짧은 DNS TTL의 단점이 있습니까? [닫은]

짧은 DNS TTL의 단점이 있습니까?

— webnat0
소스

DNS 또는 IP TTL ...?

— Izzy

무엇보다 짧습니까?

— John Gardeniers

좋아, 질문은 "짧은"이 아니라 "짧은"이라고 말하도록 변경되었지만 여전히 짧은 것이 무엇인지에 대한 질문을 제기하고 있습니까? 1 분, 1 시간, 1 일, 1 세기입니까 (지구의 나이에 비해 매우 짧음)? 문맥이 없으면 질문은 의미가 없습니다.

— John Gardeniers

짧은 TTL은 긴 TTL보다 짧습니다. 나는 짧은 단어가 상대적이라는 것을 알고 있지만 여기서 그것이 문제라고 생각하지 않습니다.

— webnat0

이해하기 어려운 것은 무엇입니까? TTL을 5 분으로 설정할 수있는 24 시간으로 설정하면 어떤 이점이 있습니까? 5 분 동안 그대로 두시겠습니까?

— wobbily_col

답변:

DNS는 처음에 자주 변경되지 않아야합니다. 많은 DNS 서버는 TTL "요청"을 존중하지 않고 자체 정책을 적용합니다. 변경을 할 예정이라면 변경 전 TTL을 낮게 설정하십시오. 일반적으로 TTL이 길면 신뢰할 수있는 서버의로드를 줄이고 사이트에 액세스하는 클라이언트에 시간을 조금 더 추가 할 수 있습니다. 상황에 따라 일반적으로 3600 또는 36000을 사용합니다.

— 크리스 S
소스

+1- Many DNS server do not honor your TTL특정 업스트림 DNS 캐시가 TTL을 무시할 때이 사이트에서 발생한 많은 문제가 있습니다.

— Mark Henderson

Mark가 말한 것은 +1이지만 "DNS는 처음에 자주 변경되지 않아야합니다"는 -1입니다. 그러한 일반화를 무효화하는 데는 많은 예외가 있습니다. 예를 들어 짧은 TTL이 거의 필요한 동적 IP 사용을 지원하는 DNS.

— John Gardeniers

+1은 ... 나는 매우 짧은 TTL의의 빠른 플럭스 남용을 억제하는 것입니다 영광되지 않는 이유 중 하나 의심 : en.wikipedia.org/wiki/Fast_flux (즉, 짧은 TTL 년대는 무시됩니다 아주 좋은 이유가)

— danlefree

실제로 Chris, 당신은 내가 당신을 올바르게 사랑한다는 것을 알고 있습니다 :), 우리는 단순히 DR 정책에 도움이되는 항목에 대해 매우 짧은 TTL을 가지고 있습니다. 이제 자체 DNS 서버가 많이 있으므로이를 잘 제어하고 Cisco GSS를 사용하여 실제로 DNS 전환을 관리 할 수 있지만 1 분 미만의 TTL이 없어야합니다. 내 자신의

— 친절한

@Chris, 아마도 닫혀 있어야합니다.

— John Gardeniers

TTL이 높을수록 DNS 조회가 줄어 듭니다. 이는 아마도 귀하와 귀하의 DNS를 공격하는 사람을위한 "비용"이 낮아질 것입니다. (왕복)

즉, 매우 낮은 TTL은 인프라에 유용 할 수 있습니다.

고 가용성을 위해 한 상자에서 다른 상자로 이동하는 '부동'백엔드 인프라 DNS 이름 (예 : puppet.sample.com)이 있고 해당 레코드를 준수해야하는 시스템 만 있다면 TTL이 낮을 수 있습니다. 매우 유용합니다.

— 조엘 케이
소스