Re: Welche TTL fuer welche DNS-Eintraege?

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: Sat, 6 Jun 2015 08:36:27 +0200
On Sat, Jun 06, 2015 at 12:18:33AM +0200, Raphael Eiselstein wrote:
> ich musste gestern in einer Reihe von Domains Records ändern (neue
> IP-Adressen) und habe dann natürlich zu spät bemerkt, dass die Records
> allesamt eine TTL von 6h hatten, dem default der jeweiligen Zone 
> ($TTL 6h), entsprechend lange hat die Änderung gedauert, bis 99% des
> Traffics "drüben" waren (Umzug von einem Reverse-Proxy auf einen
> anderen, so gesehen war es noch verschmerzlich)
> 
> Was sind *sinnvolle* TTLs?

Lange.

> * $TTL 3600 am Anfang im Zonefile, also der default für alle folgenden RR
> * A und AAAA haben eine TTL von 600 (10min)

Das ist IMO viel zu kurz und die Garantie für Probleme, wenn man
Fehler nicht _SOFORT_ bemerkt.

> Welche TTL sollte ein SOA-Record innerhalb der Zone selbst haben?

Eine sehr viel längere.

> SOA-TTL (5. Timeout) sollte keine Bedeutung mehr haben (hab ich 
> irgendwo gelesen), zumal meine (Hidden) Primaries bei Änderungen aktiv 
> an die Slaves notifizieren, d.h. die Slaves bekommen bei Änderungen
> innerhalb weniger Sekunden das Update.

Wenn notify funktioniert und die Slaves richtig handeln.

> Gut? Nicht gut? Was ändern?

Ich bin ein Freund längerer TTLs. Wenn man irgendworan arbeitet, was
DNS-Änderungen bedingt, setzt man als erstes die TTLs der betroffenen
RRs runter.

Und ja, ich bin der Meinung dass bei deinem Arbeitgeber großflächig
falsch gearbeitet wird, wenn es um TTLs geht.

Kurze TTLs sind ein Zeichen mangelnder Planung und schlechter
Vorbereitung.

Grüße
Ma "86400, SOA even longer" rc

P.S.: And never forget the 6 P's: Proper Pre-Flight Planning Prevents
Poor Performance.

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 06.06.2015

Dieses Archiv wurde generiert von hypermail 2.2.0 : 06.06.2015 CEST