ProHoster > Blog > fitantanan-draharaha > Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Ny fahatarana DNS ambany dia fanalahidin'ny fitetezana Internet haingana. Mba hanamaivanana izany dia zava-dehibe ny fisafidianana tsara ireo mpizara DNS ary fampitana tsy fantatra anarana. Fa ny dingana voalohany dia ny manala ny fanontaniana tsy misy ilana azy.

Izany no nahatonga ny DNS natao voalohany ho protocole azo ampiasaina amin'ny cache. Ny mpandrindra ny faritra dia mametraka fotoana hiainana (TTL) ho an'ny fidirana tsirairay, ary ireo mpamadika dia mampiasa izany fampahalalana izany rehefa mitahiry ireo lahatsoratra ao anaty fitadidiana mba hisorohana ny fifamoivoizana tsy ilaina.

Mahomby ve ny cache? Roa taona lasa izay, ny fikarohana kely nataoko dia nampiseho fa tsy tonga lafatra izany. Andeha hojerentsika ny zava-misy ankehitriny.

Mba hanangonana vaovao no napetako Server DNS voasivana mba hitahiry ny sanda TTL ho an'ny valiny. Izy io dia faritana ho TTL faran'izay kely indrindra amin'ny firaketany isaky ny fangatahana miditra. Izany dia manome fijery tsara momba ny fitsinjarana TTL amin'ny fifamoivoizana tena izy, ary koa mandinika ny lazan'ny fangatahana tsirairay. Niasa nandritra ny ora maromaro ny kinova patched an'ny mpizara.

Ny angon-drakitra vokarina dia misy rakitsoratra 1 (anarana, qtype, TTL, timestamp). Ity ny fizarana TTL ankapobeny (X-axis dia TTL ao anatin'ny segondra):

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Ankoatra ny fihoaram-pefy kely amin'ny 86 (indrindra ho an'ny firaketana SOA), dia mazava tsara fa ny TTL dia ao anatin'ny faritra ambany. Andeha hojerentsika akaiky:

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Eny, tsy manan-danja ara-statistika ny TTL mihoatra ny adiny 1. Avy eo, andao hifantoka amin'ny 0−3600:

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Ny ankamaroan'ny TTL dia 0 ka hatramin'ny 15 minitra:

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Ny ankamaroany dia 0 ka hatramin'ny 5 minitra:

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Tsy dia tsara loatra.

Ny fizarana cumulative dia mahatonga ny olana hiharihary kokoa:

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Ny antsasaky ny valin'ny DNS dia manana TTL 1 minitra na latsaka, ary ny ampahefatry ny telo dia manana TTL 5 minitra na latsaka.

Andraso anefa fa tena ratsy kokoa izany. Raha ny marina, ity dia TTL avy amin'ireo mpizara manam-pahefana. Na izany aza, ny mpandresy mpanjifa (ohatra ny router, ny cache eo an-toerana) dia mahazo TTL avy amin'ny solvers ambony, ary mihena izany isaky ny segondra.

Noho izany, ny mpanjifa dia afaka mampiasa ny fidirana tsirairay, amin'ny ankapobeny, ny antsasaky ny TTL tany am-boalohany alohan'ny handefasana fangatahana vaovao.

Angamba ireo TTL ambany dia ambany ireo ihany no mihatra amin'ny fangatahana tsy mahazatra fa tsy tranonkala malaza sy API? Andeha hojerentsika:

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Ny axe X dia TTL, ny axe Y dia lazan'ny fangatahana.

Mampalahelo fa ny fanontaniana malaza indrindra dia ratsy indrindra amin'ny cache.

Aleo atao zoom in:

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Didim-pitsarana: tena ratsy izany. Efa ratsy izany teo aloha fa vao mainka niharatsy. Lasa tsy misy ilana azy ny cache DNS. Satria vitsy kokoa ny olona mampiasa ny famahana ny DNS an'ny ISP (noho ny antony marim-pototra), dia miharihary kokoa ny fitomboan'ny fahatarana.

Ny cache DNS dia lasa mahasoa ho an'ny atiny tsy misy tsidihina.

Azafady mariho ihany koa fa ny logiciel dia mety samy hafa mandika TTL ambany.

Nahoana izany no izy?

Nahoana no apetraka amin'ny TTL ambany toy izany ny rakitra DNS?

  • Navela miaraka amin'ny firafitry ny default ireo mpandrindra entana lova.
  • Misy angano fa miankina amin'ny TTL ny fampifandanjana entana DNS (tsy marina izany - hatramin'ny andron'ny Netscape Navigator, ny mpanjifa dia nisafidy adiresy IP kisendrasendra avy amin'ny andiana RR ary nanandrana iray hafa raha tsy afaka mifandray izy ireo)
  • Te hampihatra fanovana avy hatrany ny mpitantana, ka mora kokoa ny manao drafitra.
  • Ny mpitantana ny mpizara DNS na ny mpandrindra entana dia mahita ny asany amin'ny fametrahana amim-pahombiazana ny fikirakirana izay angatahan'ny mpampiasa, fa tsy manafaingana ny tranokala sy serivisy.
  • Ny TTL ambany dia manome anao fiadanan-tsaina.
  • Nametraka TTL ambany ho an'ny fitiliana ny olona tamin'ny voalohany ary nanadino ny hanova azy ireo avy eo.

Tsy nampidiriko tao anatin'ny lisitra ny "failover" satria lasa tsy dia ilaina loatra. Raha mila mamindra ny mpampiasa mankany amin'ny tambajotra hafa ianao mba hampisehoana pejy diso rehefa rava tanteraka ny zavatra hafa rehetra, dia azo ekena ny fahatarana mihoatra ny 1 minitra.

Fanampin'izany, ny TTL iray minitra dia midika fa raha voasakana mandritra ny 1 minitra mahery ny mpizara DNS manana fahefana, dia tsy misy olon-kafa afaka miditra amin'ny serivisy miankina. Ary tsy hanampy ny redundancy raha diso ny configuration na hack ny antony. Amin'ny lafiny iray, miaraka amin'ny TTL mitombina, mpanjifa maro no hanohy hampiasa ny teo aloha ary tsy hahatsikaritra na inona na inona.

Ny serivisy CDN sy ny mpandrindra entana dia tena tompon'andraikitra amin'ny TTL ambany, indrindra rehefa manambatra ny CNAME amin'ny TTL ambany sy ny firaketana miaraka amin'ny TTL ambany (nefa mahaleo tena) izy ireo:

$ drill raw.githubusercontent.com
raw.githubusercontent.com.	9	IN	CNAME	github.map.fastly.net.
github.map.fastly.net.	20	IN	A	151.101.128.133
github.map.fastly.net.	20	IN	A	151.101.192.133
github.map.fastly.net.	20	IN	A	151.101.0.133
github.map.fastly.net.	20	IN	A	151.101.64.133

Isaky ny lany ny CNAME na ny iray amin'ireo rakitra A dia tsy maintsy alefa ny fangatahana vaovao. Samy manana TTL 30 segondra, saingy tsy mitovy. Ny tena antonony TTL dia ho 15 segondra.

Fa andraso e! Mbola ratsy kokoa aza izany. Ny mpanapa-kevitra sasany dia mitondra tena ratsy amin'ity toe-javatra ity miaraka amin'ny TTL ambany roa mifandray:

$ drill raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com. 1 IN CNAME github.map.fastly.net. github.map.fastly.net. 1 IN A 151.101.16.133

Ny solver Level3 dia mety mandeha amin'ny BIND. Raha manohy mandefa ity fangatahana ity ianao dia haverina foana ny TTL 1. raw.githubusercontent.com tsy voatahiry na oviana na oviana.

Ity misy ohatra iray hafa amin'ny toe-javatra toy izany miaraka amin'ny sehatra malaza be:

$ drill detectportal.firefox.com @1.1.1.1
detectportal.firefox.com.	25	IN	CNAME	detectportal.prod.mozaws.net.
detectportal.prod.mozaws.net.	26	IN	CNAME	detectportal.firefox.com-v2.edgesuite.net.
detectportal.firefox.com-v2.edgesuite.net.	10668	IN	CNAME	a1089.dscd.akamai.net.
a1089.dscd.akamai.net.	10	IN	A	104.123.50.106
a1089.dscd.akamai.net.	10	IN	A	104.123.50.88

Firaketana CNAME telo farafahakeliny. Ay. Ny iray dia manana TTL mendrika, saingy tsy misy ilana azy tanteraka. Ny CNAME hafa dia manana TTL voalohany 60 segondra, fa ho an'ny sehatra akamai.net ny TTL ambony indrindra dia 20 segondra ary tsy misy amin'izy ireo amin'ny dingana.

Ahoana ny amin'ireo sehatra manadihady tsy tapaka ny fitaovana Apple?

$ drill 1-courier.push.apple.com @4.2.2.2
1-courier.push.apple.com.	1253	IN	CNAME	1.courier-push-apple.com.akadns.net.
1.courier-push-apple.com.akadns.net.	1	IN	CNAME	gb-courier-4.push-apple.com.akadns.net.
gb-courier-4.push-apple.com.akadns.net.	1	IN	A	17.57.146.84
gb-courier-4.push-apple.com.akadns.net.	1	IN	A	17.57.146.85

Ny olana mitovy amin'ny Firefox sy TTL dia hijanona amin'ny 1 segondra amin'ny ankamaroan'ny fotoana rehefa mampiasa ny solver Level3.

Dropbox?

$ drill client.dropbox.com @8.8.8.8 client.dropbox.com. 7 IN CNAME client.dropbox-dns.com. client.dropbox-dns.com. 59 IN A 162.125.67.3 $ drill client.dropbox.com @4.2.2.2 client.dropbox.com. 1 IN CNAME client.dropbox-dns.com. client.dropbox-dns.com. 1 IN A 162.125.64.3

Amin'ny fandraisam-peo safebrowsing.googleapis.com Ny sandan'ny TTL dia 60 segondra, toy ny sehatra Facebook. Ary, indray, amin'ny fomba fijerin'ny mpanjifa, ireo soatoavina ireo dia ahena.

Ahoana ny fametrahana TTL farafahakeliny?

Amin'ny fampiasana ny anarana, karazana fangatahana, TTL, ary ny fotoana voatahiry voalohany, dia nanoratra script aho mba haka tahaka ny fangatahana 1,5 tapitrisa mandalo amin'ny solver caching hanombantombanana ny habetsaky ny fangatahana tsy ilaina nalefa noho ny fidirana cache lany andro.

Ny 47,4% amin'ny fangatahana dia natao rehefa tapitra ny firaketana efa misy. Avo tsy mitombina izany.

Inona no ho fiantraikan'ny caching raha apetraka ny TTL kely indrindra?

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Ny axe X no sanda TTL kely indrindra. Tsy misy fiantraikany ny rakitsoratra misy TTL loharano ambonin'io sanda io.

Ny axis Y dia ny isan-jaton'ny fangatahana avy amin'ny mpanjifa efa manana fidirana cache, saingy lany daty ary manao fangatahana vaovao.

Ny ampahany amin'ny fangatahana "fanampiny" dia ahena avy amin'ny 47% ka hatramin'ny 36% amin'ny fametrahana TTL kely indrindra ho 5 minitra. Amin'ny fametrahana ny TTL kely indrindra ho 15 minitra, dia nidina ho 29% ny isan'ireo fangatahana ireo. Ny TTL farafahakeliny 1 ora dia mampihena azy ireo ho 17%. Fahasamihafana lehibe!

Ahoana raha tsy manova na inona na inona eo amin'ny lafiny mpizara, fa mametraka ny TTL kely indrindra amin'ny cache DNS mpanjifa (router, solvers eo an-toerana)?

Atsaharo ny fampiasana TTL ambany be ho an'ny DNS

Ny isan'ny fangatahana takiana dia nidina avy amin'ny 47% ho 34% miaraka amin'ny TTL farafahakeliny 5 minitra, ho 25% amin'ny 15 minitra farafahakeliny, ary ho 13% amin'ny 1 ora farafahakeliny. 40 minitra angamba no mety indrindra.

Ny fiantraikan'izany fiovana kely izany dia goavana.

Inona no vokany?

Mazava ho azy, ny serivisy dia azo afindra amin'ny mpamatsy rahona vaovao, mpizara vaovao, tambajotra vaovao, mitaky ny mpanjifa hampiasa ny rakitra DNS farany. Ary ny TTL kely dia manampy amin'ny fanaovana ny tetezamita toy izany amin'ny fomba milamina sy tsy misy dikany. Saingy miaraka amin'ny fifindrana mankany amin'ny fotodrafitrasa vaovao, tsy misy olona manantena ny hifindra any amin'ny firaketana DNS vaovao ao anatin'ny 1 minitra, 5 minitra, na 15 minitra ny mpanjifa. Ny fametrahana ny TTL farafahakeliny ho 40 minitra fa tsy 5 minitra dia tsy manakana ny mpampiasa tsy hiditra amin'ny serivisy.

Na izany aza, izany dia hampihena be ny fahatarana ary hanatsara ny fiainana manokana sy ny fahamendrehana amin'ny alàlan'ny fisorohana ny fangatahana tsy ilaina.

Mazava ho azy fa ny RFC dia milaza fa tsy maintsy arahina tanteraka ny TTL. Saingy ny zava-misy dia lasa tsy mahomby loatra ny rafitra DNS.

Raha miara-miasa amin'ny mpizara DNS manana fahefana ianao dia jereo azafady ny TTL-nao. Tena mila soatoavina ambany be toy izany ve ianao?

Mazava ho azy fa misy antony tsara hametrahana TTL kely ho an'ny rakitra DNS. Saingy tsy ho an'ny 75% amin'ny fifamoivoizana DNS izay mijanona ho tsy miova.

Ary raha tena mila mampiasa TTL ambany ho an'ny DNS ianao noho ny antony iray, dia ataovy izay hahazoana antoka fa tsy misy caching ny tranokalanao. Noho ny antony mitovy.

Raha manana cache DNS eo an-toerana ianao, toy ny dnscrypt-proxyizay ahafahanao mametraka TTL farafahakeliny, ampiasao ity fiasa ity. Tsara izany. Tsy hisy ratsy hitranga. Apetraho eo amin'ny 40 minitra (2400 segondra) sy 1 ora ny TTL kely indrindra. Laharana mitombina.

Source: www.habr.com

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster