Tha latency DNS ìosal deatamach airson brobhsadh luath air an eadar-lìn. Gus a lughdachadh, tha e cudromach na frithealaichean DNS a thaghadh gu faiceallach agus . Ach is e a’ chiad cheum faighinn air falbh bho cheistean gun fheum.
Sin as coireach gun deach DNS a dhealbhadh an toiseach mar phròtacal a bha gu math tasgadan. Bidh luchd-rianachd sòn a’ suidheachadh ùine airson fuireach (TTL) airson inntrigidhean fa leth, agus bidh luchd-rèiteachaidh a’ cleachdadh an fhiosrachaidh seo nuair a bhios iad a’ stòradh inntrigidhean mar chuimhneachan gus trafaic neo-riatanach a sheachnadh.
A bheil caching èifeachdach? O chionn bliadhna no dhà, sheall an rannsachadh beag agam nach robh e foirfe. Bheir sinn sùil air an t-suidheachadh làithreach.
Airson fiosrachadh a chruinneachadh rinn mi greim gus an luach TTL a shàbhaladh airson an fhreagairt. Tha e air a mhìneachadh mar an TTL as ìsle de na clàran aige airson gach iarrtas a thig a-steach. Bheir seo sealladh farsaing air cuairteachadh TTL fìor thrafaig, agus cuideachd a 'toirt aire do cho mòr' sa tha iarrtasan fa leth. Dh’ obraich an tionndadh paiste den t-seirbheisiche airson grunn uairean a thìde.
Anns an t-seata dàta a thàinig às a sin tha 1 clàran (ainm, qtype, TTL, stampa-ama). Seo an cuairteachadh TTL iomlan (tha X-axis TTL ann an diogan):
A bharrachd air cnap beag aig 86 (a’ mhòr-chuid airson clàran SOA), tha e gu math soilleir gu bheil na TTLn anns an raon ìosal. Bheir sinn sùil nas mionaidiche:
Gu ceart, chan eil TTLn nas motha na 1 uair cudromach gu staitistigeil. An uairsin leig dhuinn fòcas a chuir air an raon 0 - 3600:
Tha a’ mhòr-chuid de TTLan bho 0 gu 15 mionaidean:
Tha a’ mhòr-chuid dhiubh bho 0 gu 5 mionaidean:
Chan eil e glè mhath.
Tha cuairteachadh tionalach a’ dèanamh an duilgheadas eadhon nas follaisiche:
Tha TTL de 1 mionaid no nas lugha aig leth de na freagairtean DNS, agus tha TTL de 5 mionaidean no nas lugha aig trì cairteal.
Ach fuirich, tha e dha-rìribh nas miosa. Às deidh na h-uile, is e seo TTL bho luchd-frithealaidh ùghdarrasach. Ach, gheibh luchd-rèiteachaidh teachdaiche (me routers, caches ionadail) TTL bho luchd-rèiteachaidh shuas an abhainn, agus bidh e a’ lughdachadh gach diog.
Mar sin faodaidh an neach-dèiligidh gach inntrigeadh a chleachdadh airson, gu cuibheasach, leth an TTL tùsail mus cuir iad iarrtas ùr.
Is dòcha nach eil na TTLan glè ìosal seo a’ buntainn ach ri iarrtasan neo-àbhaisteach agus nach eil làraich-lìn mòr-chòrdte agus APIan? Bheir sinn sùil:
Is e TTL an axis X, agus tha fèill mhòr air an axis Y.
Gu mì-fhortanach, is e na ceistean as mòr-chòrdte cuideachd an fheadhainn as miosa airson tasgadan.
Leig leinn gluasad a-steach:
Co-dhùnadh: tha e gu math dona. Bha e mar-thà dona roimhe, ach dh'fhàs e na bu mhiosa buileach. Tha caching DNS air fàs cha mhòr gun fheum. Leis gu bheil nas lugha de dhaoine a’ cleachdadh fuasgladh DNS an ISP aca (airson adhbharan matha), bidh an àrdachadh ann an latency a’ fàs nas follaisiche.
Tha DNS caching air fàs feumail a-mhàin airson susbaint nach eil duine a’ tadhal.
Thoir an aire cuideachd gum faod am bathar-bog mìneachadh TTL ìosal.
Carson a tha e mar sin?
Carson a tha clàran DNS air an suidheachadh gu TTL cho ìosal?
- Chaidh luchd-cothromachaidh luchdan dìleab fhàgail le roghainnean bunaiteach.
- Tha uirsgeulan ann gu bheil cothromachadh luchdan DNS an urra ri TTL (chan eil seo fìor - bho làithean Netscape Navigator, tha luchd-dèiligidh air seòladh IP air thuaiream a thaghadh bho sheata de RRn agus gu follaiseach air fear eile fheuchainn mura h-urrainn dhaibh ceangal a dhèanamh)
- Tha luchd-rianachd airson atharrachaidhean a chur an sàs sa bhad, agus mar sin tha e nas fhasa planadh.
- Tha rianadair frithealaiche DNS no cothromachadh luchdan a’ faicinn a ghnìomh mar a bhith a’ cleachdadh an rèiteachaidh a dh’ iarras luchd-cleachdaidh gu h-èifeachdach, agus gun a bhith a’ luathachadh làraich is seirbheisean.
- Bheir TTL ìosal fois inntinn dhut.
- An toiseach shuidhich daoine TTLan ìosal airson deuchainn agus an uairsin dhìochuimhnich iad an atharrachadh.
Cha do chuir mi a-steach "failover" air an liosta oir tha e a 'fàs nas lugha agus nas lugha buntainneach. Ma dh’ fheumas tu luchd-cleachdaidh ath-stiùireadh gu lìonra eile dìreach airson duilleag mearachd a thaisbeanadh nuair a tha a h-uile càil eile briste, is dòcha gu bheil dàil nas fhaide na 1 mhionaid iomchaidh.
A bharrachd air an sin, tha TTL aon-mhionaid a’ ciallachadh ma tha frithealaichean DNS ùghdarrasach air am bacadh airson barrachd air 1 mhionaid, chan fhaigh duine sam bith eile cothrom air seirbheisean eisimeileach. Agus cha chuidich call dreuchd mas e mearachd rèiteachaidh no hack an adhbhar. Air an làimh eile, le TTL reusanta, cumaidh mòran de luchd-dèiligidh orra a’ cleachdadh an rèiteachaidh a bh’ ann roimhe agus gun a bhith mothachail air dad.
Is e seirbheisean CDN agus luchd-cothromachaidh luchdan gu ìre mhòr as coireach ri TTLn ìosal, gu sònraichte nuair a bhios iad a’ cothlamadh CNAMEn le TTLn ìosal agus clàran le TTLan a tha a cheart cho ìosal (ach neo-eisimeileach):
$ drill raw.githubusercontent.com raw.githubusercontent.com. 9 IN CNAME github.map.fastly.net. github.map.fastly.net. 20 IN A 151.101.128.133 github.map.fastly.net. 20 IN A 151.101.192.133 github.map.fastly.net. 20 IN A 151.101.0.133 github.map.fastly.net. 20 IN A 151.101.64.133
Nuair a thig an CNAME no gin de na clàran A gu crìch, feumar iarrtas ùr a chuir a-steach. Tha TTL 30 diog aig an dithis, ach chan eil e mar an ceudna. Bidh an fhìor TTL cuibheasach 15 diogan.
Ach fuirich! Tha e eadhon nas miosa. Bidh cuid de luchd-rèiteachaidh gan giùlan fhèin gu dona san t-suidheachadh seo le dà TTL ìosal co-cheangailte riutha:
$ drill raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com. 1 ANN AN CNAME github.map.fastly.net. github.map.fastly.net. 1 ANNS A 151.101.16.133
Is dòcha gu bheil an rèitiche Level3 a’ ruith air BIND. Ma leanas tu a' cur an iarrtais seo, thèid TTL de 1 a thilleadh an-còmhnaidh. raw.githubusercontent.com chan eil e a-riamh air a thasgadh.
Seo eisimpleir eile de shuidheachadh mar seo le raon mòr-chòrdte:
$ drill detectportal.firefox.com @1.1.1.1 detectportal.firefox.com. 25 IN CNAME detectportal.prod.mozaws.net. detectportal.prod.mozaws.net. 26 IN CNAME detectportal.firefox.com-v2.edgesuite.net. detectportal.firefox.com-v2.edgesuite.net. 10668 IN CNAME a1089.dscd.akamai.net. a1089.dscd.akamai.net. 10 IN A 104.123.50.106 a1089.dscd.akamai.net. 10 IN A 104.123.50.88
Co-dhiù trì clàran CNAME. Aidh. Tha TTL reusanta aig aon dhiubh, ach tha e gu tur gun fheum. Tha TTL tùsail de 60 diogan aig CNAMEan eile, ach airson raointean akamai.net tha an TTL as àirde 20 diogan agus chan eil gin dhiubh ann an ìre.
Dè mu dheidhinn raointean a bhios an-còmhnaidh a’ sgrùdadh innealan Apple?
$ drill 1-courier.push.apple.com @4.2.2.2 1-courier.push.apple.com. 1253 IN CNAME 1.courier-push-apple.com.akadns.net. 1.courier-push-apple.com.akadns.net. 1 IN CNAME gb-courier-4.push-apple.com.akadns.net. gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.84 gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.85
Bidh an aon dhuilgheadas ri Firefox agus TTL an sàs aig 1 diog a’ mhòr-chuid den ùine nuair a bhios tu a’ cleachdadh fuasgladh Ìre3.
Dropbox?
$ drill client.dropbox.com @8.8.8.8 client.dropbox.com. 7 ANN AN CNAME client.dropbox-dns.com. client.dropbox-dns.com. 59 ANN AN 162.125.67.3 $ drill client.dropbox.com @4.2.2.2 client.dropbox.com. 1 ANN AN CNAME client.dropbox-dns.com. client.dropbox-dns.com. 1 ANNS A 162.125.64.3
Aig a 'chlàradh safebrowsing.googleapis.com Tha luach TTL 60 diogan, mar raointean Facebook. Agus, a-rithist, bho shealladh an neach-dèiligidh, tha na luachan sin air an leth.
Dè mu dheidhinn TTL as ìsle a shuidheachadh?
A’ cleachdadh an ainm, an seòrsa iarrtas, TTL, agus an clàr-ama a chaidh a stòradh an toiseach, sgrìobh mi sgriobt gus atharrais air 1,5 millean iarrtas a’ dol tro rèiteach caching gus tuairmse a dhèanamh air an àireamh de dh’ iarrtasan neo-riatanach a chaidh a chuir a-steach mar thoradh air inntrigeadh tasgadan a dh’ fhalbh.
Chaidh 47,4% de dh'iarrtasan a dhèanamh às dèidh do chlàr a bha ann mu thràth tighinn gu crìch. Tha seo mì-reusanta àrd.
Dè a’ bhuaidh a bhios aig tasgadh ma thèid an TTL as ìsle a shuidheachadh?
Is e an axis X an luachan TTL as ìsle. Chan eilear a’ toirt buaidh air clàran le stòr TTL os cionn na luach seo.
Is e an axis Y an àireamh sa cheud de dh’ iarrtasan bho neach-dèiligidh aig a bheil inntrigeadh tasgadan mar-thà, ach tha e air tighinn gu crìch agus a tha a ’dèanamh iarrtas ùr.
Tha a’ chuibhreann de dh’iarrtasan “a bharrachd” air a lughdachadh bho 47% gu 36% le bhith dìreach a’ suidheachadh an TTL as ìsle gu 5 mionaidean. Le bhith a’ suidheachadh an TTL as ìsle gu 15 mionaidean, bidh an àireamh de dh’iarrtasan sin a’ tuiteam gu 29%. Bidh co-dhiù TTL de 1 uair gan lughdachadh gu 17%. Eadar-dhealachadh mòr!
Dè mu dheidhinn gun a bhith ag atharrachadh dad air taobh an fhrithealaiche, ach an àite sin a’ suidheachadh an TTL as ìsle ann an caches DNS teachdaiche ( routers, luchd-rèiteachaidh ionadail)?
Bidh an àireamh de dh’ iarrtasan a’ tuiteam bho 47% gu 34% le TTL aig a’ char as lugha de 5 mionaidean, gu 25% le 15 mionaidean aig a’ char as lugha, agus gu 13% le 1 uair aig a’ char as lugha. Is dòcha gu bheil 40 mionaid as fheàrr.
Tha buaidh an atharrachaidh bhig seo fìor mhòr.
Dè na buaidhean a th’ ann?
Gu dearbh, faodar an t-seirbheis a ghluasad gu solaraiche sgòthan ùr, frithealaiche ùr, lìonra ùr, ag iarraidh air teachdaichean na clàran DNS as ùire a chleachdadh. Agus tha TTL meadhanach beag a’ cuideachadh le bhith a’ dèanamh a leithid de ghluasad gu rèidh agus gu do-fhaicsinneach. Ach leis a’ ghluasad gu bun-structar ùr, chan eil duine an dùil gun imrich teachdaichean gu clàran DNS ùra taobh a-staigh 1 mionaid, 5 mionaidean, no 15 mionaidean. Cha chuir suidheachadh an TTL as ìsle gu 40 mionaid an àite 5 mionaidean bacadh air luchd-cleachdaidh faighinn chun t-seirbheis.
Ach, lughdaichidh seo gu mòr latency agus leasaichidh e prìobhaideachd agus earbsachd le bhith a’ seachnadh iarrtasan neo-riatanach.
Gu dearbh, tha na RFCn ag ràdh gum feumar TTL a leantainn gu teann. Ach is e an fhìrinn gu bheil an siostam DNS air fàs ro neo-èifeachdach.
Ma tha thu ag obair le frithealaichean DNS ùghdarrasach, thoir sùil air na TTLn agad. A bheil fìor fheum agad air luachan cho ìosal?
Gu dearbh, tha adhbharan matha ann airson TTLan beaga a shuidheachadh airson clàran DNS. Ach chan ann airson an 75% de thrafaig DNS a tha cha mhòr gun atharrachadh.
Agus ma dh'fheumas tu airson adhbhar air choireigin TTL ìosal a chleachdadh airson DNS, aig an aon àm dèan cinnteach nach eil caching comasach air an làrach agad. Airson na h-aon adhbharan.
Ma tha tasgadan DNS ionadail agad a’ ruith, leithid a leigeas leat TTL as ìsle a shuidheachadh, cleachd an gnìomh seo. Tha seo gu math. Cha tachair dad dona. Suidhich an TTL as ìsle gu timcheall air 40 mionaid (2400 diogan) agus 1 uair. Raon gu math reusanta.
Source: www.habr.com