O ajuste do TTL de um nome de domínio é realmente importante?

32

Estou ciente de que amanhã o endereço IP público de um de nossos servidores de produção será alterado.

O TTL nesse registro A está atualmente definido para 3 horas.

O ajuste do TTL nesse registro A para algo menor como 1 minuto realmente funciona (o registrador de domínio permite especificar minutos!), De modo que o DNS dos usuários só aponte para o servidor antigo por no máximo 1 minuto depois de trocarmos A gravar no novo endereço IP público?

networking domain-name-system routing domain-name user5603796
fonte
5
Além disso, isso é importante apenas para clientes que já possuem o registro em cache. Clientes que ainda não possuem o registro em cache resolverão o novo endereço IP sem problemas.
precisa saber é o seguinte
4
@joeqwerty o cliente não é o único local em que o cache pode acontecer. Isso também pode acontecer nos servidores de provedores de DNS.
Peter Green
4
Para todos os efeitos, um servidor DNS que não seja o servidor autoritativo de um domínio é um cliente. Meu comentário implica isso, mas eu deveria ter declarado explicitamente.
Joeqwerty 04/12/2015
@joeqwerty, mas um cliente que não possui o cache de registro vai para um servidor local não autorizado que possui o registro em cache, receberá o registro errado para o TTL (ou tempo mínimo de cache do servidor)
JamesRyan
1
Você está perdendo o meu ponto. Um servidor DNS que não é autoritário para o domínio é um cliente DNS quando precisa resolver esse registro. Pode estar resolvendo esse registro para seus clientes DNS, mas ele próprio é um cliente DNS quando está trabalhando para resolver o registro A em seu nome. Quando usei a palavra cliente no meu comentário original, quis dizer qualquer resolvedor DNS que precise resolver o registro, seja uma estação de trabalho típica de usuário final ou o servidor DNS de estações de trabalho. É claro que se um servidor DNS o tiver no cache, meu comentário é discutível, mas não foi isso que eu disse nem o que quis dizer.
precisa saber é o seguinte

Respostas:

33

Eles não deveriam , mas alguns serviços de DNS podem tratar isso como mais uma sugestão do que uma regra rígida. Eles podem respeitar a configuração no mínimo, ou podem ignorar completamente o seu TTL e sempre usar a própria configuração (ouvi dizer que 2 dias é, ou pelo menos foi, comum). Você precisa estar ciente de que não há nada que você pode fazer que fará com que os prestadores de atualizar qualquer mais rápido e, portanto, alguns pedidos vai acabar indo para o endereço antigo por algum tempo depois de fazer a mudança.

Idealmente, nesse caso, você deseja recortar para um novo endereço IP enquanto ainda tiver algum controle do endereço antigo, para que seu servidor possa ser configurado para lidar com solicitações por meio dos dois endereços por um pequeno período intermediário.

Além disso, alguns serviços DNS cobram por solicitação (ou por milhão de solicitações). Passar de 3 horas para 1 minuto aumentará suas solicitações de DNS em um fator 180 ... você receberá 180 vezes mais solicitações do que antes. Não é provável que isso acabe com o banco, mas verifique se você está preparado para isso.

Como exemplo, eu tenho serviço DNS para um site pequeno, onde gasto cerca de US $ 20 por ano para que eles atendam 5 milhões de solicitações por mês. Eu admito que não tenho certeza se eles vão me cobrar ou parar de lidar com solicitações se eu exceder isso, apesar de esperar que seja a primeira. No momento, costumo receber apenas cerca de 1/2 milhão de solicitações por mês, mas me pergunto o que aconteceria se eu alterasse minha configuração TTL para obter 180 vezes mais e a deixasse assim por muito tempo.

Ainda assim, a maioria dos serviços de DNS irá honrar a sua definição de 1 minuto. Isso vai ajudar a suavizar a transição para o novo endereço, e não é provável que feri-lo em tudo, desde que você tiver cuidado. Lembre-se de fazer isso pelo menos 3 horas (o antigo TTL) antes da mudança. Não faz sentido fazê-lo muito antes; qualquer provedor que precisaria ver a alteração mais cedo não está respeitando a configuração. E, é claro, não esqueça de devolvê-lo quando terminar.

Você também pode fazer referência a esta pergunta:

Migrando provedores DNS

É um pouco diferente do seu, mas alguns dos problemas envolvidos são semelhantes.

Joel Coel
fonte
18

Somente se você fizer essa alteração no TTL mais de três horas antes da alteração do endereço IP.

Lembre-se de que o TTL informa a outros servidores DNS quanto tempo armazenar em cache os registros. Portanto, você deve reduzi-lo pelo menos tanto tempo antes da alteração desejada.

Michael Hampton
fonte
5
No entanto, esteja ciente de que alguns ISPs ignoram o TTL e definem seus próprios, o que pode ser uma PITA para trabalhar.
Frederik Nielsen
10
Na última vez em que fiz isso, há alguns meses, monitorei o tráfego para o antigo endereço IP para esse fim. Quase todo mundo estava usando o novo endereço IP dentro de um minuto TTL. Alguns lugares levaram 10 a 15 minutos. Somente o Baidu (o mecanismo de pesquisa!) Não foi atualizado por vários dias.
Michael Hampton
2
O site antigo tinha uma cópia somente leitura do site obtida no momento da migração e não foi atualizado. Uma semana depois, o Baidu ainda estava atingindo, mas eu tive que desligá-lo. Eles acabaram descobrindo ...
Michael Hampton
2
@FrederikNielsen Onde os RFCs permitem isso?
Hagen von Eitzen
5
@HagenvonEitzen Sem ler toda a RFC, devo dizer que acho que não. No entanto, sabe-se que alguns ISPs no meu país não se importam.
Frederik Nielsen