Ọdịda DNS dị ala bụ igodo iji mee nchọgharị ịntanetị ngwa ngwa. Iji wedata ya, ọ dị mkpa iji nlezianya họrọ sava DNS na
Nke a bụ ya mere e ji emepụta DNS ka ọ bụrụ usoro nchekwa nchekwa nke ukwuu. Ndị nchịkwa mpaghara na-ewepụta oge ibi ndụ (TTL) maka ndenye onye ọ bụla, ndị na-eme mkpebi na-eji ozi a mgbe ha na-echekwa ndenye na ebe nchekwa iji zere okporo ụzọ na-adịghị mkpa.
Ọ dị irè caching? Afọ ole na ole gara aga, obere nchọpụta m mere gosiri na ọ zughị oke. Ka anyị leba anya n'ọnọdụ ihe dị ugbu a.
Iji nakọta ozi m kwachie
Ntọala data sitere na ya nwere ndekọ 1 (aha, qtype, TTL, timestamp). Nke a bụ mkpokọta TTL nkesa (X-axis bụ TTL na sekọnd):
Ewezuga obere mkpọtụ na 86 (karịsịa maka ndekọ SOA), o doro anya na TTL nọ na oke ala. Ka anyị lebakwuo anya:
Ọ dị mma, TTL karịrị awa 1 adịghị mkpa na ndekọ. Mgbe ahụ, ka anyị lekwasị anya na nso 0-3600:
Ọtụtụ TTL si na nkeji 0 ruo 15:
Ọnụ ọgụgụ ka ukwuu sitere na nkeji 0 ruo 5:
Ọ dịghị mma nke ukwuu.
Nkesa mkpokọta na-eme ka nsogbu ahụ pụta ìhè karịa:
Ọkara nke nzaghachi DNS nwere TTL nke 1 nkeji ma ọ bụ ihe na-erughị ya, na ụzọ atọ n'ụzọ anọ nwere TTL nke 5 nkeji ma ọ bụ obere.
Mana chere, ọ ka njọ n'ezie. E kwuwerị, nke a bụ TTL sitere na sava ikike. Otú ọ dị, ndị na-edozi ndị ahịa (dịka ndị na-anya ụgbọ ala, cache mpaghara) na-enweta TTL site na ndị na-edozi elu, ọ na-ebelata kwa sekọnd ọ bụla.
Ya mere, onye ahịa nwere ike iji ntinye ọ bụla maka, na nkezi, ọkara TTL mbụ tupu iziga arịrịọ ọhụrụ.
Ma eleghị anya, TTL ndị a dị ala na-emetụta naanị arịrịọ pụrụ iche ọ bụghị webụsaịtị na API ndị ama ama? Ka anyị lee:
The X axis bụ TTL na Y axis bụ ajụjụ ewu ewu.
N'ụzọ dị mwute, ajụjụ ndị kachasị ewu ewu bụkwa nke kachasị njọ na cache.
Ka anyị banye:
Mkpebi: ọ dị njọ n'ezie. Ọ dịlarị njọ tupu oge eruo, mana ọ kara njọ. Nchekwa DNS aghọwo ihe na-abaghị uru. Ka mmadụ ole na ole na-eji ISP's DNS resolver (n'ihi ezi ihe kpatara ya), mmụba nke latency na-apụtawanye ìhè.
Caching DNS aghọwo ihe bara uru naanị maka ọdịnaya na-enweghị onye na-eleta.
Biko marakwa na ngwanro nwere ike
N'ihi gịnị?
Kedu ihe kpatara edobere ndekọ DNS na TTL dị ala?
- A hapụrụ ndị na-ahụ maka ibu ihe nketa na ntọala ndabara.
- Enwere akụkọ ifo na nrụzi ọrụ DNS dabere na TTL (nke a abụghị eziokwu - kemgbe ụbọchị Netscape Navigator, ndị ahịa ahọrọla adreesị IP na-enweghị usoro site na otu RRs wee nwalee ọzọ ma ọ bụrụ na ha enweghị ike ijikọ)
- Ndị nchịkwa chọrọ itinye mgbanwe ozugbo, yabụ ọ dị mfe ịhazi.
- Onye nchịkwa nke ihe nkesa DNS ma ọ bụ onye na-ebu ibu na-ahụ ọrụ ya ka ọ na-ebuga nhazi nke ndị ọrụ na-arịọ, na ọ bụghị na-eme ka saịtị na ọrụ dị ngwa.
- TTL dị ala na-enye gị udo nke uche.
- Ndị mmadụ na mbụ debere TTL dị ala maka nnwale wee chefuo ịgbanwe ha.
Etinyeghị m “failover” na listi ahụ n'ihi na ọ na-adịwanye obere ma na-adịchaghị mkpa. Ọ bụrụ na ịchọrọ ibugharị ndị ọrụ gaa na netwọk ọzọ naanị iji gosipụta ibe njehie mgbe ihe niile mebiri emebi, ọ ga-abụ na ọ ga-anabata igbu oge ihe karịrị nkeji 1.
Na mgbakwunye, TTL otu nkeji pụtara na ọ bụrụ na egbochiri sava DNS nwere ikike karịa nkeji 1, ọ nweghị onye ọzọ ga-enwe ike ịnweta ọrụ dabere. Na redundancy agaghị enyere aka ma ọ bụrụ na ihe kpatara ya bụ njehie nhazi ma ọ bụ mbanye anataghị ikike. N'aka nke ọzọ, na TTL nwere ezi uche, ọtụtụ ndị ahịa ga-aga n'ihu na-eji nhazi gara aga ma ghara ịhụ ihe ọ bụla.
Ọrụ CDN na ndị na-ebu ibu bụ ndị na-ata ụta maka TTL dị ala, ọkachasị mgbe ha jikọtara CNAMEs nwere obere TTL yana ndekọ nwere obere TTL (mana nweere onwe ya):
$ drill raw.githubusercontent.com raw.githubusercontent.com. 9 IN CNAME github.map.fastly.net. github.map.fastly.net. 20 IN A 151.101.128.133 github.map.fastly.net. 20 IN A 151.101.192.133 github.map.fastly.net. 20 IN A 151.101.0.133 github.map.fastly.net. 20 IN A 151.101.64.133
Mgbe ọ bụla CNAME ma ọ bụ ihe ọ bụla nke A ndekọ kubie ume, a ọhụrụ arịrịọ ga-eziga. Ha abụọ nwere TTL nke abụọ 30, mana ọ bụghị otu. Nkezi TTL ga-abụ sekọnd iri na ise.
Ma chere! Ọ kadị njọ. Ụfọdụ ndị na-eme mkpebi na-akpa àgwà ọjọọ na ọnọdụ a na TTL abụọ jikọtara ọnụ:
$ drill raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com. 1 na CNAME github.map.fastly.net. github.map.fastly.net. 1 N'ime 151.101.16.133
Ọkwa ọkwa3 nwere ike na-agba ọsọ na BIND. Ọ bụrụ na ịga n'ihu na-eziga arịrịọ a, a ga-eweghachite TTL nke 1 mgbe niile. raw.githubusercontent.com
anaghị echekwa ya.
Nke a bụ ọmụmaatụ ọzọ nke ọnọdụ dị otú ahụ nwere ngalaba ama ama nke ukwuu:
$ drill detectportal.firefox.com @1.1.1.1 detectportal.firefox.com. 25 IN CNAME detectportal.prod.mozaws.net. detectportal.prod.mozaws.net. 26 IN CNAME detectportal.firefox.com-v2.edgesuite.net. detectportal.firefox.com-v2.edgesuite.net. 10668 IN CNAME a1089.dscd.akamai.net. a1089.dscd.akamai.net. 10 IN A 104.123.50.106 a1089.dscd.akamai.net. 10 IN A 104.123.50.88
Dịkarịa ala atọ CNAME ndekọ. Ay. Otu nwere ezigbo TTL, mana ọ baghị uru. CNAME ndị ọzọ nwere TTL mbụ nke 60 sekọnd, mana maka ngalaba akamai.net
TTL kacha bụ 20 sekọnd ma ọ dịghị nke ọ bụla n'ime ha nọ na usoro.
Kedu maka ngalaba na-enyocha ngwaọrụ Apple mgbe niile?
$ drill 1-courier.push.apple.com @4.2.2.2 1-courier.push.apple.com. 1253 IN CNAME 1.courier-push-apple.com.akadns.net. 1.courier-push-apple.com.akadns.net. 1 IN CNAME gb-courier-4.push-apple.com.akadns.net. gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.84 gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.85
Otu nsogbu dị ka Firefox na TTL ga-arapara na 1 sekọnd ọtụtụ oge mgbe ị na-eji Level3 resolver.
Dropbox?
$ gbara onye ahịa.dropbox.com @8.8.8.8 client.dropbox.com. 7 na CNAME client.dropbox-dns.com. client.dropbox-dns.com. 59 N'ime A 162.125.67.3 $ gbara onye ahịa.dropbox.com @4.2.2.2 client.dropbox.com. 1 na CNAME client.dropbox-dns.com. client.dropbox-dns.com. 1 N'ime A 162.125.64.3
Na ndekọ safebrowsing.googleapis.com
Uru TTL bụ 60 sekọnd, dị ka ngalaba Facebook. Na, ọzọ, site n'echiche nke onye ahịa, ụkpụrụ ndị a na-ebelata.
Kedu maka ịtọ opekempe TTL?
N'iji aha, ụdị arịrịọ, TTL, na stampụ oge echekwara na mbụ, edere m edemede iji megharịa arịrịọ nde 1,5 na-agafe na onye na-edozi caching iji tụọ olu arịrịọ na-enweghị isi ezigara n'ihi ntinye cache kubie ume.
47,4% nke arịrịọ ka emere ka ihe ndekọ dị adị kubiela. Nke a dị elu n'enweghị ezi uche.
Kedu ihe ga-enwe mmetụta na caching ma ọ bụrụ na edobere TTL kacha nta?
Axis X bụ ụkpụrụ TTL kacha nta. A naghị emetụta ndekọ nwere isi mmalite TTL dị elu karịa uru a.
Axis Y bụ pasentị arịrịọ sitere n'aka onye ahịa nwerelarị ntinye cache mana ọ kubiela ma na-arịọ arịrịọ ọhụrụ.
A na-ebelata òkè nke arịrịọ "mgbakwunye" site na 47% gaa na 36% site na ịtọ naanị TTL kacha nta na nkeji 5. Site na ịtọ TTL kacha nta na nkeji iri na ise, ọnụọgụ arịrịọ ndị a na-agbada na 15%. Opekempe TTL nke elekere 29 na-ebelata ha na 1%. Ọdịiche dị ịrịba ama!
Kedu maka ịghara ịgbanwe ihe ọ bụla n'akụkụ ihe nkesa, mana kama ịtọlite TTL kacha nta na cache DNS ndị ahịa (ndị na-anya ụgbọ ala, ndị na-eme mkpebi mpaghara)?
Ọnụọgụ arịrịọ achọrọ na-agbada site na 47% ruo 34% na TTL kacha nta nke 5 nkeji, ruo 25% na opekempe nke 15 nkeji, yana ruo 13% na opekempe 1 elekere. Ikekwe nkeji 40 kacha mma.
Mmetụta nke obere mgbanwe a dị ukwuu.
Gịnị si na ya pụta?
N'ezie, enwere ike ibugharị ọrụ ahụ na onye na-eweta igwe ojii ọhụrụ, ihe nkesa ọhụrụ, netwọk ọhụrụ, na-achọ ka ndị ahịa jiri ndekọ DNS kachasị ọhụrụ. Na obere TTL na-enyere aka ịme mgbanwe dị otú ahụ nke ọma na enweghị nghọta. Mana na mgbanwe na akụrụngwa ọhụrụ, ọ nweghị onye na-atụ anya ka ndị ahịa kwaga na ndekọ DNS ọhụrụ n'ime nkeji 1, nkeji 5, ma ọ bụ nkeji 15. Ịtọbe TTL kacha nta ka ọ bụrụ nkeji 40 kama nkeji 5 agaghị egbochi ndị ọrụ ịnweta ọrụ ahụ.
Agbanyeghị, nke a ga-ebelata nke ukwuu ma melite nzuzo na ntụkwasị obi site na ịzere arịrịọ na-enweghị isi.
N'ezie, ndị RFC na-ekwu na a ga-agbasorịrị TTL. Mana nke bụ eziokwu bụ na sistemụ DNS aghọwo nke na-adịghị arụ ọrụ nke ọma.
Ọ bụrụ na ị na-arụ ọrụ na sava DNS nwere ikike, biko lelee TTL gị. Ị chọrọ n'ezie ụkpụrụ dị ala na-akpa ọchị dị otú ahụ?
N'ezie, enwere ezi ihe kpatara ịtọ obere TTL maka ndekọ DNS. Mana ọ bụghị maka 75% nke okporo ụzọ DNS na-anọgide na-agbanweghị agbanwe.
Ma ọ bụrụ na n'ihi ihe ụfọdụ ị chọrọ n'ezie iji TTL dị ala maka DNS, n'otu oge ahụ hụ na saịtị gị enweghị caching. N'ihi otu ihe ahụ.
Ọ bụrụ na ị nwere cache DNS mpaghara na-agba ọsọ, dịka
isi: www.habr.com