Un inconvénient à court DNS TTL? [fermé]

26

Un inconvénient à court DNS TTL?

webnat0
la source
DNS ou IP TTL ...?
Izzy
Plus court que quoi?
John Gardeniers
1
Ok, la question a été changée pour dire "courte", plutôt que "courte", mais cela pose toujours la question de ce qui est court? Est-ce 1 minute, 1 heure, 1 jour, 1 siècle (ce qui est TRÈS court par rapport à l'âge de la planète)? Sans contexte, la question n'a pas de sens.
John Gardeniers
2
Un TTL court est plus court qu'un TTL long. Je sais que le mot court est relatif, mais je ne pense pas que ce soit un problème ici.
webnat0
1
Qu'est-ce qui est si difficile à comprendre? Quel est l'avantage de régler TTL sur 24 heures lorsque vous pouvez le régler sur 5 minutes? Pourquoi ne pas le laisser à 5 minutes?
wobbily_col

Réponses:

23

Votre DNS ne devrait pas changer très souvent en premier lieu. De nombreux serveurs DNS n'honorent pas votre "demande" TTL et imposent leur propre politique. Si vous allez faire un changement, définissez le TTL des semaines avant le changement. Normalement, le fait d'avoir un TTL long permet de réduire la charge sur vos serveurs faisant autorité et ajoute un peu de temps aux clients accédant à votre site. J'utilise couramment 3600, voire 36000 selon la situation.

Chris S
la source
8
+1 pour Many DNS server do not honor your TTL- il y a tellement de problèmes sur ce site lorsque des caches DNS en amont particuliers ignorent votre TTL
Mark Henderson
2
+1 pour ce que Mark a dit mais -1 pour "Votre DNS ne devrait pas changer très souvent en premier lieu". Il existe de nombreuses exceptions pour rendre une telle généralisation invalide. par exemple, DNS pour prendre en charge l'utilisation d'IP dynamiques, où un court TTL est presque essentiel.
John Gardeniers
+1 ... et je soupçonne que l'une des raisons pour lesquelles les TTL extrêmement courts ne sont pas respectés serait de décourager les abus de flux rapides: en.wikipedia.org/wiki/Fast_flux (c'est-à-dire qu'il y a une très bonne raison pour laquelle les TTL courts sont ignorés)
danlefree
en fait Chris, et vous savez que je vous aime bien :), nous avons des TTL TRÈS courts sur nos entrées simplement pour aider avec notre politique DR. Maintenant, nous avons beaucoup de nos propres serveurs DNS, nous pouvons donc bien contrôler cela et utiliser Cisco GSS pour gérer les basculements DNS, mais nous serions dans un trou sans TTL d'une minute. Je vais toujours vous voter comme vous avez raison, mais pas pour mon propre cas un peu tranchant;)
Chopper3
1
@Chris, alors peut-être qu'il devrait être fermé.
John Gardeniers
7

Des TTL plus élevés signifient moins de recherches DNS, ce qui se traduira probablement par des "coûts" inférieurs pour vous et pour quiconque frappe votre DNS. (moins aller-retour)

Cela dit, des TTL très faibles peuvent être utiles pour l'infrastructure.

Si vous avez un nom DNS d'infrastructure backend «flottant» (par exemple, puppet.sample.com) que vous passez d'une boîte à l'autre pour la haute disponibilité et que seuls vos systèmes doivent honorer cet enregistrement, alors des TTL faibles peuvent être plutôt utile.

Joel K
la source