web-dev-qa-db-fra.com

DNS recommandé SOA record TTL par défaut?

Nous avons actuellement notre DNS enregistrement SOA défini comme suit pour stackoverflow.com:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

Existe-t-il de meilleurs choix pour notre actualisation/nouvelle tentative/expiration/par défaut TTL pour un site comme stackoverflow.com qui reçoit près de 1 million de pages vues par jour?

43
Geoff Dalgas

Le taux de trafic réel vers le site n'est pas pertinent.

Tous ces paramètres (à l'exception de "TTL par défaut") n'affectent que la fréquence à laquelle les serveurs DNS secondaires de votre domaine interrogent le serveur DNS principal pour les mises à jour.

Si votre zone ne change que rarement (ce qui, je crois, le vôtre), alors votre valeur pour "rafraîchir" est actuellement un peu faible. En règle générale, le principal doit envoyer un message NOTIFY à chacun des secondaires chaque fois qu'il y a une mise à jour, auquel moment les secondaires récupèrent immédiatement le fichier de zone. De nos jours, le mécanisme "rafraîchir/réessayer/expirer" n'est qu'un filet de sécurité.

Dans tous les cas, il est probable que votre fournisseur DNS synchronise automatiquement les modifications sur tous les serveurs DNS pertinents à la volée sans utiliser les mécanismes de synchronisation intégrés de DNS, de sorte que les valeurs réelles sont probablement non pertinentes.

Notez que le champ "TTL par défaut" ne signifie plus ce qu'il dit. La valeur par défaut réelle TTL est définie (au moins dans BIND) avec le $TTL directive, et qui n'est utilisée que lorsqu'il n'y a pas de paramètre TTL défini explicitement sur chaque enregistrement.

La signification du champ "TTL par défaut" a été modifiée dans RFC 2308 et c'est en fait un indice pour la mise en cache négative . Si votre serveur renvoie une réponse négative (par exemple NXDOMAIN ou NODATA), c'est la durée pendant laquelle le serveur distant doit attendre avant de réessayer.

La valeur actuelle est un peu faible, mais il n'y a aucun mal à la laisser telle quelle. C'est souvent ignoré de toute façon.

48
Alnitak

De Pingdom: http://dnscheck.pingdom.com/

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.
8
Octa

Fait intéressant, la page de diagnostic DNS des gars de dyn (nos hôtes DNS) ..

http://dnscog.com/report/stackoverflow.com

.. dit ceci sur MINTTL:

Cochez SOA MINTTL

Votre valeur SOA minttl est de 60 secondes, ce qui est inférieur au minimum recommandé pour une utilisation générale du DNS. Si vous apportez régulièrement des modifications à votre zone DNS ou utilisez des services d'équilibrage de charge basés sur DNS, un petit la valeur ici est OK.

Recommandation

Pensez à mettre une valeur entre 1800 et 86400 dans votre champ SOA minttl.

et ceci sur SOA rafraîchissement

Cochez SOA rafraîchissement

Le champ d'actualisation SOA est de 3 600 secondes, ce qui est inférieur au minimum recommandé. Une valeur d'actualisation faible peut entraîner un volume de requête inutile ou un comportement inattendu, surtout si vous utilisez une valeur de 0. Si vous apportez régulièrement des modifications à votre zone DNS ou utilisez des services d'équilibrage de charge basés sur DNS, une valeur plus petite contribuera à assurer la propagation des modifications le plus rapidement possible.

Recommandation

Pensez à mettre une valeur entre 7200 et 10800 dans votre champ d'actualisation SOA.

Une autre page de diagnostic sur http://www.intodns.com/stackoverflow.com n'offre aucun conseil réel.

8
Jeff Atwood