[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Welche TTL fuer welche DNS-Eintraege?


On Sat, Jun 06, 2015 at 12:18:33AM +0200, Raphael Eiselstein wrote:
> ich musste gestern in einer Reihe von Domains Records aendern (neue
> IP-Adressen) und habe dann natuerlich zu spaet bemerkt, dass die Records
> allesamt eine TTL von 6h hatten, dem default der jeweiligen Zone 
> ($TTL 6h), entsprechend lange hat die Aenderung gedauert, bis 99% des
> Traffics "drueben" waren (Umzug von einem Reverse-Proxy auf einen
> anderen, so gesehen war es noch verschmerzlich)
> 
> Was sind *sinnvolle* TTLs?

Lange.

> * $TTL 3600 am Anfang im Zonefile, also der default fuer alle folgenden RR
> * A und AAAA haben eine TTL von 600 (10min)

Das ist IMO viel zu kurz und die Garantie fuer Probleme, wenn man
Fehler nicht _SOFORT_ bemerkt.

> Welche TTL sollte ein SOA-Record innerhalb der Zone selbst haben?

Eine sehr viel laengere.

> SOA-TTL (5. Timeout) sollte keine Bedeutung mehr haben (hab ich 
> irgendwo gelesen), zumal meine (Hidden) Primaries bei Aenderungen aktiv 
> an die Slaves notifizieren, d.h. die Slaves bekommen bei Aenderungen
> innerhalb weniger Sekunden das Update.

Wenn notify funktioniert und die Slaves richtig handeln.

> Gut? Nicht gut? Was aendern?

Ich bin ein Freund laengerer TTLs. Wenn man irgendworan arbeitet, was
DNS-Aenderungen bedingt, setzt man als erstes die TTLs der betroffenen
RRs runter.

Und ja, ich bin der Meinung dass bei deinem Arbeitgeber grossflaechig
falsch gearbeitet wird, wenn es um TTLs geht.

Kurze TTLs sind ein Zeichen mangelnder Planung und schlechter
Vorbereitung.

Gruesse
Ma "86400, SOA even longer" rc

P.S.: And never forget the 6 P's: Proper Pre-Flight Planning Prevents
Poor Performance.

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/