Quels sont les avantages d'un TTL élevé pour DNS?

17

Je déplace les serveurs de noms d'un domaine du bureau d'enregistrement vers dnsmadeasy.com afin que nous puissions avoir un basculement automatique (entre autres avantages). Lorsque j'ai fait cela dans le passé, j'ai simplement défini la valeur TTL aussi bas que possible (1 minute) pour l'enregistrement A afin qu'en cas de défaillance du serveur principal, le serveur de sauvegarde soit (presque) immédiatement en ligne.

Le seul problème que je peux trouver avec un TTL faible est que nous aurons un "trafic de requêtes plus élevé". Est-ce une mauvaise chose? Au contraire, y a-t-il des avantages à utiliser une valeur TTL élevée?

Charlie Schliesser
la source
Vous pouvez le régler aussi bas que vous le souhaitez - mais toute valeur inférieure à environ 3 heures sera traitée comme 3 heures (variera selon le serveur de noms - NB pas seulement le serveur de noms SOA)
symcbean
Peux-tu élaborer? Si je cingle un domaine avec un TTL de 60 secondes et commute l'enregistrement A, je vois la nouvelle IP dans les 60 secondes.
Charlie Schliesser
3 heures sonnent le pire des cas. J'ai vu des scénarios où 5 minutes ont fonctionné à toutes fins pratiques.
rackandboneman
Peut-être que les 3 heures font référence à un changement de serveur de noms par opposition à un changement d'enregistrement.
Charlie Schliesser
1
@symcbean Seul un FAI très timide forcerait un TTL minimum de 3 heures. Je conseillerais à tout client utilisant un tel FAI de partir et d'en trouver un meilleur.
user1751825

Réponses:

8

Vous avez raison, le principal inconvénient de l'utilisation d'un TTL faible est que vous finirez par traiter une charge de requête plus élevée qu'avec un TTL plus élevé. Cela dit, tant que votre hôte DNS n'a aucun problème avec la gestion de la charge supplémentaire, alors allez-y. Honnêtement, s'ils avaient des inquiétudes quant à leur capacité à gérer la charge, ils ne vous laisseraient pas définir un TTL très bas pour vos enregistrements (bien que beaucoup recommandent de ne régler votre TTL que le plus bas nécessaire, ce qui est un bonne recommandation en raison du point d'expérience utilisateur que ceejayoz a fait).

De plus, je dois mentionner que de nombreux résolveurs DNS ISP ignorent complètement le paramètre TTL et définissent simplement leur propre expiration de cache sur les enregistrements, donc dans de nombreux cas, la modification du TTL ne fera en fait aucune différence dans le nombre de requêtes qui finissent par atteindre le des serveurs faisant autorité pour votre domaine.

EEAA
la source
Merci pour les informations détaillées. En ce qui concerne les résolveurs DNS du FAI et ma propre expérience: dans ce cas, le domaine est enregistré @ Network Solutions où le TTL le plus bas autorisé est de 1 heure. @ dnsmadeeasy.com, nous l'avons maintenant réglé à 60 secondes, moment auquel le site pointera vers un serveur de sauvegarde en cas de défaillance matérielle du cloud sur lequel il se trouve. Je l'ai fait sur un autre site et j'ai obtenu des résultats fantastiques; lorsque le cloud principal a échoué, les utilisateurs (et toutes les machines de test et les téléphones sur lesquels j'ai essayé) ont immédiatement vu le site de sauvegarde. Espérons que cela continue de bien fonctionner.
Charlie Schliesser
"De nombreux FAI résolveurs DNS ignorent complètement le paramètre TTL" - quels sont exactement ces salauds braindead?
poige
Je vous en prie. Considérez-vous chanceux si vous avez eu de la chance avec le basculement DNS. C'est une façon de faire les choses, mais cela ne fonctionne généralement pas bien (ou cela ne fonctionne qu'avec un délai inacceptable).
EEAA
Sinon, comment auriez-vous un basculement IP? Même si IP xxxx est configuré comme une passerelle de routage qui détermine quel serveur fournit le contenu demandé, si xxxx a une défaillance matérielle, vous voudrez que quelque chose d'autre prenne sa place immédiatement, non?
Charlie Schliesser
1
Regardez BGP, et probablement GSLB aussi.
EEAA
10

Un TTL élevé signifie que les caches de FAI et de DNS côté client dureront plus longtemps, ce qui signifie que votre site sera plus réactif pour les visiteurs de retour ou les personnes qui passent beaucoup de temps à parcourir votre site en une seule session.

Certains fournisseurs vous facturent également sur une base d'utilisation pour les recherches DNS.

ceejayoz
la source
1
En effet, sur les frais - par exemple, dnsmadeeasy.com facture 29,99 $ / an pour le DNS d'entreprise qui comprend 5 millions de requêtes par mois, alors c'est quelque chose comme 1,85 $ / million-requêtes / mois par la suite.
Charlie Schliesser