Tá latency DNS íseal ríthábhachtach do bhrabhsáil tapa idirlín. Chun é a íoslaghdú, tá sé tábhachtach a roghnú go cúramach freastalaithe DNS agus . Ach is é an chéad chéim chun fáil réidh le ceisteanna useless.
Sin é an fáth gur ceapadh DNS ar dtús mar phrótacal thar a bheith incheach. Socraíonn riarthóirí criosanna am chun cónaí (TTL) le haghaidh iontrálacha aonair, agus úsáideann réititheoirí an fhaisnéis seo agus iad ag stóráil iontrálacha sa chuimhne chun trácht neamhriachtanach a sheachaint.
An bhfuil caching éifeachtach? Cúpla bliain ó shin, léirigh mo chuid taighde beag nach raibh sé foirfe. Breathnaímis ar an staid reatha.
Chun eolas a bhailiú rinne mé paiste chun luach TTL a shábháil don fhreagra. Sainmhínítear é mar TTL íosta a thaifid do gach iarratas isteach. Tugann sé seo forbhreathnú maith ar dháileadh TTL na bhfíorthrácht, agus cuireann sé san áireamh freisin an tóir a bhí ar iarratais aonair. D'oibrigh an leagan paiste den fhreastalaí ar feadh roinnt uaireanta.
Tá 1 taifead sa tacar sonraí a tháinig as (ainm, qtype, TTL, stampa ama). Seo é an dáileadh iomlán TTL (tá X-ais TTL i soicindí):
Seachas bump beag ag 86 (do thaifid SOA den chuid is mó), tá sé soiléir go leor go bhfuil na TTLanna sa raon íseal. Breathnaímis níos géire:
Ceart go leor, níl tábhacht staitistiúil ag baint le TTLanna níos mó ná uair an chloig. Ansin dírímid ar an raon 1−0:
Bíonn an chuid is mó de TTLanna ó 0 go 15 nóiméad:
Maireann an tromlach mór ó 0 go 5 nóiméad:
Níl sé an-mhaith.
Déanann dáileadh carnach an fhadhb níos soiléire fós:
Tá TTL de 1 nóiméad nó níos lú ag leath de na freagraí DNS, agus tá TTL de 5 nóiméad nó níos lú ag trí cheathrú.
Ach fan, tá sé níos measa i ndáiríre. Tar éis an tsaoil, is é seo TTL ó fhreastalaithe údarásacha. Mar sin féin, faigheann réititheoirí cliant (m.sh. ródairí, taisce áitiúla) TTL ó réititheoirí in aghaidh an tsrutha, agus laghdaítear gach soicind.
Mar sin is féidir leis an gcliant gach iontráil a úsáid, ar an meán, do leath den TTL bunaidh sula seolann sé iarratas nua.
B'fhéidir nach mbaineann na TTLanna an-íseal seo ach le hiarratais neamhghnácha agus nach bhfuil tóir orthu ar láithreáin ghréasáin agus APInna? Féachaimis:
Is é an ais X ná TTL, is é an ais Y tóir cheist.
Ar an drochuair, is iad na ceisteanna is coitianta freisin na cinn is measa le taisce.
Déanaimis zúmáil isteach:
Fíorasc: tá sé go dona. Bhí sé go dona cheana féin, ach d'éirigh sé níos measa fós. Tá taisceadh DNS beagnach gan úsáid. Toisc go n-úsáideann níos lú daoine a n-réiteoir DNS ISP (ar chúiseanna maithe), éiríonn an méadú ar an bhfoighne níos suntasaí.
Tá taisceadh DNS tar éis éirí úsáideach ach amháin le haghaidh ábhar nach dtugann aon duine cuairt air.
Tabhair faoi deara freisin go bhféadfadh na bogearraí léirmhíniú TTL íseal.
Cén fáth go bhfuil sin?
Cén fáth a bhfuil TTL chomh híseal sin ag taifid DNS?
- Fágadh cothromóirí ualaigh oidhreachta le socruithe réamhshocraithe.
- Tá miotais ann go mbraitheann cothromaíocht ualaigh DNS ar TTL (níl sé seo fíor - ó laethanta Netscape Navigator, roghnaigh cliaint seoladh IP randamach ó thacar RRanna agus rinne siad triail eile go trédhearcach mura bhfuil siad in ann ceangal a dhéanamh)
- Tá riarthóirí ag iarraidh athruithe a chur i bhfeidhm láithreach, mar sin tá sé níos éasca pleanáil a dhéanamh.
- Feiceann riarthóir freastalaí DNS nó cothromóir ualaigh a thasc mar an gcumraíocht a iarrann úsáideoirí a imscaradh go héifeachtach, agus nach ndéanann sé suíomhanna agus seirbhísí a bhrostú.
- Tugann TTLanna ísle suaimhneas intinne duit.
- Shocraigh daoine TTLanna ísle ar dtús le haghaidh tástála agus déanann siad dearmad ansin iad a athrú.
Níor chuir mé "teip" ar an liosta mar tá sé ag éirí níos lú ábhartha. Más gá duit úsáideoirí a atreorú chuig líonra eile ach chun leathanach earráide a thaispeáint nuair a bhíonn gach rud eile briste, is dócha go nglacfar le moill níos mó ná 1 nóiméad.
Ina theannta sin, ciallaíonn TTL aon nóiméad má chuirtear bac ar fhreastalaithe DNS údarásacha ar feadh níos mó ná 1 nóiméad, ní bheidh aon duine eile in ann rochtain a fháil ar sheirbhísí cleithiúnacha. Agus ní bheidh iomarcaíocht ina chuidiú más earráid chumraíochta nó haca an chúis. Ar an láimh eile, le TTLanna réasúnta, leanfaidh go leor cliant ag baint úsáide as an gcumraíocht roimhe seo agus ní thugann siad faoi deara rud ar bith.
Is iad seirbhísí CDN agus cothromóirí ualaigh is mó is cúis leis an milleán ar TTLanna ísle, go háirithe nuair a chomhcheanglaíonn siad CNAMEanna le TTLanna ísle agus taifid le TTLanna atá chomh híseal (ach neamhspleách):
$ drill raw.githubusercontent.com raw.githubusercontent.com. 9 IN CNAME github.map.fastly.net. github.map.fastly.net. 20 IN A 151.101.128.133 github.map.fastly.net. 20 IN A 151.101.192.133 github.map.fastly.net. 20 IN A 151.101.0.133 github.map.fastly.net. 20 IN A 151.101.64.133
Aon uair a théann taifead CNAME nó aon cheann de na taifid A in éag, ní mór iarratas nua a sheoladh. Tá TTL 30 soicind ag an mbeirt, ach níl sé mar an gcéanna. Is é 15 soicind an meán TTL iarbhír.
Ach fan! Tá sé níos measa fós. Iompraíonn roinnt réititheoirí an-dona sa chás seo le dhá TTL íseal a bhaineann leo:
$ druil raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com. 1 IN CNAME github.map.fastly.net. github.mapa.fastly.net. 1 IN A 151.101.16.133
Is dócha go ritheann an réititheoir Level3 ar BIND. Má leanann tú den iarratas seo a sheoladh, seolfar TTL de 1 ar ais i gcónaí,. raw.githubusercontent.com riamh i dtaisce.
Seo sampla eile de chás den sórt sin le fearann a bhfuil an-tóir air:
$ drill detectportal.firefox.com @1.1.1.1 detectportal.firefox.com. 25 IN CNAME detectportal.prod.mozaws.net. detectportal.prod.mozaws.net. 26 IN CNAME detectportal.firefox.com-v2.edgesuite.net. detectportal.firefox.com-v2.edgesuite.net. 10668 IN CNAME a1089.dscd.akamai.net. a1089.dscd.akamai.net. 10 IN A 104.123.50.106 a1089.dscd.akamai.net. 10 IN A 104.123.50.88
Ar a laghad trí thaifead CNAME. Ai. Tá TTL réasúnta ag duine, ach tá sé go hiomlán gan úsáid. Tá TTL tosaigh 60 soicind ag CNAMEanna eile, ach i gcás fearainn akamai.net is é 20 soicind an TTL uasta agus níl aon cheann acu sa chéim.
Cad faoi fhearainn a dhéanann suirbhéanna ar fheistí Apple i gcónaí?
$ drill 1-courier.push.apple.com @4.2.2.2 1-courier.push.apple.com. 1253 IN CNAME 1.courier-push-apple.com.akadns.net. 1.courier-push-apple.com.akadns.net. 1 IN CNAME gb-courier-4.push-apple.com.akadns.net. gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.84 gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.85
Beidh an fhadhb chéanna le Firefox agus TTL i bhfostú ag 1 soicind an chuid is mó den am nuair a bheidh réiteach Level3 á úsáid.
Dropbox?
$ druil client.dropbox.com @8.8.8.8 client.dropbox.com. 7 IN CNAME client.dropbox-dns.com. client.dropbox-dns.com. 59 IN A 162.125.67.3 $ druil client.dropbox.com @ 4.2.2.2 client.dropbox.com. 1 IN CNAME client.dropbox-dns.com. client.dropbox-dns.com. 1 IN A 162.125.64.3
Ag an taifeadadh safebrowsing.googleapis.com Tá luach TTL 60 soicind, cosúil le fearainn Facebook. Agus, arís, ó thaobh an chliaint de, déantar na luachanna seo a leath.
Cad faoi íosmhéid TTL a shocrú?
Ag baint úsáide as an ainm, cineál iarratais, TTL, agus stampa ama a stóráiltear ar dtús, scríobh mé script chun 1,5 milliún iarratas a insamhail ag dul trí réitigh taisce chun meastachán a dhéanamh ar líon na n-iarratas neamhriachtanach a seoladh mar gheall ar iontráil taisce imithe in éag.
Rinneadh 47,4% de na hiarratais tar éis do thaifead a bhí ann cheana dul in éag. Tá sé seo míréasúnta ard.
Cén tionchar a bheidh ar thaisceadh má shocraítear an t-íosmhéid TTL?
Is é an ais X na luachanna íosta TTL. Ní dhéantar difear do thaifid le foinse TTL os cionn an luacha seo.
Is éard atá san ais Y ná céatadán na n-iarratas ó chliant a bhfuil iontráil i dtaisce aige cheana féin, ach atá imithe in éag agus atá ag déanamh iarratais nua.
Laghdaítear sciar na n-iarratas “breise” ó 47% go 36% tríd an íosmhéid TTL a shocrú go 5 nóiméad. Trí íosmhéid TTL a shocrú go 15 nóiméad, titeann líon na n-iarratas seo go 29%. Laghdaíonn íosmhéid TTL 1 uair iad go 17%. Difríocht shuntasach!
Cad faoi gan aon rud a athrú ar thaobh an fhreastalaí, ach ina ionad sin an t-íosmhéid TTL a shocrú i dtaisce DNS an chliaint (ródairí, réititheoirí áitiúla)?
Titeann líon na n-iarratas a theastaíonn ó 47% go 34% le TTL ar a laghad 5 nóiméad, go 25% le 15 nóiméad ar a laghad, agus go 13% le 1 uair an chloig ar a laghad. B'fhéidir go bhfuil 40 nóiméad optamach.
Tá tionchar ollmhór ag an athrú beag seo.
Cad iad na hiarmhairtí?
Ar ndóigh, is féidir an tseirbhís a aistriú chuig soláthraí scamall nua, freastalaí nua, líonra nua, á cheangal ar chliaint na taifid DNS is déanaí a úsáid. Agus cabhraíonn TTL measartha beag le haistriú den sórt sin a dhéanamh go réidh agus go do-airithe. Ach leis an aistriú go bonneagar nua, níl aon duine ag súil go n-aistreoidh cliaint chuig taifid DNS nua laistigh de 1 nóiméad, 5 nóiméad, nó 15 nóiméad. Má shocraítear an TTL íosta go 40 nóiméad in ionad 5 nóiméad, ní chuirfidh sé sin cosc ar úsáideoirí rochtain a fháil ar an tseirbhís.
Mar sin féin, laghdóidh sé seo go mór an fhola agus feabhsófar príobháideacht agus iontaofacht trí iarrataí nach bhfuil gá leo a sheachaint.
Ar ndóigh, deir na RFCanna go gcaithfear leanúint go docht le TTL. Ach is é fírinne an scéil go bhfuil an córas DNS tar éis éirí ró-mhí-éifeachtach.
Má tá tú ag obair le freastalaithe DNS údarásacha, seiceáil le do thoil do TTLanna. An bhfuil luachanna ridiculously íseal mar sin de dhíth ort?
Ar ndóigh, tá cúiseanna maithe ann chun TTLanna beaga a shocrú le haghaidh taifid DNS. Ach ní le haghaidh an 75% de thrácht DNS atá fós beagnach gan athrú.
Agus más rud é ar chúis éigin gur gá duit TTL íseal a úsáid le haghaidh DNS, ag an am céanna déan cinnte nach bhfuil caching cumasaithe ag do shuíomh. Ar na cúiseanna céanna.
Má tá taisce DNS áitiúil ar siúl agat, mar shampla a ligeann duit íosmhéid TTL a shocrú, bain úsáid as an bhfeidhm seo. Tá sé seo go breá. Ní tharlóidh aon rud dona. Socraigh an TTL íosta go dtí thart ar 40 nóiméad (2400 soicind) agus 1 uair an chloig. Réimse réasúnta go leor.
Foinse: will.com
