[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Welche TTL fuer welche DNS-Eintraege?
[Thread Prev] | [Thread Next]
- Subject: Re: Welche TTL fuer welche DNS-Eintraege?
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Sun, 7 Jun 2015 00:48:09 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo Marc,
On Sat, Jun 06, 2015 at 08:36:27AM +0200, Marc Haber wrote:
> On Sat, Jun 06, 2015 at 12:18:33AM +0200, Raphael Eiselstein wrote:
> > ich musste gestern in einer Reihe von Domains Records aendern (neue
> > IP-Adressen) und habe dann natuerlich zu spaet bemerkt, dass die Records
> > allesamt eine TTL von 6h hatten, dem default der jeweiligen Zone
> > ($TTL 6h), entsprechend lange hat die Aenderung gedauert, bis 99% des
> > Traffics "drueben" waren (Umzug von einem Reverse-Proxy auf einen
> > anderen, so gesehen war es noch verschmerzlich)
> >
> > Was sind *sinnvolle* TTLs?
> Lange.
Warum ist - als Beispiel - 12h besser als 1h besser als 10min?
> > * $TTL 3600 am Anfang im Zonefile, also der default fuer alle folgenden RR
> > * A und AAAA haben eine TTL von 600 (10min)
> Das ist IMO viel zu kurz und die Garantie fuer Probleme, wenn man
> Fehler nicht _SOFORT_ bemerkt.
Du meinst, wenn der (bzw. ein) DNS-Server mal kurz einen Aussetzer hat,
dann schlaegt sich das bei kleiner TTL schneller durch?
Welche anderen Probleme koennen auftreten?
> > Welche TTL sollte ein SOA-Record innerhalb der Zone selbst haben?
> Eine sehr viel laengere.
Wirklich dumme Frage: Wozu wird der SOA (und durch wen) eigentich
abgerufen? Wie oft passiert das? Bei jedem Request?
(SOA, 5. Timeout vs "notify")
> Wenn notify funktioniert und die Slaves richtig handeln.
Muesste ich mal Herrn J.U. aus M. fragen, der ns{1..3} betreibt. Meiner
Wahrnehmung nach funktioniert das bei ihm immer. Bei anderen Anbietern
(hidden Primary Setup) hab ich bei ansonsten gleichem Setup deutlich
mehr Probleme gehabt, d.h. notify hat nicht funktioniert.
> > Gut? Nicht gut? Was aendern?
>
> Ich bin ein Freund laengerer TTLs. Wenn man irgendworan arbeitet, was
> DNS-Aenderungen bedingt, setzt man als erstes die TTLs der betroffenen
> RRs runter.
Das ist klar, wenn man strukturiert vorgeht und vorher weiss, dass man 2
Stunden Zeit hat was zu basteln und dann mal eben einen neuen
Reverse-Proxy baut ;)
> Und ja, ich bin der Meinung dass bei deinem Arbeitgeber grossflaechig
> falsch gearbeitet wird, wenn es um TTLs geht.
Das Thema hier bezieht sich auf meinen privaten Zoo ;-)
> Kurze TTLs sind ein Zeichen mangelnder Planung und schlechter
> Vorbereitung.
Bei meinem AG plane ich derartige Aenderungen so zeitnah ein, dass ich
vorher daran denke die TTLs zu senken. Zu Hause hab ich keine so
planbare (Frei)zeit ;)
> Gruesse
> Ma "86400, SOA even longer" rc
Gruss
Raphael
> P.S.: And never forget the 6 P's: Proper Pre-Flight Planning Prevents
> Poor Performance.
;-)
--
SMTP: rabe@xxxxxxxxx, rabe@xxxxxxxxx
XMPP: rabe@xxxxxxxxx
PGP: 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..
--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/