Ole laititi ole DNS ole ki ole su'esu'ega i luga ole laiga. Ina ia faʻaitiitia, e taua le filifilia ma le faaeteete DNS servers ma . Ae o le laasaga muamua o le aveesea o fesili le aoga.
O le mafuaʻaga lea na faʻavae ai le DNS e avea o se faʻasalalauga maualuga. E fa'atulaga e le pulega sone se taimi e ola ai (TTL) mo fa'amaumauga ta'ito'atasi, ma fa'aaoga e tagata fa'ai'uga nei fa'amatalaga pe a teu fa'amaumauga i le manatua e aloese ai mai fe'avea'i le mana'omia.
E aoga le fa'asaoina? I ni nai tausaga ua mavae, o la'u su'esu'ega itiiti na faaalia ai e le'i atoatoa. Sei o tatou tilotilo i le tulaga ua i ai nei.
Ina ia aoina faʻamatalaga na ou faʻapipiʻiina e teu le tau TTL mo le tali. O lo'o fa'amatalaina o le TTL la'ititi o ana fa'amaumauga mo talosaga ta'itasi e o'o mai. O lenei mea e maua ai se vaaiga lautele lelei o le tufatufaina atu o TTL o fefaʻatauaiga moni, ma faʻapea foʻi ona amanaʻia le lauiloa o talosaga a le tagata lava ia. O le patched version of the server sa galue mo ni nai itula.
O faʻamaumauga faʻamaumauga e maua mai i le 1 faʻamaumauga (igoa, qtype, TTL, timestamp). O le aotelega o le tufatufaina o TTL (X axis o le TTL i sekone):
E ese mai i se paʻu laʻititi i le 86 (tele mo faamaumauga a le SOA), e matua manino lava o TTL o loʻo i lalo ifo. Se'i o tatou va'ai toto'a:
Lelei, TTL sili atu nai lo le 1 itula e le taua fa'amauina. Ona tatou taulai atu lea i le laina 0−3600:
Ole tele o TTL e mai le 0 ile 15 minute:
Ole tele ole 0 ile 5 minute:
E le lelei tele.
Fa'asoa fa'aopoopo e fa'aalia atili ai le fa'afitauli:
O le afa o tali DNS e iai le TTL o le 1 minute pe itiiti, ma le tolu-kuata e iai le TTL o le 5 minute pe itiiti.
Ae faatali, e sili atu le leaga. A uma mea uma, o le TTL lea mai 'auʻaunaga faʻatagaina. Peita'i, e maua e tagata fa'aola (e.g. routers, local caches) se TTL mai i luga, ma fa'aitiitia i sekone ta'itasi.
O lea e mafai e le kalani ona fa'aoga moni ta'itasi ta'itasi mo, i le averesi, afa o le TTL muamua a'o le'i tu'uina atu se talosaga fou.
Masalo o nei TTL maualalo tele e faʻaoga i talosaga e le masani ai ae le o upega tafaʻilagi lauiloa ma API? Se'i tatou va'ai:
Ole X axis ole TTL, ole Y ole axis ole fesili lauiloa.
O le mea e leaga ai, o fesili sili ona lauiloa e sili ona leaga i le teuina.
Se'i o tatou fa'aloloto:
Fa'ai'uga: e matua leaga lava. Ua leva ona leaga, ae ua atili ai ona leaga. DNS caching ua toetoe a leai se aoga. A'o to'aitiiti tagata latou te fa'aogaina le DNS resolver a le ISP (mo ni mafua'aga lelei), o le fa'atuputeleina o le fa'agata e fa'asolo atu ona iloagofie.
DNS caching ua aoga mo na'o mea e leai se tasi e asia.
Faamolemole ia matau foi o le polokalama e mafai fa'amatala TTL maualalo.
Aisea ua faapena ai
Aisea ua seti ai faamaumauga DNS i se TTL maualalo?
- Na tu'u le paleni o uta tuai ma fa'aoga fa'aletonu.
- O loʻo i ai tala faʻasolopito e faʻalagolago le paleni o le DNS ile TTL (e le moni lenei mea - talu mai aso o Netscape Navigator, ua filifilia e tagata faʻatau se tuatusi IP faʻafuaseʻi mai se seti o RRs ma faʻataʻitaʻi manino se isi pe a le mafai ona latou faʻafesoʻotaʻi)
- E mana'o pule e fa'aoga vave suiga, ina ia faigofie ai ona fuafua.
- O le pule o le DNS server poʻo le load balancer e vaʻaia lana galuega o le faʻatinoina lelei o le faʻatulagaga e manaʻomia e tagata faʻaoga, ae le o le faʻavaveina o nofoaga ma auaunaga.
- TTL maualalo e te maua ai le filemu o le mafaufau.
- E muamua tu'u e tagata TTL maualalo mo su'ega ona galo lea e sui.
Ou te le'i fa'aofiina le "failover" i le lisi ona ua fa'aitiitia ma fa'aitiitia le taua. Afai e te manaʻomia le toe faʻafeiloaʻi o tagata faʻaoga i se isi fesoʻotaʻiga naʻo le faʻaalia o se itulau sese pe a matua malepe mea uma, o le tuai o le sili atu i le 1 minute e ono talia.
E le gata i lea, o le TTL e tasi le minute o lona uiga afai e poloka server DNS pule mo le sili atu i le 1 minute, e leai se isi e mafai ona maua auaunaga faʻalagolago. Ma o le a le fesoasoani le toe faʻaaogaina pe afai o le mafuaʻaga o se faʻasologa sese poʻo se hack. I le isi itu, faʻatasi ai ma TTL talafeagai, o le tele o tagata faʻatau o le a faʻaauau pea ona faʻaogaina le faʻatulagaga muamua ma e le matauina lava se mea.
O auaunaga a le CDN ma le paleni o uta e tele lava ina tu'ua'ia mo TTL maualalo, ae maise lava pe a tu'ufa'atasia CNAME ma TTL maualalo ma fa'amaumauga ma TTL tutusa maualalo (ae tuto'atasi):
$ drill raw.githubusercontent.com raw.githubusercontent.com. 9 IN CNAME github.map.fastly.net. github.map.fastly.net. 20 IN A 151.101.128.133 github.map.fastly.net. 20 IN A 151.101.192.133 github.map.fastly.net. 20 IN A 151.101.0.133 github.map.fastly.net. 20 IN A 151.101.64.133
So'o se taimi e muta ai le CNAME po'o so'o se fa'amaumauga A, e tatau ona lafo mai se talosaga fou. E iai uma le TTL 30 sekone, ae e le tutusa. Ole averesi tonu ole TTL ole 15 sekone.
Ae faatali! E sili atu le leaga. O nisi tagata foia e amio leaga tele i lenei tulaga ma lua TTL maualalo e fesootai:
$ drill raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com. 1 I CNAME github.map.fastly.net. github.map.fastly.net. 1 I LE A 151.101.16.133
Atonu o lo'o fa'aogaina le fa'ai'uga Level3 ile BIND. Afai e te fa'aauau pea ona tu'uina atu lenei talosaga, o le a toe fa'afo'i i taimi uma le TTL o le 1. raw.githubusercontent.com e le'i natia lava.
O le isi lea fa'ata'ita'iga o se tulaga fa'apea ma se vaega ta'uta'ua:
$ drill detectportal.firefox.com @1.1.1.1 detectportal.firefox.com. 25 IN CNAME detectportal.prod.mozaws.net. detectportal.prod.mozaws.net. 26 IN CNAME detectportal.firefox.com-v2.edgesuite.net. detectportal.firefox.com-v2.edgesuite.net. 10668 IN CNAME a1089.dscd.akamai.net. a1089.dscd.akamai.net. 10 IN A 104.123.50.106 a1089.dscd.akamai.net. 10 IN A 104.123.50.88
Le itiiti ifo ma le tolu fa'amaumauga CNAME. Ai. O le tasi e iai se TTL lelei, ae e matua leai lava se aoga. O isi CNAME e iai le TTL muamua o le 60 sekone, ae mo vaega akamai.net o le maualuga o le TTL e 20 sekone ma e leai se tasi oi latou o loʻo i le vaega.
Ae fa'afefea vaega o lo'o su'esu'eina pea masini Apple?
$ drill 1-courier.push.apple.com @4.2.2.2 1-courier.push.apple.com. 1253 IN CNAME 1.courier-push-apple.com.akadns.net. 1.courier-push-apple.com.akadns.net. 1 IN CNAME gb-courier-4.push-apple.com.akadns.net. gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.84 gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.85
Fa'afitauli tutusa e pei o le Firefox ma le TTL o le a pipii i le 1 sekone i le tele o taimi pe a fa'aaoga le Level3 solver.
Dropbox?
$ drill client.dropbox.com @8.8.8.8 client.dropbox.com. 7 I CNAME client.dropbox-dns.com. client.dropbox-dns.com. 59 I LE 162.125.67.3 $ drill client.dropbox.com @4.2.2.2 client.dropbox.com. 1 I LE CNAME client.dropbox-dns.com. client.dropbox-dns.com. 1 I LE A 162.125.64.3
I le pueina safebrowsing.googleapis.com TTL tau o le 60 sekone, pei o Facebook domains. Ma, toe, mai le vaaiga a le kalani, o nei tau e afa.
E fa'afefea ona fa'atulaga se TTL la'ititi?
I le faʻaaogaina o le igoa, ituaiga talosaga, TTL, ma le taimi muamua na teuina, na ou tusia ai se tusitusiga e faʻataʻitaʻi ai le 1,5 miliona talosaga e ui atu i se faʻamalo o le faʻaogaina e faʻatatau le tele o talosaga e le manaʻomia na lafoina ona o se faʻaogaina o le cache ua maeʻa.
47,4% o talosaga na faia ina ua mae'a le fa'amaumauga o iai. E matua le talafeagai lea tulaga.
O le a le a'afiaga o le fa'asaoina pe a fa'atulaga le TTL la'ititi?
Ole X axis ole la'ititi TTL tau. O fa'amaumauga e iai TTL fa'apogai i luga a'e o lenei tau e le afaina.
O le Y axis o le pasene o talosaga mai se tagata o tausia ua uma ona i ai se mea e teu ai, ae ua maeʻa ma o loʻo faia se talosaga fou.
O le vaega o talosaga "faaopoopo" e faʻaititia mai le 47% i le 36% e ala i le faʻatulagaina o le TTL laʻititi i le 5 minute. I le setiina o le TTL laʻititi i le 15 minute, o le numera o nei talosaga e pa'ū i le 29%. Ole la'ititi ole TTL ole 1 itula e fa'aitiitia ai ile 17%. Se eseesega tele!
E fa'afefea le le suia o so'o se mea i luga o le 'au'aunaga, ae fa'atulaga le la'ititi TTL i totonu o le client DNS caches (router, local resolvers)?
Ole numera ole talosaga e pa'u ile 47% ile 34% ile la'ititi TTL ole 5 minute, ile 25% ile la'ititi ole 15 minute, ma ile 13% ile la'ititi ole 1 itula. Masalo o le 40 minute e sili ona lelei.
O le a'afiaga o lenei suiga itiiti e matua tele lava.
O a ni taunuuga?
O le mea moni, e mafai ona faʻafeiloaʻi le 'auʻaunaga i se tuʻufaʻatasiga fou o le ao, server fou, fesoʻotaʻiga fou, e manaʻomia ai tagata faʻatau e faʻaoga faʻamaumauga lata mai DNS. Ma o se TTL laʻititi laʻititi e fesoasoani e faia sea suiga lelei ma le le iloa. Ae fa'atasi ai ma le suiga i atina'e fou, e leai se tasi e fa'amoemoeina tagata fa'atau e malaga atu i fa'amaumauga DNS fou i totonu ole 1 minute, 5 minute, po'o le 15 minute. O le setiina o le TTL laʻititi i le 40 minute nai lo le 5 minute o le a le taofia ai tagata faʻaoga mai le mauaina o le auaunaga.
Ae ui i lea, o lenei mea o le a matua faʻaitiitia ai le taofiofia ma faʻaleleia le le faalauaiteleina ma le faʻamaoni e ala i le aloese mai talosaga le manaʻomia.
Ioe, fai mai le RFC e tatau ona matua mulimulitaʻia le TTL. Ae o le mea moni o le DNS system ua matua le aoga.
Afai o lo'o e galue fa'atasi ma fa'aumau DNS, fa'amolemole siaki au TTL. E te mana'omia moni ea ni tulaga fa'atauva'a maualalo?
Ioe, e iai mafuaaga lelei e seti ai TTL laiti mo faʻamaumauga DNS. Ae le mo le 75% o fefaʻatauaiga DNS e tumau pea e le suia.
Ma afai mo nisi mafuaʻaga e te manaʻomia ai le faʻaogaina o TTL maualalo mo DNS, i le taimi lava e tasi ia mautinoa o lau 'upega tafaʻilagi e le mafai ona faʻaogaina. Mo mafuaaga lava e tasi.
Afai e iai sau fa'aoga DNS fa'apitonu'u o lo'o tamo'e, pei ole lea e mafai ai ona e seti TTL laʻititi, faʻaaoga lenei galuega. E lelei lea. E leai se mea leaga e tupu. Seti le TTL laʻititi ile 40 minute (2400 sekone) ma le 1 itula. Ose tulaga talafeagai.
puna: www.habr.com