TTL egy DNS-válasz megoldása google.com, a Wireshark

TTLs a Domain Name System (DNS) rendszerben is előfordul, ahol egy adott erőforrás-rekord mérvadó névkiszolgálója állítja be őket. Ha egy gyorsítótár (rekurzív) névszerver lekérdezi a hiteles névszervert egy erőforrás-rekordhoz, akkor gyorsítótárazza a rekordot a TTL által megadott időre (másodpercben)., Ha egy csonk névfeloldó lekérdezések a cache nameserver az ugyanazt a lemezt, mielőtt a TTL lejárt, a cache-server egyszerűen válasz a már tárolt erőforrás rekord inkább, mint letölteni a mérvadó nameserver újra. Az NXDOMAIN (nem létező domain) válaszok TTL-je a SOA rekord minimális mezőjéből, valamint maga a SOA TTL-ből áll be, és jelzi, hogy a feloldó mennyi ideig gyorsítótárazhatja a negatív választ.,

a rövidebb TTLs nagyobb terhelést okozhat egy hiteles névszerveren, de hasznos lehet a kritikus szolgáltatások, például a webszerverek vagy az MX rekordok címének megváltoztatásakor, ezért a DNS-rendszergazda gyakran csökkenti a szolgáltatás áthelyezése előtt, a lehetséges zavarok csökkentése érdekében.

a használt egységek másodpercek. A DNS régebbi közös TTL értéke 86400 másodperc volt, ami 24 óra., A 86400-as TTL-érték azt jelentené, hogy ha a DNS-rekordot megváltoztatták a hiteles névszerveren, a DNS-kiszolgálók szerte a világon továbbra is megjeleníthetik a régi értéket a gyorsítótárukból, akár 24 órával az ügyfél utolsó frissítése után.

az újabb DNS-módszerek, amelyek egy katasztrófa-helyreállítási (Dr) rendszer részét képezik, lehetnek olyan rekordok, amelyek szándékosan rendkívül alacsonyan vannak beállítva a TTL-en. Például egy 300 másodperces TTL segítene abban, hogy a kulcsfontosságú rekordok 5 perc alatt lejárjanak, hogy biztosítsák, hogy ezeket a rekordokat gyorsan átöblítsék világszerte. Ez lehetővé teszi a rendszergazdák számára a rekordok időben történő szerkesztését és frissítését., TTL értékek “per rekord” beállítást, majd ezt az értéket az egyedi rekordok néha megtiszteltetés, automatikusan az összes standard DNS rendszerek világszerte. A probléma azonban továbbra is fennáll, mivel egyes gyorsítótárazási DNS-névszerverek a hiteles rekordoktól függetlenül beállítják saját TTL-jüket, így nem garantálható, hogy az összes downstream DNS-kiszolgáló rendelkezik az új rekordokkal a TTL lejárta után.

Articles

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük