¿Recomendado DNS SOA registro TTL predeterminado?

43

Actualmente tenemos nuestro registro DNS SOA establecido en lo siguiente para stackoverflow.com:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

¿Hay mejores opciones para nuestro TTL de actualización / reintento / caducidad / predeterminado para un sitio como stackoverflow.com que recibe cerca de 1 millón de páginas vistas por día?

Geoff Dalgas
fuente

Respuestas:

48

La tasa de tráfico real al sitio es irrelevante.

Todas esas configuraciones (excepto el "TTL predeterminado") solo afectan la frecuencia con la que los servidores DNS secundarios de su dominio sondean el servidor DNS primario en busca de actualizaciones.

Si su zona solo cambia con poca frecuencia (lo cual creo que el suyo hace), entonces su valor para "actualizar" es actualmente un poco bajo. Por lo general, el primario debe enviar un NOTIFYmensaje a cada uno de los secundarios cada vez que haya una actualización, en ese momento los secundarios toman el archivo de zona de inmediato. En estos días, el mecanismo de "actualización / reintento / caducidad" es solo un respaldo para eso.

En cualquier caso, es probable que su proveedor de DNS sincronice automáticamente los cambios a todos los servidores DNS relevantes sobre la marcha sin utilizar los mecanismos de sincronización incorporados de DNS, por lo que los valores reales probablemente sean irrelevantes.

Tenga en cuenta que el campo "TTL predeterminado" ya no significa lo que dice. El TTL predeterminado real se establece (al menos en BIND) con la $TTLdirectiva, y eso solo se usa cuando no hay un TTL explícito establecido en cada registro.

El significado del campo "TTL predeterminado" se cambió en RFC 2308 y en realidad es una pista para el almacenamiento en caché negativo . Si su servidor devuelve una respuesta negativa (por ejemplo, NXDOMAINo NODATA) es cuánto tiempo debe esperar el servidor remoto antes de volver a intentarlo.

El valor actual es un poco bajo, pero no hay daño que lo deje como está. A menudo se ignora de todos modos.

Alnitak
fuente
Tenga en cuenta que el valor "TTL predeterminado" solo se usa para el TTL de almacenamiento en caché negativo si es menor que el TTL del registro SOA. Consulte 5 - Caching Negative Answersel RFC referenciado para más detalles. Más información aquí: serverfault.com/questions/426807/…
htaccess
8

Curiosamente, la página de diagnóstico de DNS de los chicos de Dyn (nuestros servidores DNS).

http://dnscog.com/report/stackoverflow.com

.. dice esto en MINTTL:

Compruebe SOA MINTTL

Su valor mínimo de SOA es 60 segundos, que es inferior al mínimo recomendado para el uso general de DNS. Si regularmente realiza cambios en su zona DNS, o utiliza servicios de equilibrio de carga basados ​​en DNS, un pequeño valor aquí está bien.

Recomendación

Considere poner valor entre 1800 y 86400 en su campo minttl SOA.

y esto en SOA actualizar

Comprobar actualización de SOA

Su campo de actualización SOA es 3600 segundos, que es inferior al mínimo recomendado. Tener un valor de actualización bajo puede dar como resultado un volumen de consulta innecesario o un comportamiento inesperado, especialmente si usa un valor de 0. Si realiza cambios regularmente en su zona DNS o usa servicios de equilibrio de carga basados ​​en DNS, un valor menor ayudará a garantizar los cambios se propagan lo más rápido posible.

Recomendación

Considere poner un valor entre 7200 y 10800 en su campo de actualización SOA.

Otra página de diagnóstico en http://www.intodns.com/stackoverflow.com no ofrece ninguna pista real.

Jeff Atwood
fuente
12
Su recomendación mínima es falsa. Ese campo no ha tenido ese significado durante más de una década. Su explicación de actualización también es sospechosa. El intervalo de actualización solo afecta a la esclavitud primaria -> secundaria, y con una zona pequeña como la suya, este valor no causaría ningún problema. Además, si el proveedor de DNS está utilizando un mecanismo de sincronización fuera de banda, entonces el valor real es discutible. (Nota: hago DNS para vivir)
Alnitak
44
PD: si alguien realmente dio esto como su propia explicación y recomendación para los valores, le daría un voto de -1. Como estás citando a alguien más, no lo haré ;-)
Alnitak
2
Para aclarar, el campo TTL mínimo de SOA almacena el valor TTL que se utilizará para almacenar en caché una solicitud negativa , una solicitud hecha a la zona de algún recurso que no existe. Su explicación es cierta, pero no aclara que es solo para respuestas negativas. En segundo lugar, la actualización SOA nunca es utilizada por consultas DNS normales, solo se usa en situaciones en las que los servidores de nombres secundarios (esclavos) se actualizan desde su servidor de nombres primario (maestro). Entonces, su explicación de ese campo es definitivamente falsa.
thomasrutter
3
Realmente, hay tanta información errónea sobre lo que significan estos registros en línea que es difícil encontrar algo que sea realmente cierto. En resumen, la mayoría de los valores en el registro SOA no tienen sentido para las consultas DNS reales, y en su lugar están destinados a que usted los use para su propio mecanismo de transferencia de zona interna desde sus servidores de nombres primarios a secundarios. La excepción es el MinTTL, pero no es, como sugieren los estándares, un TTL mínimo ni es un TTL "predeterminado", sino un TTL sugerido para el almacenamiento en caché de resultados negativos. Lo que importa mucho más son los TTL individuales para registros como A y NS.
thomasrutter
44
Todos esos sitios de tipo intodns / dnscog / dnsstuff, etc. simplemente copian la misma información errónea entre sí. Se nota porque gran parte de su texto está copiado. He encontrado que MXToolbox ( mxtoolbox.com/DNSCheck.aspx ) es un recurso más confiable. Por ejemplo, su explicación del valor de SOA MINTTL aquí es precisa, una cualidad rara.
thomasrutter
8

Desde Pingdom: http://dnscheck.pingdom.com/

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.
Octa
fuente