Empfohlenes DNS-TTL

Ich weiß, dass es je nach Situation sehr unterschiedlich sein kann, aber für das Hosten einer Website ohne Pläne, den Hosting-Server zu verschieben, was ist eine gute TTL für den DNS-Eintrag?

Ich neige dazu, es bei Slicehosts Standard zu belassen, 86.400 Sekunden (1 Tag). Ich lasse es auf 10 Minuten fallen, wenn ein Umzug ansteht und warte ein oder zwei Tage.

bearbeiten: In diesen Tagen (2016) neige ich dazu, es niedrig zu halten - ~ 5 Minuten.

Die Standards ( 1987 vor langer Zeit geschrieben) empfehlen 86.400 Sekunden (1 Tag) als minimale Standard-TTL.

Es ist wichtig, dass die TTLs auf geeignete Werte eingestellt sind. Die TTL ist die Zeit (in Sekunden), in der ein Resolver die Daten verwendet, die er von Ihrem Server erhalten hat, bevor er Ihren Server erneut fragt. Wenn Sie den Wert zu niedrig einstellen, wird Ihr Server mit vielen Wiederholungsanfragen ausgelastet. Wenn Sie einen zu hohen Wert festlegen, werden die von Ihnen geänderten Informationen nicht innerhalb eines angemessenen Zeitraums verteilt. Wenn Sie das TTL-Feld leer lassen, wird standardmäßig der im SOA-Datensatz für die Zone angegebene Wert verwendet.

Die meisten Host-Informationen ändern sich über lange Zeiträume nicht wesentlich. Eine gute Möglichkeit, Ihre TTLs einzurichten, besteht darin, sie auf einen hohen Wert zu setzen und den Wert dann zu senken, wenn Sie wissen, dass bald eine Änderung erfolgt. Sie können die meisten TTLs auf einen beliebigen Wert zwischen einem Tag (86400) und einer Woche (604800) festlegen. Wenn Sie dann wissen, dass sich einige Daten in naher Zukunft ändern werden, setzen Sie die TTL für diese RR auf einen niedrigeren Wert (eine Stunde bis zu einem Tag), bis die Änderung stattfindet, und setzen Sie sie dann auf den vorherigen Wert zurück.

Außerdem sollten alle RRs mit demselben Namen, derselben Klasse und demselben Typ denselben TTL-Wert haben.

Siehe RFC 1033: http://tools.ietf.org/html/rfc1033

RFC 1912 (von 1996) schlägt vor, dass 3 Tage für SOAAufzeichnungen angemessener sein können.

http://www.ietf.org/rfc/rfc1912.txt

Ich habe festgestellt, dass kürzere TTLs immer beliebter werden, um in Notfällen (insbesondere in HA-DNS-Umgebungen) schneller reagieren zu können.

Ich würde es einfach auf der von Ihrem Host festgelegten Standardeinstellung belassen, es sei denn, es ist aus irgendeinem Grund lächerlich hoch oder niedrig. Dann, wenn Sie sich jemals bewegen möchten, erhöhen Sie die Geschwindigkeit auf ungefähr 20 Minuten, bevor Sie den Umzug planen.

4 Stunden sollten in Ordnung sein und ein akzeptables Gleichgewicht gewährleisten. Das ist, was ich auf den meisten Zonen benutze.

Neben RFC 1912 sollte für Benutzer in Europa auch RIPE-203 ("Recommendations for DNS SOA Values") angezeigt werden , in dem mindestens zwei Tage TTL-Wert empfohlen werden.

(Hinweis: Dieser Beitrag gilt für die TTL in den einzelnen A / AAAA-Datensätzen. Einige andere Datensatztypen können längere TTLs aufweisen, da sie einzelne Fehlerpunkte nicht auf dieselbe Weise darstellen.)

Sie müssen wirklich darüber nachdenken, was Ihre Disaster Recovery-Pläne angeht. Es geht nicht darum, wann Sie die Site verschieben möchten (bei absichtlichen Verschiebungen können Sie die TTL im Vorfeld des Verschiebens reduzieren). Es geht darum, wenn Ihr Host aus dem Internet verschwindet oder Sie wegen eines Verstoßes gegen die Nutzungsbedingungen rauswirft oder Sie rauswirft, weil sie nicht mit dem DDOS umgehen können, das Ihnen in den Weg kam.

Wenn es Ihnen unter diesen Umständen egal ist, ob Ihre Website einen Tag lang nicht verfügbar ist, belassen Sie die TTL auf dem Standardwert von einem Tag. Wenn Sie über PI-Adressraum und BGP-Transit an mehreren Standorten von mehreren Anbietern verfügen und Disaster Recovery auf BGP-Ebene durchführen möchten, behalten Sie die Standardeinstellung für einen Tag bei. Auf der anderen Seite, wenn Sie DNS als Mechanismus für die Aufteilung Ihres Taffics auf eine Failover-Site verwenden, möchten Sie eine viel kürzere TTL, 5 Minuten sind ein durchaus üblicher Wert.