Welche TTL fuer welche DNS-Eintraege?

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Sat, 6 Jun 2015 00:18:33 +0200
Hallo zusammen,

ich musste gestern in einer Reihe von Domains Records ändern (neue
IP-Adressen) und habe dann natürlich zu spät bemerkt, dass die Records
allesamt eine TTL von 6h hatten, dem default der jeweiligen Zone 
($TTL 6h), entsprechend lange hat die Änderung gedauert, bis 99% des
Traffics "drüben" waren (Umzug von einem Reverse-Proxy auf einen
anderen, so gesehen war es noch verschmerzlich)

Was sind *sinnvolle* TTLs?

Ich habe jetzt flächendeckend folgende:

* $TTL 3600 am Anfang im Zonefile, also der default für alle folgenden RR
* A und AAAA haben eine TTL von 600 (10min)
* MX hat eine TTL von 43200 (12h)
* Der A/AAAA-Records hinter MX haben ebenfalls eine TTL von 43200

Die TTL von 12h für MX und die assoziierten A-Records habe ich mir aus
der Doku irgendeines SpamBlocker-Anbieters geholt, wobei es dort nur als
Empfehlung stand (Spammer haben uU sehr kurzlebige MX-Records um
SpamBlockern das Leben zu erschweren).

Welche TTL sollte ein SOA-Record innerhalb der Zone selbst haben? Gibt
es hier ähnliche "Grenzwerte"? Ich glaube DeNIC mag kurze TTLs nicht
bei neu zu registrierenden Domains (oder war das was anderes?)

SOA-TTL (5. Timeout) sollte keine Bedeutung mehr haben (hab ich 
irgendwo gelesen), zumal meine (Hidden) Primaries bei Änderungen aktiv 
an die Slaves notifizieren, d.h. die Slaves bekommen bei Änderungen
innerhalb weniger Sekunden das Update.

Eine "typisches" Zonefile sieht bei mir derzeit so aus:
----------------------------------------------------------------------
$TTL 3600
@       IN      SOA     ns1.hoster.de. hostmaster.hoster.de.  ( 2015060504 3h 30m  7d   1d )
                IN      NS      ns1.hoster.de.
                IN      NS      ns2.hoster.de.
                IN      NS      ns3.hoster.de.
        600     IN      A       aaa.bbb.ccc.ddd
        600     IN      AAAA    2a03:2500:xxxx:yyyy:zzzz::
        43200   IN      MX      20 mail.mailserver.de.
$ORIGIN example.com.
www             IN      CNAME   example.com.
----------------------------------------------------------------------

Gut? Nicht gut? Was ändern?

Danke und Gruß
Raphael


-- 
SMTP:		rabe_at_uugrn.org, rabe_at_sigsys.de 
XMPP: 		rabe_at_sigsys.de
PGP:		4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 06.06.2015

Dieses Archiv wurde generiert von hypermail 2.2.0 : 06.06.2015 CEST