Est-il important de modifier la durée de vie d'un nom de domaine?

32

Je suis conscient du fait que l'adresse IP publique de l'un de nos serveurs de production sera modifiée demain.

La durée de vie de cet enregistrement A est actuellement définie sur 3 heures.

Ajuster la durée de vie sur cet enregistrement A à une valeur inférieure, par exemple 1 minute, fonctionne (le registraire de domaine autorise la spécification de minutes!), De sorte que les utilisateurs DNS ne pointent vers l'ancien serveur que pendant 1 minute maximum après que nous passons à A enregistrer à la nouvelle adresse IP publique?

networking domain-name-system routing domain-name utilisateur5603796
la source
5
De plus, cela ne concerne que les clients sur lesquels l'enregistrement est déjà mis en cache. Les clients dont l'enregistrement n'est pas déjà mis en cache résolvent sans problème la nouvelle adresse IP.
joeqwerty
4
@ joeqwerty le client n'est pas le seul endroit où la mise en cache peut avoir lieu. Cela peut également se produire sur les serveurs de leurs fournisseurs DNS.
Peter Green
4
À toutes fins utiles, un serveur DNS qui n'est pas le serveur faisant autorité pour un domaine est un client. Mon commentaire implique cela, mais j'aurais dû le dire explicitement.
joeqwerty
@joeqwerty mais un client qui n'a pas le cache d'enregistrement va à un serveur local non autoritaire avec lequel l'enregistrement mis en cache recevra le mauvais enregistrement pour la durée de vie (ou le temps de cache minimal du serveur)
JamesRyan
1
Vous manquez mon point. Un serveur DNS qui ne fait pas autorité pour le domaine est un client DNS lorsqu'il doit résoudre cet enregistrement. Cet enregistrement peut être résolu pour ses clients DNS, mais il s'agit d'un client DNS lorsqu'il est en train de résoudre l'enregistrement A en leur nom. Lorsque j’utilisais le mot client dans mon commentaire original, je parlais de tout résolveur DNS devant résoudre l’enregistrement, qu’il s’agisse d’un poste de travail utilisateur final ou d’un serveur DNS de poste de travail. Bien sûr, si un serveur DNS l'a dans son cache, mon commentaire est sans objet, mais ce n'est ni ce que j'ai dit ni ce que je voulais dire.
joeqwerty

Réponses:

33

Ils ne sont pas censés le faire, mais certains services DNS peuvent considérer cela comme davantage une suggestion qu'une règle stricte. Ils peuvent respecter le réglage au minimum ou ignorer complètement votre durée de vie et utiliser toujours leur propre réglage (j'ai entendu dire que 2 jours est, ou du moins, était commun). Vous devez savoir que vous ne pouvez rien faire qui puisse accélérer la mise à jour de ces fournisseurs. Par conséquent, certaines demandes iront à l’ancienne adresse pendant un certain temps après le changement.

Idéalement, dans ce cas, vous souhaitez passer à une nouvelle adresse IP tout en gardant le contrôle de l'ancienne adresse, de sorte que votre serveur puisse être configuré pour gérer les demandes via les deux adresses pendant une courte période.

De plus, certains services DNS vous facturent par requête (ou par million de requêtes). Si vous passez de 3 heures à 1 minute, vos demandes DNS seront multipliées par 180 ... vous obtiendrez 180 fois plus de demandes qu'auparavant. Ce n'est pas susceptible de faire sauter la banque, mais assurez-vous simplement que vous êtes prêt pour cela.

Par exemple, j'ai un service DNS pour un site Web plutôt petit, où je dépense environ 20 dollars par an pour qu'ils traitent 5 millions de demandes par mois. J'admets que je ne suis pas sûr de savoir s'ils vont simplement me facturer ou arrêter de traiter les demandes si je dépasse un jour, bien que je m'attende à ce que ce soit la première. À l’heure actuelle, j’ai tendance à ne recevoir qu’environ un demi million de demandes par mois, mais je me demande ce qui se passerait si je changeais le réglage TTL pour obtenir 180 fois plus et que je le laissais ainsi trop longtemps.

Pourtant, la plupart des services DNS seront honorer vos paramètres 1 minute. Cela va contribuer à faciliter le passage à la nouvelle adresse, et il est peu probable de vous blesser du tout aussi longtemps que vous faites attention. Rappelez-vous simplement de faire cela au moins 3 heures (l'ancien TTL) avant le changement. Inutile de le faire beaucoup plus tôt. tout fournisseur qui aurait besoin de voir le changement plus tôt ne respecte pas le paramètre de toute façon. Et bien sûr, n'oubliez pas de le remettre lorsque vous avez terminé.

Vous voudrez peut-être aussi faire référence à cette question:

Migration des fournisseurs DNS

C'est un peu différent du vôtre, mais certaines des questions en jeu sont similaires.

Joel Coel
la source
18

Seulement si vous apportez cette modification à la durée de vie plus de trois heures avant le changement d'adresse IP.

N'oubliez pas que la durée de vie indique aux autres serveurs DNS combien de temps mettre en cache les enregistrements. Vous devez donc le réduire au moins aussi longtemps avant le changement souhaité.

Michael Hampton
la source
5
Toutefois, sachez que certains fournisseurs de services Internet ignorent la durée de vie et définissent le leur, ce qui peut être un PITA avec lequel travailler.
Frederik Nielsen
10
La dernière fois que j'ai fait cela, il y a quelques mois, j'ai surveillé le trafic vers l'ancienne adresse IP uniquement à cette fin. Presque tout le monde utilisait la nouvelle adresse IP dans le délai d'une minute. Quelques places ont pris 10-15 minutes. Seul Baidu (le moteur de recherche!) Ne s'est pas mis à jour pendant plusieurs jours.
Michael Hampton
2
L'ancien site contenait une copie en lecture seule du site Web prise au moment de la migration et n'a pas été mis à jour. Une semaine plus tard, Baidu le frappait toujours, mais je devais le fermer. Ils ont fini par comprendre ...
Michael Hampton
2
@FrederikNielsen Où les RFC permettent-ils cela?
Hagen von Eitzen
5
@HagenvonEitzen Sans lire le RFC en entier, je dois dire que je ne le pense pas. Cependant, certains FAI dans mon pays sont connus pour ne pas s'en soucier du tout.
Frederik Nielsen