Daahitaanka DNS ee hooseeya ayaa fure u ah daalacashada intarneedka. Si loo yareeyo, waxaa muhiim ah in si taxadar leh loo doorto server-yada DNS iyo . Laakiin tallaabada ugu horreysa waa in laga takhaluso weydiimaha aan faa'iido doonka ahayn.
Tani waa sababta DNS markii hore loogu talagalay inay noqoto borotokool aad loo kaydin karo. Maamulayaasha aaggu waxay dejiyaan wakhti ay ku noolaadaan (TTL) gelitaanka shakhsi ahaaneed, iyo xaliyayaashu waxay isticmaalaan macluumaadkan marka ay kaydinayaan gelinta xusuusta si ay uga fogaadaan taraafikada aan loo baahnayn.
kaydintu waxtar ma leedahay? Dhawr sano ka hor, cilmi-baadhistaydii yarayd waxay muujisay inaanay qummanayn. Bal aynu eegno halka ay wax marayaan.
Si aan u ururiyo macluumaadka waan dhajiyay si loo badbaadiyo qiimaha TTL ee jawaabta. Waxaa lagu qeexay sida TTL ugu yar ee diiwaankeeda codsi kasta oo soo gala. Tani waxay siinaysaa dulmar wanaagsan oo ku saabsan qaybinta TTL ee taraafikada dhabta ah, waxayna sidoo kale tixgelinaysaa caannimada codsiyada shakhsi ahaaneed. Nooca la dhejiyay ee seerfarku waxa uu shaqeeyay dhawr saacadood.
Natiijooyinka xogta ayaa ka kooban 1 diiwaan (magaca, qtype, TTL, timestamp). Waa kan guud ahaan qaybinta TTL ( dhidibka X waa TTL ilbiriqsiyo gudahood):
Marka laga reebo buro yar oo ah 86 (badanaa diiwaannada SOA), way caddahay in TTL-yadu ay ku jiraan heerka hoose. Aan si hoose u eegno:
Hagaag, TTL-yada ka weyn 1 saac maaha kuwo muhiimad gaar ah leh. Markaa aynu diiradda saarno inta u dhaxaysa 0-3600:
Inta badan TTL-yadu waa 0 ilaa 15 daqiiqo:
Inta badan waa 0 ilaa 5 daqiiqo:
Aad uma fiicna.
Qaybinta isugeynta ayaa ka dhigaysa dhibaatada xitaa mid cad:
Nus ka mid ah jawaabaha DNS waxay leeyihiin TTL 1 daqiiqo ama ka yar, iyo saddex-meeloodu waxay leeyihiin TTL 5 daqiiqo ama ka yar.
Laakiin sug, runtii way ka sii daran tahay. Ka dib oo dhan, tani waa TTL oo ka socota server-yada awoodda leh. Si kastaba ha ahaatee, xaliyayaasha macmiilka (tusaale, router, cache local) waxay ka helaan TTL xaliyayaal kor u kaca, wayna yaraataa ilbiriqsi kasta.
Markaa macmiilku wuxuu si dhab ah u isticmaali karaa gelitaan kasta, celcelis ahaan, kala badh TTL-gii asalka ahaa ka hor inta aanu soo dirin codsi cusub.
Ma laga yaabaa in TTL-yadan aadka u hooseeya ay khuseeyaan oo keliya codsiyada aan caadiga ahayn oo aan ahayn mareegaha caanka ah iyo API-yada? Aan eegno:
dhidibka X waa TTL, dhidibka Y waa su'aal caan ah.
Nasiib darro, weydiimaha ugu caansan sidoo kale waa kuwa ugu xun in la kaydiyo.
Aan soo koobno:
Xukun: runtii aad bay u xun tahay. Horay ayay u xumayd, laakiin way ka sii xumaatay. Kaydinta DNS waxay noqotay wax aan faa'iido lahayn. Maaddaama dad yar ay isticmaalaan ISP's DNS xallinta (sababo wanaagsan aawadood), kororka daahitaanka ayaa noqda mid la dareemo.
Kaydinta DNS waxay faa'iido u noqotay kaliya macluumaadka aan cidina booqan.
Fadlan sidoo kale ogow in software-ku uu dhici karo fasiro TTLs hoose.
Waa maxay sababta sidaas?
Waa maxay sababta diiwaannada DNS loogu dhigay TTL hoose?
- Isku-dheelitiriyeyaasha culeyska dhaxalka ah ayaa looga tagay habayn aan caadi ahayn.
- Waxaa jira khuraafaad ah in isku dheelitirnaanta culeyska DNS ay ku xiran tahay TTL (tani run maaha - tan iyo maalmihii Netscape Navigator, macaamiishu waxay doorteen ciwaanka IP-ga ee aan tooska ahayn ee RR-yada waxayna si hufan isku dayeen mid kale haddii aysan isku xiri karin)
- Maamulayaashu waxay rabaan inay isla markiiba codsadaan isbeddelada, markaa way fududahay in la qorsheeyo.
- Maamulaha server-ka DNS ama dheelitiriyaha culeyska ayaa u arka shaqadiisa mid si hufan u daad-gureyneysa qaabeynta ay isticmaalayaashu codsadaan, oo aan dedejinayn goobaha iyo adeegyada.
- TTL-yada hoose waxay ku siinayaan xasilloonida maskaxda.
- Dadku waxay markii hore dejiyeen TTL-yo hoose si ay u tijaabiyaan ka dibna waxay illoobaan inay beddelaan.
Kuma darin "failover" liiska sababtoo ah way sii yaraanaysaa. Haddii aad u baahan tahay inaad isticmaalayaasha u jihayso shabakad kale kaliya si aad u muujiso bogga khaladka marka wax walba oo kale ay gabi ahaanba jabaan, dib u dhac wax ka badan 1 daqiiqo ayaa laga yaabaa in la aqbalo.
Intaa waxaa dheer, TTL hal-daqiiqo ah waxay ka dhigan tahay haddii adeegayaasha DNS ee awoodda leh la xannibo in ka badan 1 daqiiqo, qof kale ma awoodi doono inuu galo adeegyada ku tiirsan. Dib-u-celinta ma caawin doonto haddii sababtu tahay khalad qaabeynta ama jabsiga. Dhanka kale, oo leh TTLs macquul ah, macaamiil badan ayaa sii wadi doona isticmaalka qaabeynta hore waligoodna waxba ma ogaan karaan.
Adeegyada CDN iyo xisaabiyeyaasha culeyska ayaa inta badan lagu eedeeyaa TTL-yada hooseeya, gaar ahaan marka ay isku daraan CNAME-yada TTL-yada hooseeya iyo diiwaannada si siman u hooseeya (laakiin madaxbannaan) TTLs:
$ drill raw.githubusercontent.com raw.githubusercontent.com. 9 IN CNAME github.map.fastly.net. github.map.fastly.net. 20 IN A 151.101.128.133 github.map.fastly.net. 20 IN A 151.101.192.133 github.map.fastly.net. 20 IN A 151.101.0.133 github.map.fastly.net. 20 IN A 151.101.64.133
Mar kasta oo CNAME ama mid ka mid ah diiwaanada A uu dhaco, codsi cusub waa in la soo diraa. Labaduba waxay leeyihiin 30 ilbiriqsi TTL, laakiin isku mid maaha. Celceliska dhabta ah ee TTL wuxuu noqon doonaa 15 ilbiriqsi.
Laakin sug! Waxaaba kasii daran. Xallinayasha qaar ayaa si xun ugu dhaqma xaaladan iyadoo leh laba TTL hoose oo xidhiidhsan:
$ drill raw.githubusercontent.com @4.2.2.2 raw.githubusercontent.com. 1 IN CNAME github.map.fastly.net. github.map.si degdeg ah.net. 1 IN A 151.101.16.133
Xallinta Heerka 3 waxay u badan tahay inuu ku shaqeeyo BIND. Haddii aad sii wado diritaanka codsigan, TTL ee 1 ayaa had iyo jeer lagu soo celin doonaa. raw.githubusercontent.com weligeed lama kaydin.
Waa kuwan tusaale kale oo xaaladdan oo kale ah oo leh goob caan ah:
$ drill detectportal.firefox.com @1.1.1.1 detectportal.firefox.com. 25 IN CNAME detectportal.prod.mozaws.net. detectportal.prod.mozaws.net. 26 IN CNAME detectportal.firefox.com-v2.edgesuite.net. detectportal.firefox.com-v2.edgesuite.net. 10668 IN CNAME a1089.dscd.akamai.net. a1089.dscd.akamai.net. 10 IN A 104.123.50.106 a1089.dscd.akamai.net. 10 IN A 104.123.50.88
Ugu yaraan saddex diiwaan CNAME Ay. Mid ayaa leh TTL hufan, laakiin gabi ahaanba faa'iido ma leh. CNAME-yada kale waxay leeyihiin TTL bilow ah oo ah 60 sekan, laakiin loogu talagalay domains akamai.net TTL ugu badnaan waa 20 ilbiriqsi midkoodna kuma jiro marxaladda.
Ka warran xayndaabyada sida joogtada ah u codeeya aaladaha Apple?
$ drill 1-courier.push.apple.com @4.2.2.2 1-courier.push.apple.com. 1253 IN CNAME 1.courier-push-apple.com.akadns.net. 1.courier-push-apple.com.akadns.net. 1 IN CNAME gb-courier-4.push-apple.com.akadns.net. gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.84 gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.85
Dhibaato la mid ah Firefox iyo TTL waxay ku xayirmi doontaa 1 ilbiriqsi inta badan marka la isticmaalayo xaliyaha heerka 3.
Dropbox?
$ drill client.dropbox.com @8.8.8.8 client.dropbox.com. 7 IN CNAME macmiilka.dropbox-dns.com. macmiilka.dropbox-dns.com. 59 gudaha A 162.125.67.3 $ doollar macmiilka.dropbox.com @4.2.2.2 client.dropbox.com. 1 IN CNAME macmiilka.dropbox-dns.com. macmiilka.dropbox-dns.com. 1 IN A 162.125.64.3
Marka la duubayo safebrowsing.googleapis.com Qiimaha TTL waa 60 ilbiriqsi, sida bogga Facebook. Iyo, mar labaad, marka laga eego aragtida macmiilka, qiyamkan waa kala badh.
Sidee ku saabsan dejinta TTL ugu yar?
Anigoo isticmaalaya magaca, nooca codsiga, TTL, iyo shaambada wakhtiga asalka ah ee la kaydiyay, waxaan qoray qoraal si aan u ekaysiiyo 1,5 milyan oo codsi oo dhex mara xaliyaha kaydinta si aan u qiyaaso mugga codsiyada aan loo baahnayn ee loo soo diray galitaanka kaydka dhacay awgeed.
47,4% codsiyada ayaa la sameeyay ka dib markii diiwaankii jiray uu dhacay. Tani waa mid aan macquul ahayn.
Maxay noqon doontaa saamaynta kaydinta haddii TTL ugu yar la dejiyo?
dhidibka X waa qiimaha ugu yar ee TTL. Diiwaanada leh isha TTLs ee ka sarreeya qiimahan lama saameynayo.
dhidibka Y waa boqolleyda codsiyada macmiilka ee hore u haystay gelinta kaydsan, laakiin wuu dhacay oo samaynaya codsi cusub.
Saamiga codsiyada "dheeraad ah" waxaa laga dhimay 47% ilaa 36% iyadoo si fudud loo dejinayo TTL ugu yar ilaa 5 daqiiqo. Adigoo dejinaya TTL ugu yar 15 daqiiqo, tirada codsiyadani waxay hoos ugu dhacaysaa 29%. Ugu yaraan TTL ee 1 saac ayaa hoos u dhigaysa ilaa 17%. Farqi weyn!
Sidee ku saabsan inaan waxba laga beddelin dhinaca server-ka, laakiin taa beddelkeeda dejinta TTL ugu yar ee khasnadaha DNS ee macmiilka (router-ka, xaliyayaal maxalli ah)?
Tirada codsiyada loo baahan yahay waxay hoos uga dhacday 47% ilaa 34% ugu yaraan TTL oo ah 5 daqiiqo, ilaa 25% ugu yaraan 15 daqiiqo, iyo 13% ugu yaraan 1 saac. Waxaa laga yaabaa in 40 daqiiqo ay ugu fiican tahay.
Saamaynta isbeddelkan yar waa mid aad u weyn.
Maxaa ka dhalan kara?
Dabcan, adeegga waxaa loo wareejin karaa bixiyaha cusub ee daruuraha, server cusub, shabakad cusub, oo u baahan macaamiisha inay isticmaalaan diiwaanadii ugu dambeeyay ee DNS. Iyo TTL yar oo cadaalad ah ayaa ka caawisa in loo sameeyo isbeddelka noocaas ah si habsami leh oo aan la fahmi karin. Laakin u gudubka kaabayaasha cusub, qofna ma filayo in macaamiishu u haajiraan diiwaanka DNS cusub 1 daqiiqo, 5 daqiiqo, ama 15 daqiiqo gudahood. Dejinta ugu yar ee TTL ilaa 40 daqiiqo halkii ay ka ahayd 5 daqiiqo kama hor istaagayso isticmaalayaasha inay galaan adeega.
Si kastaba ha ahaatee, tani waxay si weyn u dhimi doontaa daahitaanka waxayna hagaajin doontaa sirta iyo isku halaynta iyadoo la iska ilaalinayo codsiyada aan loo baahnayn.
Dabcan, RFC-yadu waxay leeyihiin TTL waa in si adag loo raaco. Laakiin xaqiiqadu waxay tahay in nidaamka DNS uu noqday mid aan waxtar lahayn.
Haddii aad la shaqaynayso server-yada DNS ee awoodda leh, fadlan hubi TTL-yadaada. Runtii ma u baahan tahay qiimayaal hoose oo qosol leh?
Dabcan, waxaa jira sababo wanaagsan oo loo dejiyo TTL-yada yaryar ee diiwaannada DNS. Laakin ma aha 75% taraafikada DNS ee aan wali isbedelin.
Iyo haddii sabab qaar ka mid ah aad runtii u baahan tahay inaad u isticmaasho TTL-yada hooseeya ee DNS, isla markaana hubi in goobtaada aysan lahayn wax kaydin ah. Sababahaas oo kale.
Haddii aad haysato kayd DNS ah oo maxalli ah oo socda, sida kaas oo kuu ogolaanaya inaad dejiso TTL-yada ugu yar, isticmaal shaqadan. Tani way fiican tahay. Wax xun ma dhici doono. U deji TTL ugu yaraan 40 daqiiqo (2400 ilbiriqsi) iyo 1 saac. Aad u kala duwan oo macquul ah.
Source: www.habr.com