Registo SOA DNS recomendado Padrão TTL?

Navegue suas respostas
40

Atualmente, temos nosso registro SOA de DNS definido para o seguinte para stackoverflow.com: 

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

Existem opções melhores para o nosso TTL de atualização / nova tentativa / expiração / padrão para um site como o stackoverflow.com, que recebe quase 1 milhão de exibições de página por dia?

    
por Geoff Dalgas 28.09.2009 / 05:12

3 respostas

46

A taxa de tráfego real para o site é irrelevante.

Todas essas configurações (exceto "TTL padrão") afetam apenas a frequência com que os servidores DNS secundários de seu domínio realizam polling do servidor DNS primário em busca de atualizações.

Se a sua zona só muda com pouca frequência (o que eu acredito que a sua faz), então o seu valor para "refresh" é atualmente um pouco baixo. Normalmente, o principal deve enviar uma mensagem NOTIFY para cada um dos secundários, sempre que houver uma atualização, quando os secundários pegam o arquivo de zona imediatamente. Atualmente, o mecanismo "atualizar / repetir / expirar" é apenas uma barreira para isso.

Em qualquer caso, é provável que o seu provedor de DNS esteja sincronizando automaticamente as alterações em todos os servidores DNS relevantes, sem usar os mecanismos de sincronização integrados do DNS, para que os valores reais sejam provavelmente irrelevantes.

Observe que o campo "padrão TTL" não significa mais o que está escrito. O TTL padrão real é definido (no BIND pelo menos) com a diretiva $TTL , e isso é usado somente quando não há um TTL explícito definido em cada registro.

O significado do campo "TTL padrão" foi alterado em RFC 2308 e, na verdade, é uma dica para o armazenamento em cache negativo . Se o seu servidor retornar uma resposta negativa (por exemplo, NXDOMAIN ou NODATA ), o tempo que o servidor remoto deverá aguardar antes de tentar novamente.

O valor atual é um pouco baixo, mas não há problema em deixá-lo como está. Muitas vezes é ignorado de qualquer maneira.

    
por 28.09.2009 / 07:08
8

Curiosamente, a página de diagnóstico do DNS dos caras do dyn (nossos hosts DNS) ..

link

.. diz isso no MINTTL:

Check SOA MINTTL

Your SOA minttl value is 60 seconds, which is lower than the recommended minimum for general DNS use. If you regularly make changes to your DNS zone, or use DNS-based load balancing services, a small value here is OK.

Recommendation

Consider putting value between 1800 and 86400 to your SOA minttl field.

e isso em atualização SOA

Check SOA refresh

Your SOA refresh field is 3600 seconds, which is lower than the recommended minimum. Having a low refresh value can result in unnecessary query volume or unexpected behavior, especially if you use a value of 0. If you regularly make changes to your DNS zone, or use DNS-based load balancing services, a smaller value will help to ensure changes propagate as quickly as possible.

Recommendation

Consider putting value between 7200 and 10800 to your SOA refresh field.

Outra página de diagnóstico no link não oferece dicas reais.

    
por 29.09.2009 / 06:13
7

De Pingdom: link 

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.
    
por 06.09.2014 / 13:42
filesystem para milhões de arquivos pequenos Substituir a infraestrutura do VMware vSphere por alternativas de código aberto?