Re: Welche TTL fuer welche DNS-Eintraege?

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Sun, 7 Jun 2015 00:48:09 +0200
Hallo Marc,

On Sat, Jun 06, 2015 at 08:36:27AM +0200, Marc Haber wrote:
> On Sat, Jun 06, 2015 at 12:18:33AM +0200, Raphael Eiselstein wrote:
> > ich musste gestern in einer Reihe von Domains Records ändern (neue
> > IP-Adressen) und habe dann natürlich zu spät bemerkt, dass die Records
> > allesamt eine TTL von 6h hatten, dem default der jeweiligen Zone 
> > ($TTL 6h), entsprechend lange hat die Änderung gedauert, bis 99% des
> > Traffics "drüben" waren (Umzug von einem Reverse-Proxy auf einen
> > anderen, so gesehen war es noch verschmerzlich)
> > 
> > Was sind *sinnvolle* TTLs?
> Lange.

Warum ist - als Beispiel - 12h besser als 1h besser als 10min?
 
> > * $TTL 3600 am Anfang im Zonefile, also der default für alle folgenden RR
> > * A und AAAA haben eine TTL von 600 (10min)
> Das ist IMO viel zu kurz und die Garantie für Probleme, wenn man
> Fehler nicht _SOFORT_ bemerkt.

Du meinst, wenn der (bzw. ein) DNS-Server mal kurz einen Aussetzer hat,
dann schlägt sich das bei kleiner TTL schneller durch? 
Welche anderen Probleme können auftreten?
 
> > Welche TTL sollte ein SOA-Record innerhalb der Zone selbst haben?
> Eine sehr viel längere.

Wirklich dumme Frage: Wozu wird der SOA (und durch wen) eigentich
abgerufen? Wie oft passiert das? Bei jedem Request?
 
(SOA, 5. Timeout vs "notify")
> Wenn notify funktioniert und die Slaves richtig handeln.

Müsste ich mal Herrn J.U. aus M. fragen, der ns{1..3} betreibt. Meiner
Wahrnehmung nach funktioniert das bei ihm immer. Bei anderen Anbietern
(hidden Primary Setup) hab ich bei ansonsten gleichem Setup deutlich
mehr Probleme gehabt, d.h. notify hat nicht funktioniert.
 
> > Gut? Nicht gut? Was ändern?
> 
> Ich bin ein Freund längerer TTLs. Wenn man irgendworan arbeitet, was
> DNS-Änderungen bedingt, setzt man als erstes die TTLs der betroffenen
> RRs runter.

Das ist klar, wenn man strukturiert vorgeht und vorher weiß, dass man 2
Stunden Zeit hat was zu basteln und dann mal eben einen neuen
Reverse-Proxy baut ;)
 
> Und ja, ich bin der Meinung dass bei deinem Arbeitgeber großflächig
> falsch gearbeitet wird, wenn es um TTLs geht.
Das Thema hier bezieht sich auf meinen privaten Zoo ;-)
 
> Kurze TTLs sind ein Zeichen mangelnder Planung und schlechter
> Vorbereitung.

Bei meinem AG plane ich derartige Änderungen so zeitnah ein, dass ich
vorher daran denke die TTLs zu senken. Zu Hause hab ich keine so
planbare (Frei)zeit ;)
 
> Grüße
> Ma "86400, SOA even longer" rc

Gruß
Raphael
 
> P.S.: And never forget the 6 P's: Proper Pre-Flight Planning Prevents
> Poor Performance.

;-)

-- 
SMTP:		rabe_at_uugrn.org, rabe_at_sigsys.de 
XMPP: 		rabe_at_sigsys.de
PGP:		4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 07.06.2015

Dieses Archiv wurde generiert von hypermail 2.2.0 : 07.06.2015 CEST