Derzeit ist unser DNS- SOA-Datensatz für stackoverflow.com auf Folgendes festgelegt:
primary name server = ns1.p19.dynect.net
serial = 2009090909
refresh = 3600 (1 hour)
retry = 600 (10 mins)
expire = 604800 (7 days)
default TTL = 60 (1 min)
Gibt es eine bessere Auswahl für unsere Aktualisierungs- / Wiederholungs- / Ablauf- / Standard-TTL für eine Site wie stackoverflow.com, die fast 1 Million Seitenaufrufe pro Tag erhält?
Antworten:
Die tatsächliche Zugriffsrate auf die Site ist irrelevant.
Alle diese Einstellungen (mit Ausnahme von "Standard-TTL") wirken sich nur darauf aus, wie häufig die sekundären DNS-Server Ihrer Domain den primären DNS-Server nach Updates abfragen.
Wenn sich Ihre Zone nur selten ändert (was ich glaube, dass Ihre sich ändert), ist Ihr Wert für "Aktualisieren" derzeit etwas niedrig. Normalerweise sollte der Primärserver NOTIFYbei jeder Aktualisierung eine Nachricht an jeden Sekundärserver senden, an der der Sekundärserver die Zonendatei sofort abruft. Heutzutage ist der "Refresh / Retry / Expire" -Mechanismus nur ein Backstop dafür.
In jedem Fall ist es wahrscheinlich, dass Ihr DNS-Anbieter Änderungen automatisch mit allen relevanten DNS-Servern synchronisiert, ohne die integrierten Synchronisierungsmechanismen von DNS zu verwenden, sodass die tatsächlichen Werte möglicherweise irrelevant sind.
Beachten Sie, dass das "Standard-TTL" -Feld nicht mehr die Bedeutung hat, die es sagt. Die reale Standard-TTL wird (zumindest in BIND) mit der $TTLDirektive festgelegt und wird nur verwendet, wenn nicht für jeden Datensatz eine explizite TTL festgelegt ist.
Die Bedeutung des Felds "Standard-TTL" wurde in RFC 2308 geändert und ist eigentlich ein Hinweis auf negatives Caching . Wenn Ihr Server eine negative Antwort zurückgibt (z. B. NXDOMAINoder NODATA), sollte der Remote-Server so lange warten, bis er es erneut versucht.
Der aktuelle Wert ist etwas niedrig, aber es schadet nichts, ihn unverändert zu lassen. Es wird sowieso oft ignoriert.
Interessanterweise die DNS-Diagnoseseite von den Dyn-Jungs (unseren DNS-Hosts) ..
http://dnscog.com/report/stackoverflow.com
.. sagt dies auf MINTTL:
Überprüfen Sie SOA MINTTL
Ihr SOA-Mindestwert beträgt 60 Sekunden, was unter dem empfohlenen Mindestwert für die allgemeine Verwendung von DNS liegt. Wenn Sie Ihre DNS-Zone regelmäßig ändern oder DNS-basierte Lastausgleichsdienste verwenden, ist ein kleiner Wert in Ordnung.
Empfehlung
Überlegen Sie, ob Sie in Ihrem SOA-Prägungsfeld einen Wert zwischen 1800 und 86400 eingeben möchten.
und dies bei SOA-Aktualisierung
Überprüfen Sie die SOA-Aktualisierung
Ihr SOA-Aktualisierungsfeld ist 3600 Sekunden, was niedriger als das empfohlene Minimum ist. Ein niedriger Aktualisierungswert kann zu unnötigem Abfragevolumen oder unerwartetem Verhalten führen, insbesondere wenn Sie den Wert 0 verwenden. Wenn Sie regelmäßig Änderungen an Ihrer DNS-Zone vornehmen oder DNS-basierte Lastausgleichsdienste verwenden, kann ein geringerer Wert zur Gewährleistung beitragen Änderungen verbreiten sich so schnell wie möglich.
Empfehlung
Erwägen Sie, in Ihr SOA-Aktualisierungsfeld einen Wert zwischen 7200 und 10800 einzutragen.
Eine andere Diagnoseseite unter http://www.intodns.com/stackoverflow.com bietet keine wirklichen Hinweise.
Aus Pingdom: http://dnscheck.pingdom.com/
SOA TTL recommended >= 3600.
SOA refresh recommended >= 14400.
SOA retry recommended >= 3600.
SOA expire recommended >= 604800.
SOA minimum recommended between 300 and 86400.
5 - Caching Negative AnswersInformationen finden Sie im RFC, auf den verwiesen wird. Weitere Informationen hier: serverfault.com/questions/426807/…