DNS recomendado TTL

24

Sé que podría ser muy diferente según la situación, pero para alojar un sitio web sin planes de mover el servidor de alojamiento, ¿cuál es un buen TTL para establecer en el registro DNS?

Brian Fisher
fuente

Respuestas:

20

Tiendo a dejarlo en el valor predeterminado de Slicehost, 86.400 segundos (1 día). Lo reduzco a 10 minutos cuando tengo un movimiento pendiente y espero uno o dos días.

editar: en estos días (2016) tiendo a mantenerlo bajo - ~ 5 minutos.

ceejayoz
fuente
Esa es una gran diferencia! Sería útil si la respuesta incluyera el razonamiento detrás de cambiar a un TTL mucho más bajo.
Anthony G - justicia para Monica
3
@AnthonyGeoghegan Los servidores modernos pueden manejar solicitudes mucho más frecuentes, y ahora que estoy en servidores de nombres altamente confiables (AWS Route 53) prefiero tener la flexibilidad de poder cambiar DNS en cualquier momento.
ceejayoz
12

Los estándares (escritos hace mucho tiempo en 1987) sugieren 86,400 segundos (1 día) como el TTL predeterminado mínimo.

Es importante que los TTL se establezcan en valores apropiados. El TTL es el tiempo (en segundos) que un resolutor usará los datos que obtuvo de su servidor antes de volver a preguntarle a su servidor. Si establece el valor demasiado bajo, su servidor se cargará con muchas solicitudes repetidas. Si lo configura demasiado alto, la información que cambie no se distribuirá en un período de tiempo razonable. Si deja el campo TTL en blanco, el valor predeterminado será el especificado en el registro SOA para la zona.

La mayoría de la información del host no cambia mucho durante largos períodos de tiempo. Una buena manera de configurar sus TTL sería establecerlos en un valor alto y luego reducir el valor si sabe que se producirá un cambio pronto. Puede configurar la mayoría de los TTL en cualquier lugar entre un día (86400) y una semana (604800). Luego, si sabe que algunos datos cambiarán en el futuro cercano, establezca el TTL para ese RR en un valor más bajo (de una hora a un día) hasta que se produzca el cambio, y luego vuelva a colocarlo en su valor anterior.

Además, todos los RR con el mismo nombre, clase y tipo deben tener el mismo valor TTL.

Ver RFC 1033: http://tools.ietf.org/html/rfc1033

RFC 1912 (desde 1996) sugiere que 3 días pueden ser más apropiados para los SOAregistros.

http://www.ietf.org/rfc/rfc1912.txt

dmourati
fuente
44
Me imagino que el tráfico DNS de TTL bajos fue significativamente más problemático en 1987 y 1996 que en 2011/2012.
ceejayoz
66
Ambas normas que cita se refieren al campo "Mínimo" del registro SOA solamente, que de todos modos ya no se usa para determinar el TTL predeterminado o mínimo, como se pensaba cuando se escribieron esas normas. Las mejores prácticas de DNS escritas hace 27 y 18 años se escribieron cuando DNS, de hecho Internet, era una bestia diferente. Hoy en día, 300 segundos (5 minutos) es un TTL bastante común para los principales registros A / AAAA, aunque solo es útil cuando se necesita una conmutación por error rápida; de lo contrario, 6 horas o más sería más apropiado. Los registros NS y los registros A / AAAA para las direcciones NS suelen ser de 1 día o más.
thomasrutter
66
Llego tarde a comentar sobre esto, pero debe tenerse en cuenta que no es apropiado referirse a ninguno de esos RFC como "estándares". ( RFC 1796 ) Estoy notando esto para que los lectores de hoy no se alejen de estas preguntas y respuestas con el entendimiento equivocado.
Andrew B
7

He notado que cada vez está más de moda tener TTL más cortos para poder responder en emergencias (particularmente en entornos de DNS de HA) más rápido.

SuperBOB
fuente
1
Sí. CloudFlare predetermina los TTL de todos sus clientes a 300 segundos (5 minutos), lo cual es una locura, pero obviamente ven beneficios.
Simon East
3

Simplemente lo dejaría en el valor predeterminado establecido por su host, a menos que sea ridículamente alto o bajo por alguna razón. Luego, si alguna vez desea moverse, baje a 20 minutos más o menos un par de días antes de planear hacer el movimiento.

squillman
fuente
2

4 horas deberían estar bien, proporcionando un equilibrio aceptable. Eso es lo que uso en la mayoría de las zonas.

Mihai Limbăşan
fuente
44
Eso es probablemente demasiado corto.
dmourati
55
@dmourati: es 2011. Para la inmensa mayoría de los servidores DNS pequeños (es decir, con menos de 1000 zonas) y para todos y cada uno de los clientes, los requisitos adicionales de carga de CPU y ancho de banda son absolutamente insignificantes. Por supuesto, si sus servidores DNS caen durante más de 4 horas, usted es SOL, pero si eso es importante y no puede proporcionar un servicio DNS confiable, no tiene ningún negocio que aloje su servicio DNS en una base tan desvencijada en primer lugar. ..
Mihai Limbăşan
3
Cuando un usuario hace una pregunta que se responde directamente en un RFC, usted lo dirige al RFC independientemente de qué año sea.
dmourati
@dmourati ¿Se prescribe esto en un RFC?
Joó Ádám
Sí, mira mi respuesta arriba.
dmourati
2

(nota: esta publicación se aplica al TTL en los registros individuales A / AAAA, algunos otros tipos de registros pueden tener TTL más largos porque no representan puntos únicos de falla de la misma manera).

Realmente necesita pensar en esto en términos de sus planes de recuperación ante desastres. No se trata de cuándo tiene la intención de mover el sitio (para los movimientos intencionales puede reducir el TTL en el período previo al movimiento). Se trata de cuando su anfitrión desaparece de Internet o lo expulsa por una violación de TOS o lo expulsa porque no puede manejar el DDOS que se le presentó.

Si no le importa que su sitio esté inactivo durante un día más o menos en esas circunstancias, continúe y deje el TTL en su valor predeterminado de un día. Si tiene espacio de direcciones PI y tránsito BGP en múltiples ubicaciones de múltiples proveedores y tiene la intención de manejar la recuperación ante desastres a un nivel BGP, continúe y déjelo en su estado predeterminado por un día. Por otro lado, si está utilizando DNS como su mecanismo para desviar su tráfico a un sitio de conmutación por error, entonces desea un TTL mucho más corto, 5 minutos es un valor bastante común.

Peter Green
fuente