Quão instantâneas são as alterações do Heroku IP com o nivelamento CNAME do Cloudflare em comparação com os CNAMEs regulares? Qual a probabilidade de acontecer?

1

Estou considerando o Achatamento CNAME que permite um equivalente aproximado de CNAMEs nos domínios do apex.

Minha impressão desse artigo é que qualquer um que o consultar vê como um registro A (com um TTL de 5 minutos transmitido do Heroku), mas nos bastidores, eles pesquisam o IP de um determinado nome de host e o retornam.

Mas, como eles o expõem como um registro A, esse TTL de 5 minutos não significa que outros usuários possam armazenar em cache o IP retornado por pelo menos 5 minutos? E mais, se ISPs etc acontecem para armazená-lo por mais tempo.

Pelo que entendi, um CNAME regular só armazenará em cache um nome de host (como foo.herokuapp.com. ) através do sistema DNS, e eu acho que a consulta host-para-IP acontece o mais tarde possível, e não será tão provavelmente será armazenado em cache por muito tempo.

Isso significa que, se o IP do Heroku mudar, um CNAME regular lidaria com o novo IP rapidamente, mas o achatamento do CNAME da Cloudflare poderia levar alguns minutos ou mais?

Se os Heroku IPs puderem mudar sempre que você implantar ou reiniciar dynos (eu tenho isso correto?), isso pode causar muitos problemas. No entanto, não consegui encontrar relatos de tais problemas. Então, isso significa que eu tenho alguma suposição incorreta, acima?

Pode ser o caso acima se o CNAME nivelado estiver configurado para "DNS apenas" (nuvem cinza na interface do usuário), mas com "O tráfego para o nome do host passará pelo Cloudflare" (nuvem laranja na interface do usuário) ), O DNS resolverá os IPs do servidor proxy do Cloudflare, e a pesquisa do nome do host para IP acontecerá em seus servidores proxy e, portanto, não será armazenada em cache?

    
por Henrik N 07.11.2016 / 15:20

1 resposta

2

Na verdade, é possível inserir um DNS TTL personalizado no Cloudflare ( ao adicionar um registro DNS ); No entanto, é correto dizer que haverá alguns Recursores de DNS que infelizmente não respeitarão os TTLs baixos.

Existeumasoluçãoparaissoquandoumsubdomínioé orange-clouded (ou seja, passando pela Cloudflare); o endereço IP público não precisa ser atualizado para que o valor do registro seja alterado. O registro ainda apontará para a Cloudflare, no entanto, o Cloudflare dirá ao domínio para ir para outro lugar.

Observe que, se você estiver interessado em usar o DNS para balanceamento de carga, failover rápido ou geo-sterring; então é muito melhor usar o produto dedicado da Cloudflare para isso - Gerenciador de Tráfego .

    
por 07.11.2016 / 21:14