Ko te iti o te torohū DNS te mea matua ki te tirotiro ipurangi tere. Ki te whakaiti i te reira, he mea nui ki te āta tīpako tūmau DNS me . Engari ko te mahi tuatahi ko te whakakore i nga patai huakore.
Koinei te take i hangaia ai te DNS hei kawa tino keteroki. Ka whakatauhia e nga kaiwhakahaere rohe he wa ki te ora (TTL) mo nga whakaurunga takitahi, a ka whakamahi nga kaiwhakatau i enei korero i te wa e penapena ana i nga tuhinga ki roto i te mahara ki te karo i nga hokohoko kore.
He whai hua te keteroki? I nga tau e rua ki muri, ka kitea e taku rangahau iti kaore i tino pai. Kia titiro tatou ki nga ahuatanga o naianei.
Hei kohikohi korero i papaki ahau hei tiaki i te uara TTL mo te whakautu. Kua tautuhia ko te TTL iti rawa o ana rekoata mo ia tono taumai. He tirohanga pai tenei mo te tohatoha TTL o nga waka tuuturu, me te whai whakaaro ano ki te rongonui o nga tono takitahi. Ko te putanga papaki o te tūmau i mahi mo etahi haora.
Ko te huinga raraunga ka puta ko nga rekoata 1 (ingoa, qtype, TTL, tohu wa). Anei te tohatoha TTL katoa (ko te tuaka-X he TTL i roto i nga hēkona):
I tua atu i te pupuhi iti i te 86 (te nuinga mo nga rekoata SOA), he tino marama kei te iti nga TTL. Kia ata titiro tatou:
Kaati, ko nga TTL nui ake i te 1 haora ehara i te mea hirahira. Katahi tatou ka aro ki te awhe 0−3600:
Ko te nuinga o nga TTL mai i te 0 ki te 15 meneti:
Ko te nuinga mai i te 0 ki te 5 meneti:
Kaore i te tino pai.
Ko te tohatoha whakahiato ka tino kitea te raru:
Ko te haurua o nga whakautu DNS he TTL mo te 1 meneti iti iho ranei, me te toru hauwhā he TTL mo te 5 meneti iti iho ranei.
Engari tatari, he kino rawa atu. I muri i nga mea katoa, ko TTL tenei mai i nga kaiwhakarato mana. Heoi, ka whiwhi nga kaiwhakatikatika kiritaki (hei tauira, nga pouara, keteroki rohe) he TTL mai i nga kaiwhakatau whakarunga, ka heke iho ia hekona.
Na ka taea e te kiritaki te whakamahi i ia urunga mo, i te toharite, te haurua o te TTL taketake i mua i te tuku tono hou.
Ko enei TTL iti rawa e pa ana ki nga tono rereke, ehara i nga paetukutuku rongonui me nga API? Kia titiro tatou:
Ko te tuaka X he TTL me te tuaka Y he rongonui patai.
Kia aroha mai, ko nga patai tino rongonui he kino rawa atu ki te keteroki.
Kia toro atu tatou:
Whakatau: he tino kino. Kua kino kē i mua, engari kua kino rawa atu. Kua tata kore whai hua te keteroki DNS. I te iti ake o nga tangata e whakamahi ana i ta ratou ISP DNS solver (mo nga take pai), ka tino kitea te pikinga o te torohūtanga.
Kua whai hua te keteroki DNS mo nga ihirangi karekau he tangata e toro atu.
Kia mahara ano ka taea e te rorohiko whakamaori i nga TTL iti.
He aha i penei ai?
He aha i whakatakotoria ai nga rekoata DNS ki te TTL iti?
- I waihohia nga taurite kawenga tawhito me nga tautuhinga taunoa.
- He pakiwaitara kei te whakawhirinaki ki te TTL te whakataurite kawenga DNS (kare tenei i te pono - mai i nga ra o Netscape Navigator, kua kowhiria e nga kaihoko he wahitau IP matapōkere mai i te huinga o nga RR me te whakamatau i tetahi atu mena kaore e taea te hono atu)
- Kei te hiahia nga kaiwhakahaere ki te tono i nga huringa inamata, no reira he maamaa ake te whakamahere.
- Ko te kaiwhakahaere o te tūmau DNS, te taurite kawenga ranei e kite ana i tana mahi he pai te whakamahi i te whirihoranga e tono ana nga kaiwhakamahi, me te kore e tere ake i nga waahi me nga ratonga.
- Ko nga TTL iti ka mau te rongo ki a koe.
- I te tuatahi ka whakatauhia e nga tangata nga TTL iti hei whakamatautau ka wareware ki te whakarereke.
Kaore au i whakauru i te "failover" ki te raarangi na te mea kei te iti haere te whai take. Mena ka hiahia koe ki te tuku i nga kaiwhakamahi ki tetahi atu whatunga ki te whakaatu noa i te wharangi hapa ka pakaru nga mea katoa, ka taea te roa neke atu i te 1 meneti.
I tua atu, ko te TTL kotahi meneti te tikanga mena ka aukatihia nga kaiwhakarato DNS mana mo te neke atu i te 1 meneti, kaore tetahi atu e uru ki nga ratonga whakawhirinaki. A e kore e whai hua te taapiri mena he hapa whirihoranga, he hack ranei te take. I tetahi atu taha, me nga TTL whaitake, he maha nga kaihoko ka haere tonu ki te whakamahi i te whirihoranga o mua me te kore e kite i tetahi mea.
Ko nga ratonga CDN me nga taurite kawenga te nuinga te he mo nga TTL iti, ina koa ka whakakotahi ratou i nga CNAME me nga TTL iti me nga rekoata me nga TTL iti (engari motuhake):
$ drill raw.githubusercontent.com raw.githubusercontent.com. 9 IN CNAME github.map.fastly.net. github.map.fastly.net. 20 IN A 151.101.128.133 github.map.fastly.net. 20 IN A 151.101.192.133 github.map.fastly.net. 20 IN A 151.101.0.133 github.map.fastly.net. 20 IN A 151.101.64.133
Ina pau te CNAME me tetahi o nga rekoata A, me tuku he tono hou. He TTL 30 hēkona e rua, engari kaore i te rite. Ko te TTL toharite tonu ka 15 hēkona.
Engari tatari! He kino rawa atu. Ko etahi o nga kaiwhakatikatika he tino kino te mahi i tenei ahuatanga me nga TTL iti e hono ana:
$ drill raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com. 1 I CNAME github.map.fastly.net. github.map.fastly.net. 1 IN A 151.101.16.133
Ka rere pea te kaiwhakatau Taumata3 i runga i te BIND. Ki te tuku tonu koe i tenei tono, ka whakahokia mai he TTL 1 i nga wa katoa. raw.githubusercontent.com e kore e keteroki.
Anei tetahi atu tauira o taua ahuatanga me tetahi rohe rongonui:
$ drill detectportal.firefox.com @1.1.1.1 detectportal.firefox.com. 25 IN CNAME detectportal.prod.mozaws.net. detectportal.prod.mozaws.net. 26 IN CNAME detectportal.firefox.com-v2.edgesuite.net. detectportal.firefox.com-v2.edgesuite.net. 10668 IN CNAME a1089.dscd.akamai.net. a1089.dscd.akamai.net. 10 IN A 104.123.50.106 a1089.dscd.akamai.net. 10 IN A 104.123.50.88
E toru nga rekoata CNAME. Aue. He TTL tika tetahi, engari he horihori rawa. Ko etahi atu CNAME he TTL tuatahi o te 60 hēkona, engari mo nga rohe akamai.net ko te TTL teitei ko te 20 hēkona, karekau he waahanga.
Me pehea nga rohe e pooti ana i nga taputapu Apple?
$ drill 1-courier.push.apple.com @4.2.2.2 1-courier.push.apple.com. 1253 IN CNAME 1.courier-push-apple.com.akadns.net. 1.courier-push-apple.com.akadns.net. 1 IN CNAME gb-courier-4.push-apple.com.akadns.net. gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.84 gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.85
He rite tonu te raru ki a Firefox me TTL ka mau ki te 1 hēkona i te nuinga o te waa ka whakamahi ana i te kaiwhakatau Taumata3.
Dropbox?
$ drill client.dropbox.com @8.8.8.8 client.dropbox.com. 7 I CNAME client.dropbox-dns.com. client.dropbox-dns.com. 59 IN A 162.125.67.3 $ drill client.dropbox.com @4.2.2.2 client.dropbox.com. 1 I CNAME client.dropbox-dns.com. client.dropbox-dns.com. 1 IN A 162.125.64.3
I te rekoata safebrowsing.googleapis.com Ko te uara TTL he 60 hēkona, penei i nga rohe Facebook. Na, ano, mai i te tirohanga a te kiritaki, ka haurua enei uara.
Me pehea te whakarite i te TTL iti rawa?
Ma te whakamahi i te ingoa, te momo tono, TTL, me te tohu wa i penapena tuatahi, ka tuhia e au he tuhinga hei whakatairite i nga tono 1,5 miriona e haere ana i roto i te kaiwhakatau keteroki hei whakatau tata i te nui o nga tono koretake i tukuna na te mea kua pau te urunga keteroki.
47,4% o nga tono i tukuna i muri i te paunga o te rekoata o naianei. He tino tiketike tenei.
He aha te paanga ki te keteroki mena ka whakatauhia te TTL iti rawa?
Ko te tuaka X nga uara TTL iti rawa. Ko nga rekoata whai TTL puna kei runga ake i tenei uara kaore e pa.
Ko te tuaka Y ko te ōrau o ngā tono mai i te kiritaki he tāurunga keteroki kē, engari kua pau, kei te tuku tono hōu.
Ko te wahanga o nga tono "atu" ka whakahekehia mai i te 47% ki te 36% ma te tautuhi noa i te TTL iti ki te 5 meneti. Ma te whakarite i te TTL iti ki te 15 meneti, ka heke te maha o enei tono ki te 29%. Ko te iti rawa o te TTL o te 1 haora ka whakaitihia ki te 17%. He rereketanga nui!
Me pehea te whakarereke i tetahi mea i te taha o te tūmau, engari me whakarite te TTL iti ki roto i nga keteroki DNS a te kiritaki (nga pouara, nga kaiwhakatau rohe)?
Ko te maha o nga tono e hiahiatia ana ka heke mai i te 47% ki te 34% me te TTL iti rawa o te 5 meneti, ki te 25% me te iti rawa o te 15 meneti, me te 13% me te iti o te 1 haora. Ko te 40 meneti pea te tino pai.
He nui te paanga o tenei huringa iti.
He aha nga hua?
Ko te tikanga, ka taea te nuku i te ratonga ki te kaiwhakarato kapua hou, te tūmau hou, te whatunga hou, me tono nga kaihoko ki te whakamahi i nga rekoata DNS hou. A ko te TTL iti nei ka awhina kia pai te whakawhiti me te kore e kitea. Engari me te whakawhiti ki nga hanganga hou, kaore tetahi e tatari ana kia heke nga kaihoko ki nga rekoata DNS hou i roto i te 1 meneti, 5 meneti, 15 meneti ranei. Ko te tautuhi i te TTL iti ki te 40 meneti hei utu mo te 5 meneti ka kore e aukati i nga kaiwhakamahi ki te uru atu ki te ratonga.
Heoi, ma tenei ka tino whakaiti i te taima me te whakapai ake i te noho muna me te pono ma te karo i nga tono kore.
Ko te tikanga, e kii ana nga RFC me tino whai te TTL. Engari ko te mea pono ko te punaha DNS kua kore e pai.
Mēnā kei te mahi koe me ngā tūmau DNS whai mana, tirohia ō TTL. Kei te tino hiahia koe ki enei uara iti rawa?
Ko te tikanga, he take pai hei whakarite i nga TTL iti mo nga rekoata DNS. Engari ehara mo te 75% o nga hokohoko DNS e noho tata tonu ana.
A, ki te mea ka tino hiahia koe ki te whakamahi i nga TTL iti mo te DNS, me whakarite kia kore e taea e to papaanga te keteroki. Mo nga take ano.
Mena kei a koe he keteroki DNS rohe e rere ana, penei ka taea e koe te whakarite i nga TTL iti rawa, whakamahia tenei mahi. He pai tenei. Kaore he mea kino e tupu. Whakaritea te TTL iti ki te 40 meneti (2400 hēkona) me te 1 haora. He awhe whaitake.
Source: will.com