете сделать, чтобы эти провайдеры обновлялись быстрее, и поэтому некоторые запросы в конечном итоге перейдут на старый адрес в течение некоторого времени после внесения изменений.

В идеале в этом случае вы хотите переключиться на новый IP-адрес, пока у вас все еще есть некоторый контроль над старым адресом, так что ваш сервер можно настроить для обработки запросов по обоим адресам в течение небольшого промежуточного периода.

Кроме того, некоторые службы DNS взимают плату за каждый запрос (или за миллион запросов). Переход от 3 часов до 1 минуты увеличит ваши запросы DNS в 180 раз ... вы получите в 180 раз больше запросов, чем раньше. Это вряд ли сломать банк, но просто убедитесь, что вы готовы к этому.

Например, у меня есть служба DNS для довольно небольшого веб-сайта, где я трачу около 20 долларов в год, чтобы они обслуживали 5 миллионов запросов в месяц. Я признаю, что на самом деле не уверен, что они просто выставят мне счет или перестанут обрабатывать запросы, если я когда-нибудь превыслю это, хотя я ожидаю, что это первое. Сейчас я, как правило, получаю только около 1/2 миллиона запросов в месяц, но мне интересно, что произойдет, если я изменю настройки TTL, чтобы получить в 180 раз больше, и оставляю их так долго.

Тем не менее, большинство служб DNS будут соблюдать вашу настройку 1 минуты. Это будет помочь сгладить переход на новый адрес, и это, вероятно , не повредит вам на всех , как долго вы будете осторожны. Просто не забудьте сделать это по крайней мере за 3 часа (старый TTL) до изменения. Нет смысла делать это намного раньше; любой провайдер, который должен был бы увидеть изменения раньше, не выполняет настройки в любом случае. И, конечно же, не забудьте положить его обратно, когда вы закончите.

Вы также можете обратиться к этому вопросу:

Миграция провайдеров DNS

Это немного отличается от вашего, но некоторые из связанных с этим проблем похожи.

Джоэл Коэль
источник
18

Только если вы внесете это изменение в TTL более чем за три часа до изменения IP-адреса.

Помните, что TTL сообщает другим DNS-серверам, как долго кэшировать записи. Таким образом, вы должны уменьшить его, по крайней мере, задолго до желаемого изменения.

Майкл Хэмптон
источник
5
Однако следует помнить, что некоторые интернет-провайдеры игнорируют TTL и устанавливают свои собственные, с которыми можно работать PITA.
Фредерик Нильсен
10
В последний раз, когда я это делал, несколько месяцев назад я отслеживал трафик на старый IP-адрес именно для этой цели. Почти все использовали новый IP-адрес в течение одной минуты TTL. Несколько мест заняли 10-15 минут. Только Baidu (поисковая система!) Не обновлялась в течение нескольких дней.
Майкл Хэмптон
2
Старый сайт имел доступную только для чтения копию веб-сайта во время миграции и не был обновлен. Неделю спустя Байду все еще бил его, но мне пришлось его выключить. В конце концов они поняли это ...
Майкл Хэмптон
2
@FrederikNielsen Где RFC позволяют это?
Хаген фон Айцен
5
@HagenvonEitzen Не читая весь RFC, я должен сказать, что я не думаю, что это делает. Тем не менее, некоторые интернет-провайдеры в моей стране, как известно, не заботятся вообще.
Фредерик Нильсен