[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Welche TTL fuer welche DNS-Eintraege?

[Thread Prev] | [Thread Next]

[Date Prev] | [Date Next]

Subject: Welche TTL fuer welche DNS-Eintraege?
From: Raphael Eiselstein <rabe@xxxxxxxxx>
Date: Sat, 6 Jun 2015 00:18:33 +0200
To: uugrn@xxxxxxxxxxxxxxx

Hallo zusammen,

ich musste gestern in einer Reihe von Domains Records aendern (neue
IP-Adressen) und habe dann natuerlich zu spaet bemerkt, dass die Records
allesamt eine TTL von 6h hatten, dem default der jeweiligen Zone
($TTL 6h), entsprechend lange hat die Aenderung gedauert, bis 99% des
Traffics "drueben" waren (Umzug von einem Reverse-Proxy auf einen
anderen, so gesehen war es noch verschmerzlich)

Was sind *sinnvolle* TTLs?

Ich habe jetzt flaechendeckend folgende:

* $TTL 3600 am Anfang im Zonefile, also der default fuer alle folgenden RR
* A und AAAA haben eine TTL von 600 (10min)
* MX hat eine TTL von 43200 (12h)
* Der A/AAAA-Records hinter MX haben ebenfalls eine TTL von 43200

Die TTL von 12h fuer MX und die assoziierten A-Records habe ich mir aus
der Doku irgendeines SpamBlocker-Anbieters geholt, wobei es dort nur als
Empfehlung stand (Spammer haben uU sehr kurzlebige MX-Records um
SpamBlockern das Leben zu erschweren).

Welche TTL sollte ein SOA-Record innerhalb der Zone selbst haben? Gibt
es hier aehnliche "Grenzwerte"? Ich glaube DeNIC mag kurze TTLs nicht
bei neu zu registrierenden Domains (oder war das was anderes?)

SOA-TTL (5. Timeout) sollte keine Bedeutung mehr haben (hab ich
irgendwo gelesen), zumal meine (Hidden) Primaries bei Aenderungen aktiv
an die Slaves notifizieren, d.h. die Slaves bekommen bei Aenderungen
innerhalb weniger Sekunden das Update.

Eine "typisches" Zonefile sieht bei mir derzeit so aus:
----------------------------------------------------------------------
$TTL 3600
@ IN SOA ns1.hoster.de. hostmaster.hoster.de. ( 2015060504 3h 30m 7d 1d )
IN NS ns1.hoster.de.
IN NS ns2.hoster.de.
IN NS ns3.hoster.de.
600 IN A aaa.bbb.ccc.ddd
600 IN AAAA 2a03:2500:xxxx:yyyy:zzzz::
43200 IN MX 20 mail.mailserver.de.
$ORIGIN example.com.
www IN CNAME example.com.
----------------------------------------------------------------------

Gut? Nicht gut? Was aendern?

Danke und Gruss
Raphael

--
SMTP: rabe@xxxxxxxxx, rabe@xxxxxxxxx
XMPP: rabe@xxxxxxxxx
PGP: 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..

--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/