¿Alguna desventaja para DNS TTL corto? [cerrado]

26

¿Alguna desventaja para DNS TTL corto?

webnat0
fuente
DNS o IP TTL ...?
Izzy
¿Más corto que qué?
John Gardeniers el
1
Ok, la pregunta se ha cambiado para decir "corta", en lugar de "más corta", pero eso todavía plantea la pregunta de ¿qué es corta? ¿Es 1 minuto, 1 hora, 1 día, 1 siglo (que es MUY corto en comparación con la edad del planeta)? Sin contexto, la pregunta no tiene sentido.
John Gardeniers
2
Un TTL corto es más corto que un TTL largo. Sé que la palabra breve es relativa, pero no creo que sea un problema aquí.
webnat0
1
¿Qué es lo que es tan difícil de entender? ¿Cuál es la ventaja de configurar TTL en 24 horas cuando puede configurarlo en 5 minutos? ¿Por qué no dejarlo a los 5 minutos?
wobbily_col

Respuestas:

23

Su DNS no debería cambiar muy a menudo en primer lugar. Muchos servidores DNS no cumplen con su "solicitud" TTL e imponen su propia política. Si va a hacer un cambio, establezca el TTL menos semanas antes del cambio. Normalmente tener un TTL largo ayuda a reducir la carga en sus servidores autorizados y agrega un poco de tiempo a los clientes que acceden a su sitio. Normalmente uso 3600, o incluso 36000 dependiendo de la situación.

Chris S
fuente
8
+1 para Many DNS server do not honor your TTL: hay muchos problemas que surgen en este sitio cuando los cachés de DNS aguas arriba en particular ignoran su TTL
Mark Henderson
2
+1 para lo que Mark dijo pero -1 para "Su DNS no debería cambiar muy a menudo en primer lugar". Hay muchas excepciones para invalidar dicha generalización. por ejemplo, DNS para admitir el uso de IP dinámicas, donde un TTL corto es casi esencial.
John Gardeniers
+1 ... y sospecho que una de las razones por las que no se respetan los TTL extremadamente cortos es para desalentar el abuso de flujo rápido: en.wikipedia.org/wiki/Fast_flux (es decir, hay una muy buena razón por la que se ignoran los TTL cortos)
danlefree
en realidad Chris, y sabes que te amo bien :), tenemos TTL MUY cortos en nuestras entradas simplemente para ayudar con nuestra política de DR. Ahora tenemos muchos de nuestros propios servidores DNS, por lo que podemos controlar esto bien y usar los GSS de Cisco para administrar realmente los cambios de DNS, pero estaríamos en un agujero sin TTL de menos de un minuto. Todavía te voy a votar como tienes razón, pero no para mi propio caso;)
Chopper3
1
@ Chris, entonces tal vez debería estar cerrado.
John Gardeniers
7

TTLs más altos significan menos búsquedas de DNS, lo que probablemente se traducirá en menores "costos" para usted y para quien esté atacando su DNS. (menos viajes de ida y vuelta)

Dicho esto, los TTL muy bajos pueden ser útiles para la infraestructura.

Si tiene un nombre DNS de infraestructura de backend 'flotante' (por ejemplo, puppet.sample.com) que mueve de un cuadro a otro para alta disponibilidad y son solo sus sistemas los que necesitan honrar ese registro, entonces se pueden obtener TTL bajos bastante útil.

Joel K
fuente