Lairi DNS kekere jẹ bọtini si lilọ kiri ayelujara ni iyara. Lati dinku, o ṣe pataki lati farabalẹ yan awọn olupin DNS ati . Ṣugbọn igbesẹ akọkọ ni lati yọkuro awọn ibeere ti ko wulo.
Eyi ni idi ti a ṣe apẹrẹ DNS ni akọkọ bi ilana cacheable giga. Awọn alabojuto agbegbe ṣeto akoko lati gbe (TTL) fun awọn titẹ sii kọọkan, ati awọn olupinnu lo alaye yii nigbati o ba tọju awọn titẹ sii sinu iranti lati yago fun ijabọ ti ko wulo.
Njẹ caching munadoko? Ni ọdun meji sẹhin, iwadii kekere mi fihan pe ko pe. Jẹ ki a wo ipo ti awọn ọran lọwọlọwọ.
Lati gba alaye ti mo patched lati fipamọ iye TTL fun esi. O jẹ asọye bi TTL ti o kere ju ti awọn igbasilẹ rẹ fun ibeere ti nwọle kọọkan. Eleyi yoo fun kan ti o dara Akopọ ti awọn TTL pinpin ti gidi ijabọ, ati ki o tun gba sinu iroyin awọn gbale ti olukuluku awọn ibeere. Ẹya patched ti olupin naa ṣiṣẹ fun awọn wakati pupọ.
Abajade data ṣeto oriširiši 1 igbasilẹ (orukọ, qtype, TTL, timestamp). Eyi ni pinpin TTL lapapọ (X-axis jẹ TTL ni iṣẹju-aaya):
Yato si ijalu kekere kan ni 86 (julọ fun awọn igbasilẹ SOA), o han gbangba pe awọn TTL wa ni iwọn kekere. Jẹ ki a ṣe akiyesi diẹ sii:
O dara, awọn TTL ti o tobi ju wakati 1 ko ṣe pataki ni iṣiro. Lẹhinna jẹ ki a dojukọ iwọn 0-3600:
Pupọ julọ TTL wa lati iṣẹju 0 si 15:
Pupọ julọ wa lati iṣẹju 0 si 5:
Ko dara pupọ.
Pipinpin akopọ jẹ ki iṣoro naa paapaa han diẹ sii:
Idaji ti awọn idahun DNS ni TTL ti iṣẹju 1 tabi kere si, ati awọn idamẹrin mẹta ni TTL ti iṣẹju 5 tabi kere si.
Ṣugbọn duro, o buru julọ. Lẹhinna, eyi ni TTL lati ọdọ awọn olupin ti o ni aṣẹ. Bibẹẹkọ, awọn olupinnu alabara (fun apẹẹrẹ awọn olulana, awọn caches agbegbe) gba TTL kan lati awọn ipinnu oke, ati pe o dinku ni gbogbo iṣẹju-aaya.
Nitorinaa alabara le lo titẹ sii kọọkan fun, ni apapọ, idaji TTL atilẹba ṣaaju fifiranṣẹ ibeere tuntun kan.
Boya awọn TTL kekere pupọ wọnyi kan si awọn ibeere dani kii ṣe awọn oju opo wẹẹbu olokiki ati awọn API? Jẹ ki a wo:
Iwọn X jẹ TTL, ipo Y jẹ olokiki ibeere.
Laanu, awọn ibeere ti o gbajumọ julọ tun jẹ eyiti o buru julọ si kaṣe.
Jẹ ki a sun-un sinu:
Idajọ: o buru gaan. O ti buru tẹlẹ ṣaaju, ṣugbọn o buru paapaa. Caching DNS ti di asan. Bi awọn eniyan diẹ ṣe lo ipinnu ISP's DNS wọn (fun awọn idi to dara), ilosoke ninu lairi di akiyesi diẹ sii.
Caching DNS ti wulo nikan fun akoonu ti ko si ẹnikan ti o ṣabẹwo.
Jọwọ tun ṣe akiyesi pe sọfitiwia naa le túmọ kekere TTLs.
Kini idi bẹ
Kini idi ti awọn igbasilẹ DNS ti ṣeto si iru TTL kekere kan?
- Awọn iwọntunwọnsi fifuye Legacy ni a fi silẹ pẹlu awọn eto aiyipada.
- Awọn arosọ wa pe iwọntunwọnsi fifuye DNS da lori TTL (eyi kii ṣe otitọ - lati awọn ọjọ ti Netscape Navigator, awọn alabara ti yan adiresi IP laileto kan lati ṣeto awọn RR ati ni gbangba gbiyanju miiran ti wọn ko ba le sopọ)
- Awọn alakoso fẹ lati lo awọn ayipada lẹsẹkẹsẹ, nitorina o rọrun lati gbero.
- Alakoso olupin DNS kan tabi iwọntunwọnsi fifuye wo iṣẹ-ṣiṣe rẹ bi imuṣiṣẹ iṣeto ni daradara ti awọn olumulo beere, kii ṣe iyara awọn aaye ati awọn iṣẹ.
- Awọn TTL kekere fun ọ ni ifọkanbalẹ.
- Awọn eniyan lakoko ṣeto awọn TTL kekere fun idanwo ati lẹhinna gbagbe lati yi wọn pada.
Emi ko pẹlu “failover” ninu atokọ nitori pe o ti dinku ati pe o kere si. Ti o ba nilo lati darí awọn olumulo si nẹtiwọọki miiran kan lati ṣafihan oju-iwe aṣiṣe kan nigbati ohun gbogbo ti bajẹ, idaduro diẹ sii ju iṣẹju 1 jẹ itẹwọgba.
Ni afikun, TTL iṣẹju kan tumọ si pe ti awọn olupin DNS ti o ni aṣẹ ba dina fun diẹ ẹ sii ju iṣẹju 1, ko si ẹlomiran ti yoo ni anfani lati wọle si awọn iṣẹ ti o gbẹkẹle. Ati apọju kii yoo ṣe iranlọwọ ti idi naa ba jẹ aṣiṣe iṣeto ni tabi gige kan. Ni apa keji, pẹlu awọn TTL ti o ni oye, ọpọlọpọ awọn alabara yoo tẹsiwaju lati lo iṣeto iṣaaju ati pe ko ṣe akiyesi ohunkohun.
Awọn iṣẹ CDN ati awọn iwọntunwọnsi fifuye jẹ pataki lati jẹbi fun awọn TTL kekere, ni pataki nigbati wọn ba ṣajọpọ awọn CNAME pẹlu awọn TTL kekere ati awọn igbasilẹ pẹlu iwọn kekere (ṣugbọn ominira) TTLs:
$ drill raw.githubusercontent.com raw.githubusercontent.com. 9 IN CNAME github.map.fastly.net. github.map.fastly.net. 20 IN A 151.101.128.133 github.map.fastly.net. 20 IN A 151.101.192.133 github.map.fastly.net. 20 IN A 151.101.0.133 github.map.fastly.net. 20 IN A 151.101.64.133
Nigbakugba ti CNAME tabi eyikeyi awọn igbasilẹ A ba pari, ibeere tuntun gbọdọ wa ni fifiranṣẹ. Mejeji ni a 30 keji TTL, sugbon o jẹ ko kanna. Apapọ TTL gangan yoo jẹ iṣẹju-aaya 15.
Ṣugbọn duro! O tile buru ju. Diẹ ninu awọn olupinnu huwa buburu pupọ ni ipo yii pẹlu awọn TTL kekere meji ti o somọ:
$ lu raw.githubusercontent.com @ 4.2.2.2 raw.githubusercontent.com. 1 NI CNAME github.map.fastly.net. github.map.fastly.net. 1 NINU A 151.101.16.133
Level3 resolver jasi nṣiṣẹ lori BIND. Ti o ba tẹsiwaju fifiranṣẹ ibeere yii, TTL ti 1 yoo da pada ni pataki. raw.githubusercontent.com ti wa ni ko cache.
Eyi ni apẹẹrẹ miiran ti iru ipo kan pẹlu agbegbe olokiki pupọ:
$ drill detectportal.firefox.com @1.1.1.1 detectportal.firefox.com. 25 IN CNAME detectportal.prod.mozaws.net. detectportal.prod.mozaws.net. 26 IN CNAME detectportal.firefox.com-v2.edgesuite.net. detectportal.firefox.com-v2.edgesuite.net. 10668 IN CNAME a1089.dscd.akamai.net. a1089.dscd.akamai.net. 10 IN A 104.123.50.106 a1089.dscd.akamai.net. 10 IN A 104.123.50.88
O kere ju awọn igbasilẹ CNAME mẹta. Ay. Ọkan ni o ni kan bojumu TTL, sugbon o ni patapata asan. Awọn CNAME miiran ni TTL akọkọ ti iṣẹju-aaya 60, ṣugbọn fun awọn ibugbe akamai.net TTL ti o pọju jẹ awọn aaya 20 ati pe ko si ọkan ninu wọn ti o wa ni alakoso.
Kini nipa awọn ibugbe ti o ṣe idibo awọn ẹrọ Apple nigbagbogbo?
$ drill 1-courier.push.apple.com @4.2.2.2 1-courier.push.apple.com. 1253 IN CNAME 1.courier-push-apple.com.akadns.net. 1.courier-push-apple.com.akadns.net. 1 IN CNAME gb-courier-4.push-apple.com.akadns.net. gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.84 gb-courier-4.push-apple.com.akadns.net. 1 IN A 17.57.146.85
Iṣoro kanna bi Firefox ati TTL yoo di ni iṣẹju 1 pupọ julọ ti akoko nigba lilo olupinpin Level3.
Dropbox?
$ lu client.dropbox.com @ 8.8.8.8 client.dropbox.com. 7 NI CNAME client.dropbox-dns.com. klient.dropbox-dns.com. 59 IN A 162.125.67.3 $ lu client.dropbox.com @ 4.2.2.2 client.dropbox.com. 1 NI CNAME client.dropbox-dns.com. klient.dropbox-dns.com. 1 NINU A 162.125.64.3
Ni igbasilẹ safebrowsing.googleapis.com Iye TTL jẹ iṣẹju-aaya 60, bii awọn ibugbe Facebook. Ati, lẹẹkansi, lati oju wiwo alabara, awọn iye wọnyi jẹ idaji.
Bawo ni nipa ṣeto TTL ti o kere ju?
Lilo orukọ naa, iru ibeere, TTL, ati atilẹba ti o ti fipamọ timestamp, Mo kowe iwe afọwọkọ kan lati ṣe afiwe awọn ibeere miliọnu 1,5 ti n kọja nipasẹ ipinnu caching lati ṣe iṣiro iwọn awọn ibeere ti ko wulo ti a firanṣẹ nitori titẹsi kaṣe ti pari.
47,4% ti awọn ibeere ni a ṣe lẹhin igbasilẹ ti o wa tẹlẹ ti pari. Eyi ga lainidi.
Kini yoo jẹ ipa lori caching ti o ba ṣeto TTL to kere julọ?
Iwọn X jẹ awọn iye TTL to kere julọ. Awọn igbasilẹ pẹlu awọn TTL orisun loke iye yii ko ni kan.
Iwọn Y jẹ ipin ogorun awọn ibeere lati ọdọ alabara kan ti o ti ni titẹsi cache tẹlẹ, ṣugbọn o ti pari ati pe o n ṣe ibeere tuntun kan.
Ipin ti awọn ibeere “afikun” dinku lati 47% si 36% nipa ṣiṣeto TTL ti o kere ju si iṣẹju 5. Nipa siseto TTL ti o kere julọ si awọn iṣẹju 15, nọmba awọn ibeere wọnyi lọ silẹ si 29%. TTL ti o kere ju ti wakati 1 dinku wọn si 17%. Iyatọ pataki!
Bawo ni nipa ko ṣe iyipada ohunkohun ni ẹgbẹ olupin, ṣugbọn dipo ṣeto TTL to kere julọ ni awọn caches DNS alabara (awọn olulana, awọn ipinnu agbegbe)?
Nọmba awọn ibeere ti o lọ silẹ lati 47% si 34% pẹlu TTL ti o kere ju ti awọn iṣẹju 5, si 25% pẹlu o kere ju iṣẹju 15, ati si 13% pẹlu o kere ju wakati 1. Boya awọn iṣẹju 40 jẹ aipe.
Ipa ti iyipada kekere yii jẹ nla.
Kí ni àbájáde rẹ̀?
Nitoribẹẹ, iṣẹ naa le ṣee gbe si olupese awọsanma tuntun, olupin tuntun, nẹtiwọọki tuntun, nilo awọn alabara lati lo awọn igbasilẹ DNS tuntun. Ati pe TTL kekere kan ṣe iranlọwọ lati ṣe iru iyipada kan laisiyonu ati aibikita. Ṣugbọn pẹlu iyipada si awọn amayederun tuntun, ko si ẹnikan ti o nireti awọn alabara lati jade si awọn igbasilẹ DNS tuntun laarin iṣẹju 1, iṣẹju 5, tabi awọn iṣẹju 15. Ṣiṣeto TTL ti o kere julọ si awọn iṣẹju 40 dipo iṣẹju 5 kii yoo ṣe idiwọ awọn olumulo lati wọle si iṣẹ naa.
Bibẹẹkọ, eyi yoo dinku lairi ni pataki ati ilọsiwaju aṣiri ati igbẹkẹle nipa yago fun awọn ibeere ti ko wulo.
Nitoribẹẹ, awọn RFC sọ pe TTL gbọdọ tẹle ni muna. Ṣugbọn otitọ ni pe eto DNS ti di ailagbara pupọ.
Ti o ba n ṣiṣẹ pẹlu awọn olupin DNS ti o ni aṣẹ, jọwọ ṣayẹwo awọn TTL rẹ. Ṣe o nilo gaan iru awọn iye kekere ti ẹgan bi?
Nitoribẹẹ, awọn idi to dara wa lati ṣeto awọn TTL kekere fun awọn igbasilẹ DNS. Ṣugbọn kii ṣe fun 75% ti ijabọ DNS ti o ku ko yipada.
Ati pe ti o ba jẹ fun idi kan o nilo lati lo awọn TTL kekere fun DNS, ni akoko kanna rii daju pe aaye rẹ ko ni ṣiṣiṣẹ caching. Fun awọn idi kanna.
Ti o ba ni kaṣe DNS agbegbe ti nṣiṣẹ, gẹgẹbi eyiti o fun ọ laaye lati ṣeto awọn TTL ti o kere ju, lo iṣẹ yii. Eyi dara. Ko si ohun buburu yoo ṣẹlẹ. Ṣeto TTL ti o kere julọ si isunmọ awọn iṣẹju 40 (awọn aaya 2400) ati wakati 1. Oyimbo kan reasonable ibiti o.
orisun: www.habr.com
