it-swarm.com.de

Empfohlenes DNS SOA record TTL default?

Derzeit ist unser DNS SOA-Eintrag für stackoverflow.com auf Folgendes eingestellt:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

Gibt es bessere Möglichkeiten für unsere Aktualisierung/Wiederholung/Ablauf/Standard TTL für eine Site wie stackoverflow.com, die fast 1 Million Seitenaufrufe pro Tag erhält?

43
Geoff Dalgas

Die tatsächliche Verkehrsrate zur Website ist irrelevant.

Alle diese Einstellungen (mit Ausnahme von "Standard-TTL") wirken sich nur darauf aus, wie häufig die sekundären DNS-Server Ihrer Domain den primären DNS-Server nach Updates abfragen.

Wenn sich Ihre Zone nur selten ändert (was Ihrer Meinung nach auch bei Ihnen der Fall ist), ist Ihr Wert für "Aktualisieren" derzeit etwas niedrig. Normalerweise sollte der Primärserver bei jedem Update eine NOTIFY -Nachricht an jede der Sekundärdateien senden. Zu diesem Zeitpunkt greifen die Sekundärdateien sofort auf die Zonendatei zu. Heutzutage ist der Mechanismus "Aktualisieren/Wiederholen/Ablaufen" nur ein Rückschlag dafür.

In jedem Fall ist es wahrscheinlich, dass Ihr DNS-Anbieter Änderungen automatisch an allen relevanten DNS-Servern im laufenden Betrieb synchronisiert, ohne die integrierten Synchronisationsmechanismen von DNS zu verwenden, sodass die tatsächlichen Werte wahrscheinlich irrelevant sind.

Beachten Sie, dass das Feld "Standard-TTL" nicht mehr bedeutet, was es sagt. Die tatsächliche Standardeinstellung TTL wird (zumindest in BIND) mit der Direktive $TTL Festgelegt und nur verwendet, wenn für jeden Datensatz kein explizites TTL festgelegt ist .

Die Bedeutung des Felds "Standard-TTL" wurde in RFC 2308 geändert und ist eigentlich ein Hinweis für negatives Caching . Wenn Ihr Server eine negative Antwort zurückgibt (z. B. NXDOMAIN oder NODATA), sollte der Remote-Server warten, bevor er es erneut versucht.

Der aktuelle Wert ist etwas niedrig, aber es schadet nichts, ihn so zu belassen, wie er ist. Es wird sowieso oft ignoriert.

48
Alnitak

Von Pingdom: http://dnscheck.pingdom.com/

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.
8
Octa

Interessanterweise die DNS-Diagnoseseite von den Dyn-Jungs (unseren DNS-Hosts).

http://dnscog.com/report/stackoverflow.com

.. sagt dies auf MINTTL:

Check SOA MINTTL

Ihr SOA minttl-Wert beträgt 60 Sekunden, was niedriger ist als das empfohlene Minimum für die allgemeine DNS-Verwendung. Wenn Sie regelmäßig Änderungen an Ihrer DNS-Zone vornehmen oder DNS-basierte Lastausgleichsdienste verwenden, ist dies ein kleiner Wert Wert hier ist OK.

Empfehlung

Erwägen Sie, einen Wert zwischen 1800 und 86400 in Ihr Feld SOA minttl) einzugeben.

und dies am SOA aktualisieren

Check SOA refresh

Ihr SOA Aktualisierungsfeld ist 3600 Sekunden, was niedriger als das empfohlene Minimum ist. Ein niedriger Aktualisierungswert kann zu unnötigem Abfragevolumen oder unerwartetem Verhalten führen, insbesondere wenn Sie den Wert 0 verwenden. If Wenn Sie regelmäßig Änderungen an Ihrer DNS-Zone vornehmen oder DNS-basierte Lastausgleichsdienste verwenden, trägt ein kleinerer Wert dazu bei, dass Änderungen so schnell wie möglich weitergegeben werden.

Empfehlung

Erwägen Sie, einen Wert zwischen 7200 und 10800 in Ihr SOA Aktualisierungsfeld) einzugeben.

Eine andere Diagnoseseite unter http://www.intodns.com/stackoverflow.com bietet keine wirklichen Hinweise.

8
Jeff Atwood