Tha latency DNS ìosal deatamach airson brobhsadh luath air an eadar-lìn. Gus a lughdachadh, tha e cudromach na frithealaichean DNS a thaghadh gu faiceallach agus sealaidheachdan gun urra. Ach is e a’ chiad cheum faighinn air falbh bho cheistean gun fheum.

Sin as coireach gun deach DNS a dhealbhadh an toiseach mar phròtacal a bha gu math tasgadan. Bidh luchd-rianachd sòn a’ suidheachadh ùine airson fuireach (TTL) airson inntrigidhean fa leth, agus bidh luchd-rèiteachaidh a’ cleachdadh an fhiosrachaidh seo nuair a bhios iad a’ stòradh inntrigidhean mar chuimhneachan gus trafaic neo-riatanach a sheachnadh.

A bheil caching èifeachdach? O chionn bliadhna no dhà, sheall an rannsachadh beag agam nach robh e foirfe. Bheir sinn sùil air an t-suidheachadh làithreach.

Airson fiosrachadh a chruinneachadh rinn mi greim Frithealaiche DNS crioptaichte gus an luach TTL a shàbhaladh airson an fhreagairt. Tha e air a mhìneachadh mar an TTL as ìsle de na clàran aige airson gach iarrtas a thig a-steach. Bheir seo sealladh farsaing air cuairteachadh TTL fìor thrafaig, agus cuideachd a 'toirt aire do cho mòr' sa tha iarrtasan fa leth. Dh’ obraich an tionndadh paiste den t-seirbheisiche airson grunn uairean a thìde.

Anns an t-seata dàta a thàinig às a sin tha 1 clàran (ainm, qtype, TTL, stampa-ama). Seo an cuairteachadh TTL iomlan (tha X-axis TTL ann an diogan):

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

A bharrachd air cnap beag aig 86 (a’ mhòr-chuid airson clàran SOA), tha e gu math soilleir gu bheil na TTLn anns an raon ìosal. Bheir sinn sùil nas mionaidiche:

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Gu ceart, chan eil TTLn nas motha na 1 uair cudromach gu staitistigeil. An uairsin leig dhuinn fòcas a chuir air an raon 0 - 3600:

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Tha a’ mhòr-chuid de TTLan bho 0 gu 15 mionaidean:

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Tha a’ mhòr-chuid dhiubh bho 0 gu 5 mionaidean:

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Chan eil e glè mhath.

Tha cuairteachadh tionalach a’ dèanamh an duilgheadas eadhon nas follaisiche:

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Tha TTL de 1 mionaid no nas lugha aig leth de na freagairtean DNS, agus tha TTL de 5 mionaidean no nas lugha aig trì cairteal.

Ach fuirich, tha e dha-rìribh nas miosa. Às deidh na h-uile, is e seo TTL bho luchd-frithealaidh ùghdarrasach. Ach, gheibh luchd-rèiteachaidh teachdaiche (me routers, caches ionadail) TTL bho luchd-rèiteachaidh shuas an abhainn, agus bidh e a’ lughdachadh gach diog.

Mar sin faodaidh an neach-dèiligidh gach inntrigeadh a chleachdadh airson, gu cuibheasach, leth an TTL tùsail mus cuir iad iarrtas ùr.

Is dòcha nach eil na TTLan glè ìosal seo a’ buntainn ach ri iarrtasan neo-àbhaisteach agus nach eil làraich-lìn mòr-chòrdte agus APIan? Bheir sinn sùil:

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Is e TTL an axis X, agus tha fèill mhòr air an axis Y.

Gu mì-fhortanach, is e na ceistean as mòr-chòrdte cuideachd an fheadhainn as miosa airson tasgadan.

Leig leinn gluasad a-steach:

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Co-dhùnadh: tha e gu math dona. Bha e mar-thà dona roimhe, ach dh'fhàs e na bu mhiosa buileach. Tha caching DNS air fàs cha mhòr gun fheum. Leis gu bheil nas lugha de dhaoine a’ cleachdadh fuasgladh DNS an ISP aca (airson adhbharan matha), bidh an àrdachadh ann an latency a’ fàs nas follaisiche.

Tha DNS caching air fàs feumail a-mhàin airson susbaint nach eil duine a’ tadhal.

Thoir an aire cuideachd gum faod am bathar-bog ann an diofar dhòighean mìneachadh TTL ìosal.

Carson a tha e mar sin?

Carson a tha clàran DNS air an suidheachadh gu TTL cho ìosal?

Chaidh luchd-cothromachaidh luchdan dìleab fhàgail le roghainnean bunaiteach.
Tha uirsgeulan ann gu bheil cothromachadh luchdan DNS an urra ri TTL (chan eil seo fìor - bho làithean Netscape Navigator, tha luchd-dèiligidh air seòladh IP air thuaiream a thaghadh bho sheata de RRn agus gu follaiseach air fear eile fheuchainn mura h-urrainn dhaibh ceangal a dhèanamh)
Tha luchd-rianachd airson atharrachaidhean a chur an sàs sa bhad, agus mar sin tha e nas fhasa planadh.
Tha rianadair frithealaiche DNS no cothromachadh luchdan a’ faicinn a ghnìomh mar a bhith a’ cleachdadh an rèiteachaidh a dh’ iarras luchd-cleachdaidh gu h-èifeachdach, agus gun a bhith a’ luathachadh làraich is seirbheisean.
Bheir TTL ìosal fois inntinn dhut.
An toiseach shuidhich daoine TTLan ìosal airson deuchainn agus an uairsin dhìochuimhnich iad an atharrachadh.

Cha do chuir mi a-steach "failover" air an liosta oir tha e a 'fàs nas lugha agus nas lugha buntainneach. Ma dh’ fheumas tu luchd-cleachdaidh ath-stiùireadh gu lìonra eile dìreach airson duilleag mearachd a thaisbeanadh nuair a tha a h-uile càil eile briste, is dòcha gu bheil dàil nas fhaide na 1 mhionaid iomchaidh.

A bharrachd air an sin, tha TTL aon-mhionaid a’ ciallachadh ma tha frithealaichean DNS ùghdarrasach air am bacadh airson barrachd air 1 mhionaid, chan fhaigh duine sam bith eile cothrom air seirbheisean eisimeileach. Agus cha chuidich call dreuchd mas e mearachd rèiteachaidh no hack an adhbhar. Air an làimh eile, le TTL reusanta, cumaidh mòran de luchd-dèiligidh orra a’ cleachdadh an rèiteachaidh a bh’ ann roimhe agus gun a bhith mothachail air dad.

Is e seirbheisean CDN agus luchd-cothromachaidh luchdan gu ìre mhòr as coireach ri TTLn ìosal, gu sònraichte nuair a bhios iad a’ cothlamadh CNAMEn le TTLn ìosal agus clàran le TTLan a tha a cheart cho ìosal (ach neo-eisimeileach):

$ drill raw.githubusercontent.com
raw.githubusercontent.com.	9	IN	CNAME	github.map.fastly.net.
github.map.fastly.net.	20	IN	A	151.101.128.133
github.map.fastly.net.	20	IN	A	151.101.192.133
github.map.fastly.net.	20	IN	A	151.101.0.133
github.map.fastly.net.	20	IN	A	151.101.64.133

Nuair a thig an CNAME no gin de na clàran A gu crìch, feumar iarrtas ùr a chuir a-steach. Tha TTL 30 diog aig an dithis, ach chan eil e mar an ceudna. Bidh an fhìor TTL cuibheasach 15 diogan.

Ach fuirich! Tha e eadhon nas miosa. Bidh cuid de luchd-rèiteachaidh gan giùlan fhèin gu dona san t-suidheachadh seo le dà TTL ìosal co-cheangailte riutha:

$ drill raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com. 1 ANN AN CNAME github.map.fastly.net. github.map.fastly.net. 1 ANNS A 151.101.16.133

Is dòcha gu bheil an rèitiche Level3 a’ ruith air BIND. Ma leanas tu a' cur an iarrtais seo, thèid TTL de 1 a thilleadh an-còmhnaidh. raw.githubusercontent.com chan eil e a-riamh air a thasgadh.

Seo eisimpleir eile de shuidheachadh mar seo le raon mòr-chòrdte:

$ drill detectportal.firefox.com @1.1.1.1
detectportal.firefox.com.	25	IN	CNAME	detectportal.prod.mozaws.net.
detectportal.prod.mozaws.net.	26	IN	CNAME	detectportal.firefox.com-v2.edgesuite.net.
detectportal.firefox.com-v2.edgesuite.net.	10668	IN	CNAME	a1089.dscd.akamai.net.
a1089.dscd.akamai.net.	10	IN	A	104.123.50.106
a1089.dscd.akamai.net.	10	IN	A	104.123.50.88

Co-dhiù trì clàran CNAME. Aidh. Tha TTL reusanta aig aon dhiubh, ach tha e gu tur gun fheum. Tha TTL tùsail de 60 diogan aig CNAMEan eile, ach airson raointean akamai.net tha an TTL as àirde 20 diogan agus chan eil gin dhiubh ann an ìre.

Dè mu dheidhinn raointean a bhios an-còmhnaidh a’ sgrùdadh innealan Apple?

$ drill 1-courier.push.apple.com @4.2.2.2
1-courier.push.apple.com.	1253	IN	CNAME	1.courier-push-apple.com.akadns.net.
1.courier-push-apple.com.akadns.net.	1	IN	CNAME	gb-courier-4.push-apple.com.akadns.net.
gb-courier-4.push-apple.com.akadns.net.	1	IN	A	17.57.146.84
gb-courier-4.push-apple.com.akadns.net.	1	IN	A	17.57.146.85

Bidh an aon dhuilgheadas ri Firefox agus TTL an sàs aig 1 diog a’ mhòr-chuid den ùine nuair a bhios tu a’ cleachdadh fuasgladh Ìre3.

Dropbox?

$ drill client.dropbox.com @8.8.8.8 client.dropbox.com. 7 ANN AN CNAME client.dropbox-dns.com. client.dropbox-dns.com. 59 ANN AN 162.125.67.3 $ drill client.dropbox.com @4.2.2.2 client.dropbox.com. 1 ANN AN CNAME client.dropbox-dns.com. client.dropbox-dns.com. 1 ANNS A 162.125.64.3

Aig a 'chlàradh safebrowsing.googleapis.com Tha luach TTL 60 diogan, mar raointean Facebook. Agus, a-rithist, bho shealladh an neach-dèiligidh, tha na luachan sin air an leth.

Dè mu dheidhinn TTL as ìsle a shuidheachadh?

A’ cleachdadh an ainm, an seòrsa iarrtas, TTL, agus an clàr-ama a chaidh a stòradh an toiseach, sgrìobh mi sgriobt gus atharrais air 1,5 millean iarrtas a’ dol tro rèiteach caching gus tuairmse a dhèanamh air an àireamh de dh’ iarrtasan neo-riatanach a chaidh a chuir a-steach mar thoradh air inntrigeadh tasgadan a dh’ fhalbh.

Chaidh 47,4% de dh'iarrtasan a dhèanamh às dèidh do chlàr a bha ann mu thràth tighinn gu crìch. Tha seo mì-reusanta àrd.

Dè a’ bhuaidh a bhios aig tasgadh ma thèid an TTL as ìsle a shuidheachadh?

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Is e an axis X an luachan TTL as ìsle. Chan eilear a’ toirt buaidh air clàran le stòr TTL os cionn na luach seo.

Is e an axis Y an àireamh sa cheud de dh’ iarrtasan bho neach-dèiligidh aig a bheil inntrigeadh tasgadan mar-thà, ach tha e air tighinn gu crìch agus a tha a ’dèanamh iarrtas ùr.

Tha a’ chuibhreann de dh’iarrtasan “a bharrachd” air a lughdachadh bho 47% gu 36% le bhith dìreach a’ suidheachadh an TTL as ìsle gu 5 mionaidean. Le bhith a’ suidheachadh an TTL as ìsle gu 15 mionaidean, bidh an àireamh de dh’iarrtasan sin a’ tuiteam gu 29%. Bidh co-dhiù TTL de 1 uair gan lughdachadh gu 17%. Eadar-dhealachadh mòr!

Dè mu dheidhinn gun a bhith ag atharrachadh dad air taobh an fhrithealaiche, ach an àite sin a’ suidheachadh an TTL as ìsle ann an caches DNS teachdaiche ( routers, luchd-rèiteachaidh ionadail)?

Stad le bhith a’ cleachdadh TTL gu math ìosal airson DNS

Bidh an àireamh de dh’ iarrtasan a’ tuiteam bho 47% gu 34% le TTL aig a’ char as lugha de 5 mionaidean, gu 25% le 15 mionaidean aig a’ char as lugha, agus gu 13% le 1 uair aig a’ char as lugha. Is dòcha gu bheil 40 mionaid as fheàrr.

Tha buaidh an atharrachaidh bhig seo fìor mhòr.

Dè na buaidhean a th’ ann?

Gu dearbh, faodar an t-seirbheis a ghluasad gu solaraiche sgòthan ùr, frithealaiche ùr, lìonra ùr, ag iarraidh air teachdaichean na clàran DNS as ùire a chleachdadh. Agus tha TTL meadhanach beag a’ cuideachadh le bhith a’ dèanamh a leithid de ghluasad gu rèidh agus gu do-fhaicsinneach. Ach leis a’ ghluasad gu bun-structar ùr, chan eil duine an dùil gun imrich teachdaichean gu clàran DNS ùra taobh a-staigh 1 mionaid, 5 mionaidean, no 15 mionaidean. Cha chuir suidheachadh an TTL as ìsle gu 40 mionaid an àite 5 mionaidean bacadh air luchd-cleachdaidh faighinn chun t-seirbheis.

Ach, lughdaichidh seo gu mòr latency agus leasaichidh e prìobhaideachd agus earbsachd le bhith a’ seachnadh iarrtasan neo-riatanach.

Gu dearbh, tha na RFCn ag ràdh gum feumar TTL a leantainn gu teann. Ach is e an fhìrinn gu bheil an siostam DNS air fàs ro neo-èifeachdach.

Ma tha thu ag obair le frithealaichean DNS ùghdarrasach, thoir sùil air na TTLn agad. A bheil fìor fheum agad air luachan cho ìosal?

Gu dearbh, tha adhbharan matha ann airson TTLan beaga a shuidheachadh airson clàran DNS. Ach chan ann airson an 75% de thrafaig DNS a tha cha mhòr gun atharrachadh.

Agus ma dh'fheumas tu airson adhbhar air choireigin TTL ìosal a chleachdadh airson DNS, aig an aon àm dèan cinnteach nach eil caching comasach air an làrach agad. Airson na h-aon adhbharan.

Ma tha tasgadan DNS ionadail agad a’ ruith, leithid dnscrypt-proxya leigeas leat TTL as ìsle a shuidheachadh, cleachd an gnìomh seo. Tha seo gu math. Cha tachair dad dona. Suidhich an TTL as ìsle gu timcheall air 40 mionaid (2400 diogan) agus 1 uair. Raon gu math reusanta.

Source: www.habr.com