अनुशंसित DNS SOA रिकॉर्ड TTL डिफ़ॉल्ट है?


43

वर्तमान में हमारे पास हमारे DNS SOA रिकॉर्ड है, जो stackoverflow.com के लिए निम्न पर सेट है:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

क्या हमारी साइट के लिए बेहतर रिफ्रेश / रिट्री / एक्सपायर / डिफॉल्ट TTL के लिए बेहतर विकल्प हैं जैसे कि stackoverflow.com जो प्रति दिन 1M पृष्ठदृश्य के करीब है?

जवाबों:


48

साइट पर वास्तविक ट्रैफ़िक दर अप्रासंगिक है।

उन सभी सेटिंग्स ("डिफ़ॉल्ट TTL" को छोड़कर) केवल यह प्रभावित करती हैं कि आपके डोमेन के द्वितीयक DNS सर्वर प्राथमिक DNS सर्वर को अपडेट के लिए कितनी बार प्रदूषित करते हैं।

यदि आपका क्षेत्र केवल बार-बार बदलता है (जो मुझे लगता है कि आपका काम करता है) तो "ताज़ा" के लिए आपका मूल्य वर्तमान में कम पक्ष पर है। आमतौर पर प्राथमिक NOTIFYको प्रत्येक सेकंड में एक संदेश भेजना चाहिए , जब भी कोई अपडेट हो जिस बिंदु पर सेकंडरी ज़ोन फ़ाइल को तुरंत हड़प लें। इन दिनों "रिफ्रेश / रिट्री / एक्सपायर" तंत्र केवल एक बैकस्टॉप है।

किसी भी घटना में, यह संभावना है कि आपका DNS प्रदाता स्वचालित रूप से DNS के अंतर्निहित सिंक्रोनाइज़ेशन तंत्र का उपयोग किए बिना सभी प्रासंगिक DNS सर्वरों में परिवर्तन को सिंक्रनाइज़ कर रहा है, इसलिए वास्तविक मान शायद अप्रासंगिक हैं।

ध्यान दें कि "डिफ़ॉल्ट TTL" फ़ील्ड का अब वह अर्थ नहीं है जो वह कहता है। वास्तविक डिफ़ॉल्ट TTL $TTLनिर्देश के साथ (कम से कम में) सेट है , और इसका उपयोग केवल तब किया जाता है जब प्रत्येक रिकॉर्ड पर एक स्पष्ट TTL सेट नहीं होता है।

"डिफ़ॉल्ट TTL" फ़ील्ड का अर्थ RFC 2308 में बदल दिया गया था और यह वास्तव में नकारात्मक कैशिंग के लिए एक संकेत है । अपने सर्वर एक नकारात्मक प्रतिक्रिया देता है, तो (उदाहरण के लिए NXDOMAINया NODATA) कितना समय दूरस्थ सर्वर फिर से प्रयास करने से पहले इंतजार करना चाहिए है।

वर्तमान मूल्य कम पक्ष पर थोड़ा सा है, लेकिन जैसा है वैसा छोड़ने में कोई बुराई नहीं है। वैसे भी इसे अक्सर नजरअंदाज कर दिया जाता है।


ध्यान दें कि "डिफ़ॉल्ट टीटीएल" मूल्य केवल नकारात्मक कैशिंग टीटीएल के लिए उपयोग किया जाता है यदि यह एसओटी रिकॉर्ड के टीटीएल से कम है। देखें 5 - Caching Negative Answersविवरण के लिए संदर्भित आरएफसी की। यहाँ अधिक जानकारी: serverfault.com/questions/426807/…
htaccess

8

दिलचस्प है, डीएन लोगों (हमारे डीएनएस होस्ट) से डीएनएस डायग्नोस्टिक पेज ।।

http://dnscog.com/report/stackoverflow.com

.. MINTTL पर यह कहते हैं:

SOA MINTTL की जाँच करें

आपका SOA minttl मान 60 सेकंड है, जो सामान्य DNS उपयोग के लिए अनुशंसित न्यूनतम से कम है। यदि आप नियमित रूप से अपने DNS ज़ोन में परिवर्तन करते हैं, या DNS- आधारित लोड संतुलन सेवाओं का उपयोग करते हैं, तो यहां एक छोटा मान ठीक है।

सिफ़ारिश करना

अपने SOA मिन्टल फ़ील्ड में 1800 और 86400 के बीच मूल्य डालने पर विचार करें।

और SOA रिफ्रेश पर यह

SOA रिफ्रेश चेक करें

आपका SOA रिफ्रेश फ़ील्ड 3600 सेकंड है, जो अनुशंसित न्यूनतम से कम है। कम ताज़ा मूल्य होने से अनावश्यक क्वेरी वॉल्यूम या अप्रत्याशित व्यवहार हो सकता है, खासकर यदि आप 0. के मान का उपयोग करते हैं। यदि आप नियमित रूप से अपने DNS ज़ोन में परिवर्तन करते हैं, या DNS- आधारित लोड संतुलन सेवाओं का उपयोग करते हैं, तो एक छोटा मान सुनिश्चित करने में मदद करेगा। परिवर्तन जितनी जल्दी हो सके प्रचारित करें।

सिफ़ारिश करना

अपने SOA रिफ्रेश फ़ील्ड में 7200 और 10800 के बीच मूल्य डालने पर विचार करें।

Http://www.intodns.com/stackoverflow.com पर एक और नैदानिक ​​पृष्ठ किसी भी वास्तविक संकेत की पेशकश नहीं करता है।


12
उनकी minttl सिफारिश फर्जी है। उस क्षेत्र में एक दशक से अधिक का अर्थ नहीं है। रिफ्रेश की उनकी व्याख्या भी संदिग्ध है। ताज़ा अंतराल केवल प्राथमिक -> माध्यमिक स्लाविंग को प्रभावित करता है, और आपके जैसे छोटे क्षेत्र के साथ यह मान किसी भी समस्या का कारण नहीं होगा। इसके अलावा अगर DNS प्रदाता एक आउट-ऑफ-बैंड सिंक तंत्र का उपयोग कर रहा है तो वास्तविक मूल्य मूट है। (एनबी: मैं एक जीने के लिए डीएनएस करता हूं)
अलनीतक सिप

4
पीएस अगर किसी ने वास्तव में अपने स्वयं के स्पष्टीकरण और मूल्यों के लिए सिफारिश के रूप में दिया, तो मैं इसे -1 वोट दूंगा। जैसा कि आप किसी और को उद्धृत कर रहे हैं, मैं ;-)
Alnitak

2
स्पष्ट करने के लिए, SOA न्यूनतम TTL फ़ील्ड एक नकारात्मक अनुरोध को कैश करने के लिए उपयोग किए जाने वाले TTL मान को संग्रहीत करता है - कुछ संसाधन के लिए ज़ोन के लिए किया गया एक अनुरोध जो मौजूद नहीं है। उनकी व्याख्या सत्य की तरह है लेकिन यह केवल नकारात्मक प्रतिक्रियाओं के लिए स्पष्ट करने में विफल है। दूसरे, SOA रीफ़्रेश का उपयोग सामान्य DNS प्रश्नों के द्वारा कभी नहीं किया जाता है, इसका उपयोग केवल उन स्थितियों में किया जाता है जहां आपके पास द्वितीयक (दास) नेमसर्वर हैं जो आपके प्राथमिक (मास्टर) नेमसर्वर से स्वयं को अपडेट कर रहे हैं। तो उस क्षेत्र की उनकी व्याख्या निश्चित रूप से असत्य है।
थोमसट्रेटर

3
वास्तव में, इन रिकॉर्ड्स के ऑनलाइन होने का इतना गलत अर्थ है कि यह वास्तव में सच है कि कुछ भी खोजना मुश्किल है। सारांश में, SOA रिकॉर्ड में अधिकांश मूल्य वास्तविक DNS प्रश्नों के लिए अर्थहीन हैं, और आपके बजाय आपके प्राथमिक से द्वितीयक नेमसर्वरों के लिए अपने स्वयं के आंतरिक ज़ोन स्थानांतरण तंत्र का उपयोग करने के लिए हैं। अपवाद मिन्ट टीटीएल है, लेकिन यह नहीं है, जैसा कि मानकों का सुझाव है, न्यूनतम टीटीएल और न ही यह "डिफ़ॉल्ट" टीटीएल है, बल्कि नकारात्मक परिणामों को रोकने के लिए एक सुझाए गए टीटीएल है। ए और एनएस जैसे रिकॉर्ड्स के लिए व्यक्तिगत टीटीएल क्या अधिक मायने रखते हैं।
थोमसट्रेटर

4
उन सभी intodns / dnscog / dnsstuff आदि प्रकार की साइटें एक दूसरे से एक ही गलत सूचना की नकल करती हैं। आप बता सकते हैं क्योंकि उनके बहुत से पाठ कॉपी-पेस्ट किए गए हैं। मैंने MXToolbox ( mxtoolbox.com/DNSCheck.aspx ) को अधिक विश्वसनीय संसाधन पाया है। उदाहरण के लिए, एसओए MINTTL मूल्य के अपने विवरण यहाँ सही है - एक दुर्लभ गुणवत्ता।
थोमसट्रेटर

8

Phatt से: http://dnscheck.phatt.com/

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.