DNS latency နည်းပါးခြင်းသည် မြန်ဆန်သောအင်တာနက်ကြည့်ရှုခြင်းအတွက် အဓိကသော့ချက်ဖြစ်သည်။ ၎င်းကို လျှော့ချရန်၊ DNS ဆာဗာများနှင့် ဂရုတစိုက်ရွေးချယ်ရန် အရေးကြီးပါသည်။ အမည်မသိ relay များ. သို့သော် ပထမအဆင့်မှာ အသုံးမဝင်သောမေးခွန်းများကို ဖယ်ရှားပစ်ရန်ဖြစ်သည်။

ထို့ကြောင့် DNS ကို မူလက အလွန်အမင်း ကက်ချနိုင်သော ပရိုတိုကောအဖြစ် ဒီဇိုင်းထုတ်ထားသည်။ ဇုန်စီမံခန့်ခွဲသူများသည် တစ်ဦးချင်းစီထည့်သွင်းမှုများအတွက် အသက်ရှင်ရန်အချိန် (TTL) ကို သတ်မှတ်ပေးပြီး ဖြေရှင်းသူများသည် မလိုအပ်သောအသွားအလာများကိုရှောင်ရှားရန် မန်မိုရီတွင်ထည့်သွင်းမှုများကိုသိမ်းဆည်းသည့်အခါ ဤအချက်အလက်ကိုအသုံးပြုသည်။

caching က ထိရောက်ပါသလား။ လွန်ခဲ့တဲ့ နှစ်နှစ်လောက်က ကျွန်တော့်ရဲ့ လေ့လာမှုလေးတွေက မပြည့်စုံဘူးဆိုတာ ပြသခဲ့တယ်။ လက်ရှိ အနေအထားကို ကြည့်ရအောင်။

အချက်အလက်စုဆောင်းရန်အတွက် ကျွန်ုပ်ပြင်ဆင်ထားပါသည်။ ကုဒ်ဝှက်ထားသော DNS ဆာဗာ တုံ့ပြန်မှုအတွက် TTL တန်ဖိုးကို သိမ်းဆည်းရန်။ အဝင်တောင်းဆိုမှုတစ်ခုစီအတွက် ၎င်း၏မှတ်တမ်းများ၏ အနည်းဆုံး TTL အဖြစ် သတ်မှတ်သည်။ ၎င်းသည် စစ်မှန်သောအသွားအလာများ၏ TTL ဖြန့်ဖြူးမှုကို ကောင်းမွန်သောခြုံငုံသုံးသပ်ချက်ပေးကာ တစ်ဦးချင်းတောင်းဆိုမှုများ၏ရေပန်းစားမှုကိုလည်း ထည့်သွင်းစဉ်းစားသည်။ ဆာဗာ၏ ဖာထေးထားသောဗားရှင်းသည် နာရီပေါင်းများစွာ အလုပ်လုပ်သည်။

ထွက်ပေါ်လာသောဒေတာအတွဲတွင် 1 မှတ်တမ်းများ (အမည်၊ qtype၊ TTL၊ အချိန်တံဆိပ်) ပါဝင်သည်။ ဤသည်မှာ အလုံးစုံ TTL ဖြန့်ဖြူးမှုဖြစ်သည် (X-axis သည် TTL စက္ကန့်အတွင်းဖြစ်သည်)။

86 (အများစုမှာ SOA မှတ်တမ်းများအတွက်) မှလွဲ၍ TTLs များသည် အနိမ့်ဆုံးအကွာအဝေးတွင် ရှိနေကြောင်း သိသာပါသည်။ အနီးကပ်ကြည့်ရအောင်-

အိုကေ၊ 1 နာရီထက်ကြီးသော TTL များသည် ကိန်းဂဏန်းအရ သိသာထင်ရှားသည်မဟုတ်ပါ။ ထို့နောက် အပိုင်းအခြား 0−3600 ကို အာရုံစိုက်ကြပါစို့။

TTL အများစုသည် 0 မှ 15 မိနစ်အထိဖြစ်သည်-

အများစုသည် 0 မှ 5 မိနစ်အထိဖြစ်သည်။

သိပ်မကောင်းဘူး။

စုစည်းဖြန့်ဝေမှုသည် ပြဿနာကို ပိုမိုထင်ရှားစေသည်-

DNS တုံ့ပြန်မှုတစ်ဝက်တွင် TTL သည် 1 မိနစ် သို့မဟုတ် ထို့ထက်နည်းပြီး လေးပုံတစ်ပုံတွင် TTL သည် 5 မိနစ် သို့မဟုတ် ထိုထက်နည်းသည်။

ဒါပေမယ့် စောင့်ပါ၊ တကယ်ဆို ပိုဆိုးပါတယ်။ နောက်ဆုံးတွင်၊ ၎င်းသည် တရားဝင်ဆာဗာများမှ TTL ဖြစ်သည်။ သို့သော်လည်း၊ client ဖြေရှင်းသူများ (ဥပမာ- router များ၊ local caches) သည် upstream ဖြေရှင်းသူများထံမှ TTL ကို လက်ခံရရှိပြီး စက္ကန့်တိုင်း လျော့နည်းသွားပါသည်။

ထို့ကြောင့် client သည် တောင်းဆိုချက်အသစ်မပေးပို့မီ ပျမ်းမျှအားဖြင့် မူရင်း TTL ထက်ဝက်အတွက် ဝင်ရောက်မှုတစ်ခုစီကို အမှန်တကယ်အသုံးပြုနိုင်ပါသည်။

ဤအလွန်နည်းသော TTL များသည် ပုံမှန်မဟုတ်သော တောင်းဆိုမှုများနှင့် လူကြိုက်များသော ဝဘ်ဆိုက်များနှင့် API များမဟုတ်သည့် အတွက်သာ သက်ရောက်နိုင်ပါသလား။ တစ်ချက်ကြည့်လိုက်ရအောင်။

X ဝင်ရိုးသည် TTL ဖြစ်ပြီး Y ဝင်ရိုးသည် လူကြိုက်များမှုဖြစ်သည်။

ကံမကောင်းစွာပဲ၊ လူကြိုက်အများဆုံးမေးခွန်းများသည် ကက်ရှ်အတွက် အဆိုးဆုံးလည်းဖြစ်သည်။

ဇူးမ်ချဲ့ကြည့်ရအောင်-

စီရင်ချက်- တကယ်ဆိုးပါတယ်။ အရင်က မကောင်းပေမယ့် ပိုဆိုးလာတယ်။ DNS caching သည် လုံးဝ အသုံးမဝင်တော့ပါ။ လူအနည်းငယ်က ၎င်းတို့၏ ISP ၏ DNS ဖြေရှင်းပေးသူကို (အကြောင်းပြချက်ကောင်းအတွက်) အသုံးပြုလာသည်နှင့်အမျှ latency တိုးလာမှုသည် ပိုမိုသိသာလာသည်။

DNS caching သည် မည်သူမျှ ဝင်ကြည့်ခြင်းမရှိသော အကြောင်းအရာအတွက်သာ အသုံးဝင်ပါသည်။

ဆော့ဖ်ဝဲ ဖြစ်နိုင်ကြောင်းကိုလည်း သတိပြုပါ။ ကွဲပြားခြားနား နိမ့်သော TTL များကို အနက်ဖွင့်ပါ။

အဘယ်ကြောင့်ဤမျှ?

DNS မှတ်တမ်းများကို အဘယ်ကြောင့် ဤမျှနိမ့်သော TTL အဖြစ် သတ်မှတ်သနည်း။

• ဟောင်းနွမ်းနေသော ဝန်ချိန်ခွင်လျှာများကို မူရင်းဆက်တင်များဖြင့် ချန်ထားခဲ့သည်။
• DNS load ချိန်ခွင်လျှာချိန်ညှိမှုသည် TTL ပေါ်တွင်မူတည်သည်ဟု ဒဏ္ဍာရီများရှိပါသည်။ (၎င်းသည် မမှန်ပါ - Netscape Navigator လက်ထက်ကတည်းက၊ client များသည် RRs အစုံမှ ကျပန်း IP လိပ်စာတစ်ခုကို ရွေးချယ်ပြီး ချိတ်ဆက်၍မရပါက နောက်တစ်ခုအား ပွင့်လင်းမြင်သာစွာ စမ်းကြည့်ပါ)
• စီမံခန့်ခွဲသူများသည် အပြောင်းအလဲများကို ချက်ချင်းအသုံးချလိုသောကြောင့် အစီအစဉ်ဆွဲရန် ပိုမိုလွယ်ကူပါသည်။
• DNS server သို့မဟုတ် load balancer ၏ စီမံခန့်ခွဲသူသည် အသုံးပြုသူများ တောင်းဆိုသည့် ဖွဲ့စည်းမှုပုံစံကို ထိရောက်စွာ အသုံးချခြင်းအဖြစ်၊ ဝဘ်ဆိုက်များနှင့် ဝန်ဆောင်မှုများကို အရှိန်မြှင့်ခြင်းမပြုဘဲ ၎င်း၏လုပ်ငန်းတာဝန်ကို မြင်သည်။
• နိမ့်သော TTL များသည် သင့်အား စိတ်ငြိမ်သက်မှုပေးသည်။
• လူများသည် စမ်းသပ်ရန်အတွက် TTL များကို ကနဦးတွင် နိမ့်ကျသည်ဟု သတ်မှတ်ပြီးနောက် ၎င်းတို့ကို ပြောင်းလဲရန် မေ့သွားကြသည်။

သက်ဆိုင်မှုနည်းလာသောကြောင့် ကျွန်ုပ်သည် စာရင်းတွင် "failover" မပါဝင်ပါ။ အခြားအရာအားလုံးပျက်သွားသောအခါ အမှားစာမျက်နှာကိုပြသရန် သုံးစွဲသူများအား အခြားကွန်ရက်သို့ ပြန်ညွှန်းရန် လိုအပ်ပါက၊ 1 မိနစ်ထက်ပိုသော နှောင့်နှေးမှုကို လက်ခံနိုင်ဖွယ်ရှိသည်။

ထို့အပြင်၊ တစ်မိနစ် TTL ဆိုသည်မှာ တရားဝင် DNS ဆာဗာများကို 1 မိနစ်ထက်ပို၍ ပိတ်ဆို့ထားလျှင် အခြားမည်သူမျှ မှီခိုနေသော ဝန်ဆောင်မှုများကို ဝင်ရောက်ကြည့်ရှုနိုင်မည်မဟုတ်ကြောင်း ဆိုလိုသည်။ အကြောင်းရင်းသည် ဖွဲ့စည်းမှုဆိုင်ရာ အမှားအယွင်း သို့မဟုတ် ဟက်ခ်ဖြစ်လျှင် ထပ်လောင်းခြင်းမှာ အထောက်အကူမဖြစ်ပါ။ အခြားတစ်ဖက်တွင်၊ ကျိုးကြောင်းဆီလျော်သော TTL များဖြင့်၊ သုံးစွဲသူအများအပြားသည် ယခင်ဖွဲ့စည်းပုံကို ဆက်လက်အသုံးပြုမည်ဖြစ်ပြီး မည်သည့်အရာကိုမျှ သတိမထားမိပါ။

CDN ဝန်ဆောင်မှုများ နှင့် load balancers များသည် TTL နည်းပါးခြင်းအတွက် အဓိကအားဖြင့် အပြစ်တင်နေကြသည်၊ အထူးသဖြင့် ၎င်းတို့သည် CNAMEများကို နိမ့်သော TTL များနှင့် မှတ်တမ်းများကို အညီအမျှနိမ့် (သို့သော်လည်း သီးခြား) TTL များနှင့် ပေါင်းစပ်သောအခါ-

$ drill raw.githubusercontent.com
raw.githubusercontent.com.	9	IN	CNAME	github.map.fastly.net.
github.map.fastly.net.	20	IN	A	151.101.128.133
github.map.fastly.net.	20	IN	A	151.101.192.133
github.map.fastly.net.	20	IN	A	151.101.0.133
github.map.fastly.net.	20	IN	A	151.101.64.133

CNAME သို့မဟုတ် A မှတ်တမ်းများ သက်တမ်းကုန်သည့်အခါတိုင်း၊ တောင်းဆိုချက်အသစ်တစ်ခု ပေးပို့ရမည်ဖြစ်သည်။ နှစ်ခုစလုံးတွင် 30 စက္ကန့် TTL ရှိသည်၊ သို့သော် ၎င်းသည် တူညီမည်မဟုတ်ပါ။ အမှန်တကယ် ပျမ်းမျှ TTL သည် 15 စက္ကန့်ဖြစ်သည်။

စောင့်ပါ! ပိုတောင်ဆိုးသေးတယ်။ အချို့သော ဖြေရှင်းသူများသည် ဆက်စပ်နေသော TTL နိမ့်နှစ်ခုဖြင့် ဤအခြေအနေတွင် အလွန်ဆိုးရွားစွာ ပြုမူကြသည်-

$drill raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com။ 1 CNAME တွင် github.map.fastly.net။ github.map.fastly.net ။ 1 IN A 151.101.16.133

Level3 ဖြေရှင်းပေးသူသည် BIND ပေါ်တွင် အလုပ်လုပ်နိုင်ဖွယ်ရှိသည်။ အကယ်၍ သင်သည် ဤတောင်းဆိုချက်ကို ဆက်လက်ပေးပို့ပါက၊ 1 ၏ TTL ကို အမြဲတမ်း ပြန်ပေးပါမည်။ အဓိကအားဖြင့်၊ raw.githubusercontent.com ကက်ရှ်ဘယ်တော့မှ မပါဘူး။

ဤသည်မှာ အလွန်ရေပန်းစားသော ဒိုမိန်းတစ်ခုရှိ ဤကဲ့သို့သော အခြေအနေမျိုး၏ အခြားဥပမာတစ်ခုဖြစ်သည်။

$ drill detectportal.firefox.com @1.1.1.1
detectportal.firefox.com.	25	IN	CNAME	detectportal.prod.mozaws.net.
detectportal.prod.mozaws.net.	26	IN	CNAME	detectportal.firefox.com-v2.edgesuite.net.
detectportal.firefox.com-v2.edgesuite.net.	10668	IN	CNAME	a1089.dscd.akamai.net.
a1089.dscd.akamai.net.	10	IN	A	104.123.50.106
a1089.dscd.akamai.net.	10	IN	A	104.123.50.88

အနည်းဆုံး CNAME မှတ်တမ်းသုံးခု။ အေး။ တစ်ခုတွင် ကောင်းမွန်သော TTL ရှိသည်၊ သို့သော် ၎င်းသည် လုံးဝ အသုံးမဝင်ပါ။ အခြား CNAME များတွင် ကနဦး TTL စက္ကန့် 60 ရှိသည်၊ သို့သော် ဒိုမိန်းများအတွက် akamai.net အမြင့်ဆုံး TTL သည် စက္ကန့် 20 ဖြစ်ပြီး ၎င်းတို့ထဲမှ တစ်ခုမျှ အဆင့်တွင်မရှိပါ။

Apple စက်ပစ္စည်းများကို အဆက်မပြတ် စစ်တမ်းကောက်ယူသည့် ဒိုမိန်းများကော။

$ drill 1-courier.push.apple.com @4.2.2.2
1-courier.push.apple.com.	1253	IN	CNAME	1.courier-push-apple.com.akadns.net.
1.courier-push-apple.com.akadns.net.	1	IN	CNAME	gb-courier-4.push-apple.com.akadns.net.
gb-courier-4.push-apple.com.akadns.net.	1	IN	A	17.57.146.84
gb-courier-4.push-apple.com.akadns.net.	1	IN	A	17.57.146.85

Firefox နှင့် TTL ကဲ့သို့ ပြဿနာသည် Level1 ဖြေရှင်းသူကို အသုံးပြုသည့်အခါ အများစုတွင် 3 စက္ကန့်တွင် ကပ်နေလိမ့်မည်။

Dropbox လား?

$drill client.dropbox.com @8.8.8.8 client.dropbox.com ။ 7 CNAME တွင် client.dropbox-dns.com။ client.dropbox-dns.com 59 IN A 162.125.67.3 $drill client.dropbox.com @4.2.2.2 client.dropbox.com ။ 1 CNAME client.dropbox-dns.com တွင်။ client.dropbox-dns.com 1 IN A 162.125.64.3

ရိုက်ကူးရေးမှာ safebrowsing.googleapis.com TTL တန်ဖိုးသည် Facebook ဒိုမိန်းများကဲ့သို့ စက္ကန့် 60 ဖြစ်သည်။ ထို့အပြင်၊ client ၏အမြင်မှ၊ ဤတန်ဖိုးများကို ထက်ဝက်လျှော့ချသည်။

အနည်းဆုံး TTL ကို ဘယ်လို သတ်မှတ်မလဲ။

အမည်၊ တောင်းဆိုမှုအမျိုးအစား၊ TTL၊ နှင့် မူလသိမ်းဆည်းထားသည့် အချိန်တံဆိပ်ကို အသုံးပြု၍ သက်တမ်းကုန်ဆုံးသွားသော ကက်ရှ်ဝင်ရောက်မှုကြောင့် ပေးပို့လာသော မလိုအပ်သည့် တောင်းဆိုမှုပမာဏကို ခန့်မှန်းရန် ကက်ရှ်ဖြေရှင်းရေးစနစ်မှတစ်ဆင့် တောင်းဆိုချက်ပေါင်း 1,5 သန်းကို ပုံတူကူးရန် ဇာတ်ညွှန်းရေးခဲ့သည်။

ရှိပြီးသားမှတ်တမ်းတစ်ခု သက်တမ်းကုန်ဆုံးပြီးနောက် တောင်းဆိုမှု၏ 47,4% ကို ပြုလုပ်ခဲ့သည်။ ဒါက ယုတ္တိမတန်ဘူး။

အနိမ့်ဆုံး TTL ကို သတ်မှတ်ပါက ကက်ချခြင်းအပေါ် မည်သို့အကျိုးသက်ရောက်မှုရှိမည်နည်း။

X ဝင်ရိုးသည် အနိမ့်ဆုံး TTL တန်ဖိုးများဖြစ်သည်။ ဤတန်ဖိုးအထက်တွင် ရင်းမြစ် TTL များပါသော မှတ်တမ်းများကို ထိခိုက်မည်မဟုတ်ပါ။

Y ဝင်ရိုးသည် ကက်ရှ်ထည့်သွင်းထားပြီးဖြစ်သည့် သုံးစွဲသူတစ်ဦးထံမှ တောင်းဆိုချက်ရာခိုင်နှုန်းဖြစ်သော်လည်း ၎င်းသည် သက်တမ်းကုန်သွားကာ တောင်းဆိုချက်အသစ်တစ်ခု ပြုလုပ်နေသည်။

အနိမ့်ဆုံး TTL ကို 47 မိနစ်အထိ သတ်မှတ်ရုံဖြင့် "အပို" တောင်းဆိုမှုများ၏ဝေစုကို 36% မှ 5% သို့ လျှော့ချထားသည်။ အနိမ့်ဆုံး TTL ကို 15 မိနစ်အထိ သတ်မှတ်ခြင်းဖြင့်၊ ဤတောင်းဆိုမှုအရေအတွက်သည် 29% သို့ ကျဆင်းသွားပါသည်။ အနည်းဆုံး 1 နာရီ၏ TTL သည် ၎င်းတို့အား 17% သို့ လျှော့ချပေးသည်။ သိသိသာသာ ကွာခြားချက်။

ဆာဗာဘက်တွင် မည်သည့်အရာကိုမျှ မပြောင်းလဲဘဲ၊ client DNS ကက်ရှ်များ (routers၊ local solutionrs) တွင် အနည်းဆုံး TTL ကို သတ်မှတ်ခြင်းအစား၊

အနည်းဆုံး TTL 47 မိနစ်ဖြင့် 34% မှ 5%၊ အနည်းဆုံး 25 မိနစ်မှ 15% နှင့် အနည်းဆုံး 13 နာရီမှ 1% သို့ ကျဆင်းသွားသည်။ မိနစ် 40 သည် အကောင်းဆုံးဖြစ်နိုင်သည်။

ဤသေးငယ်သောပြောင်းလဲမှု၏ သက်ရောက်မှုသည် ကြီးမားသည်။

အကျိုးဆက်တွေက ဘာတွေလဲ။

ဟုတ်ပါတယ်၊ ဝန်ဆောင်မှုကို cloud ဝန်ဆောင်မှုပေးသူအသစ်၊ ဆာဗာအသစ်၊ ကွန်ရက်အသစ်သို့ ဖောက်သည်များက နောက်ဆုံး DNS မှတ်တမ်းများကို အသုံးပြုရန် လိုအပ်ပါသည်။ သေးငယ်သော TTL သည် ထိုကဲ့သို့သော အကူးအပြောင်းကို ချောမွေ့စွာနှင့် မမြင်နိုင်လောက်အောင် ကူညီပေးပါသည်။ သို့သော် အခြေခံအဆောက်အအုံအသစ်သို့ ကူးပြောင်းမှုနှင့်အတူ၊ သုံးစွဲသူများသည် 1 မိနစ်၊ 5 မိနစ် သို့မဟုတ် 15 မိနစ်အတွင်း DNS မှတ်တမ်းအသစ်များသို့ ပြောင်းရွှေ့ရန် မည်သူမျှ မျှော်လင့်မည်မဟုတ်ပါ။ အနိမ့်ဆုံး TTL ကို 40 မိနစ်အစား မိနစ် 5 သို့ သတ်မှတ်ခြင်းသည် အသုံးပြုသူများ ဝန်ဆောင်မှုကို ဝင်ရောက်ခြင်းမှ တားဆီးမည်မဟုတ်ပါ။

သို့သော်၊ ၎င်းသည် ကြာမြင့်ချိန်ကို သိသိသာသာ လျှော့ချပြီး မလိုအပ်သော တောင်းဆိုမှုများကို ရှောင်ရှားခြင်းဖြင့် ကိုယ်ရေးကိုယ်တာနှင့် ယုံကြည်စိတ်ချရမှုကို တိုးတက်စေမည်ဖြစ်သည်။

ဟုတ်ပါတယ်၊ RFCs တွေက TTL ကို တင်းတင်းကျပ်ကျပ် လိုက်နာရမယ်လို့ ပြောကြပါတယ်။ ဒါပေမယ့် တကယ့်လက်တွေ့မှာ DNS စနစ်ဟာ ထိရောက်မှု မရှိသလောက်ပါပဲ။

အကယ်၍ သင်သည် တရားဝင် DNS ဆာဗာများနှင့် အလုပ်လုပ်နေပါက၊ ကျေးဇူးပြု၍ သင်၏ TTLs ကို စစ်ဆေးပါ။ ဒီလို ရယ်စရာကောင်းတဲ့ နိမ့်ကျတဲ့ တန်ဖိုးတွေကို သင် အမှန်တကယ် လိုအပ်ပါသလား။

DNS မှတ်တမ်းများအတွက် TTL ငယ်များကို သတ်မှတ်ရန် အကြောင်းပြချက်ကောင်းများရှိပါသည်။ သို့သော် လုံးဝ မပြောင်းလဲသေးသော DNS အသွားအလာ 75% အတွက် မဟုတ်ပါ။

အကြောင်းရင်းတစ်ခုခုကြောင့် DNS အတွက် TTL များကို အမှန်တကယ်အသုံးပြုရန် လိုအပ်ပါက၊ တစ်ချိန်တည်းတွင် သင့် site တွင် caching enabled မရှိကြောင်း သေချာပါစေ။ တူညီသောအကြောင်းပြချက်များအတွက်။

အကယ်၍ သင့်တွင်၊ ထိုကဲ့သို့သော ဒေသန္တရ DNS ကက်ရှ်တစ်ခု လုပ်ဆောင်နေပါက၊ dnscrypt-proxyအနည်းဆုံး TTLs သတ်မှတ်ရန် ခွင့်ပြုထားသည့် ဤလုပ်ဆောင်ချက်ကို အသုံးပြုပါ။ ဒါကအဆင်ပြေပါတယ်။ မကောင်းတာ ဘာမှဖြစ်မလာဘူး။ အနည်းဆုံး TTL ကို ခန့်မှန်းခြေ မိနစ် 40 (2400 စက္ကန့်) နှင့် 1 နာရီ သတ်မှတ်ပါ။ အတော်လေး ကျိုးကြောင်းဆီလျော်တဲ့ အပိုင်းပါ။

source: www.habr.com