Usando um TTL baixo para ajudar a evitar longos períodos de inatividade

Navegue suas respostas
2

É possível definir o TTL do meu domínio com um valor muito baixo (alguns minutos) para que, se meu host principal ficar inativo por um período prolongado, eu possa atualizar os registros DNS no meu host principal para apontar para o IP do meu host secundário, direcionando assim novos visitantes - uma vez terminada a propogação do DNS - para os servidores do meu host secundário? Ou isso nem é possível, talvez até idiota? Estou apenas tentando descobrir uma maneira barata de evitar o tempo de inatividade.

Se for possível, quão baixo é muito baixo para um TTL?

    
por AmIDoingThisRight 30.09.2010 / 19:20

3 respostas

4

Os TTLs baixos só funcionam até o momento, já que alguns resolvedores de DNS não respeitam os TTLs abaixo de determinados níveis completamente arbitrários. Mesmo se você definir seus TTLs para 5 minutos, ainda poderá levar até 48 horas para que a alteração seja totalmente liberada dos caches DNS na Internet. O que agrava esse problema é que os autores de Malware usam esse truque para alterar onde seus servidores de comando e controle são mantidos (isso é chamado de "fluxo rápido de DNS" link ), portanto, uma contramedida para isso é não honrar TTLs abaixo de um certo nível.

É possível fazer o que você quer, e pelos padrões, deve ser completamente viável, mas não é confiável.

    
por 30.09.2010 / 19:32
1

Se o seu host é tão pouco confiável que você está tentando encontrar maneiras de desenvolvê-lo, sugiro encontrar um novo host. Dito isto, você pode usar TTLs mais baixos para fazer as mudanças passarem mais rápido, mas como já foi mencionado há muitos resolvedores por aí que imporão um TTL mínimo e substituirão o que você definiu se estiver abaixo de seu mínimo interno.

A outra coisa com um TTL baixo é que se você tiver uma falha de todos os seus servidores DNS (ou um resolvedor é incapaz de alcançar pelo menos um deles em qualquer caso), um TTL menor fará com que seu site desapareça mais rapidamente do que seria de outra forma. Ele também causa mais consultas do que um TTL mais alto, o que pode, em alguns casos, fazer com que o seu site se sinta mais lento do que seria, como resultado de ter que atualizar continuamente as informações do DNS. Isso pode ser atenuado, definindo o TTL para ser maior do que a duração média da sessão em seu site.

Um TTL de 20 a 30 minutos não é irracional, mas em ambientes de produção eu não demoraria menos que uma hora a menos que alguma alteração pendente conhecida estivesse agendada para ocorrer, o que exigia um valor temporariamente menor.

    
por 30.09.2010 / 23:07
1

[Alguns serviços comerciais que estou mencionando] têm clientes que empregam o cenário de failover exato descrito por você.

A diferença é que o sistema é completamente automatizado. Ele monitora seus servidores e modifica os registros do DNS dinamicamente. Ele reage um pouco mais rápido do que um administrador pegando uma página, rastejando para fora da cama, colocando o pote de café e alterando os registros manualmente. Ele também é imune ao efeito "acabou de acordar, com o dedo gordo de um registro": D

Nas observações da vida real, o comportamento atual do cliente é que eles inundam o servidor ao vivo rapidamente.

Apesar do fato de que pode haver alguma interrupção, se a única outra opção é ser completamente ineficiente, então estar disponível para a grande maioria dos clientes é uma ótima opção.

As 48 horas mencionadas acima não existem para o uso contemplado. Isso é para o tempo de propogação do dns, que está relacionado à mudança dos servidores de nomes registrados no nível de registrador. Isso não é o mesmo que alterar registros em um servidor de nomes inalterado.

    
por 14.10.2010 / 08:45

Tags

Escolhendo uma única linha de um arquivo de texto pelo seu número de linha O que, se alguma coisa, é seguro fazer uma ligação simbólica em / var?