推荐的 DNS SOA 记录 TTL 默认值?

Geo*_*gas 44 domain-name-system ttl

我们目前将我们的 DNS SOA 记录设置为 stackoverflow.com 的以下内容:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)
Run Code Online (Sandbox Code Playgroud)

对于像 stackoverflow.com 这样每天接收接近 100 万浏览量的网站,我们的刷新/重试/过期/默认 TTL 是否有更好的选择?

Aln*_*tak 50

网站的实际流量率无关紧要。

所有这些设置(“默认 TTL”除外)只会影响域的辅助 DNS 服务器轮询主 DNS 服务器以获取更新的频率。

如果您的区域只是不经常更改(我相信您的也是如此),那么您的“刷新”值目前有点偏低。通常,NOTIFY只要有更新,主节点就应该向每个从节点发送消息,此时辅助节点会立即获取区域文件。如今,“刷新/重试/过期”机制只是对此的支持。

在任何情况下,您的 DNS 提供商很可能在不使用 DNS 的内置同步机制的情况下自动将更改动态同步到所有相关的 DNS 服务器,因此实际值可能无关紧要。

请注意,“默认 TTL”字段不再表示它所说的内容。真正的默认 TTL 是使用$TTL指令设置的(至少在 BIND 中),并且仅在每个记录上没有设置显式 TTL 时才使用。

“默认 TTL”字段的含义在RFC 2308中发生了变化,它实际上是对否定缓存的提示。如果您的服务器返回否定响应(例如NXDOMAINNODATA),则远程服务器在再次尝试之前应等待多长时间。

当前值有点偏低,但保持原样也没有坏处。无论如何,它经常被忽略。


Jef*_*ood 8

有趣的是,来自 dyn 人员(我们的 DNS 主机)的 DNS 诊断页面。

http://dnscog.com/report/stackoverflow.com

.. 在 MINTTL 上这样说:

检查 SOA MINTTL

您的 SOA minttl 值为 60 秒,低于一般 DNS 使用的建议最小值。如果您定期更改您的 DNS 区域,或使用基于 DNS 的负载平衡服务,这里的小值就可以了。

推荐

考虑将 1800 和 86400 之间的值放入 SOA minttl 字段。

这在 SOA 刷新上

检查 SOA 刷新

您的 SOA 刷新字段为 3600 秒,低于建议的最小值。较低的刷新值会导致不必要的查询量或意外行为,尤其是当您使用值 0 时。如果您定期更改 DNS 区域,或使用基于 DNS 的负载平衡服务,较小的值将有助于确保变化尽可能快地传播。

推荐

考虑将 7200 和 10800 之间的值放入 SOA 刷新字段。

http://www.intodns.com/stackoverflow.com上的另一个诊断页面没有提供任何真正的提示。

  • 他们的 minttl 推荐是虚假的。这个领域已经有十多年没有那个意义了。他们对刷新的解释也令人怀疑。刷新间隔 _only_ 影响主要 -> 次要从属,并且对于像您这样的小区域,此值不会引起任何问题。此外,如果 DNS 提供商使用的是带外同步机制,那么实际值就没有实际意义。(注意:我以 DNS 为生) (13认同)
  • 所有那些 intodns / dnscog / dnsstuff 等类型的网站只是相互复制相同的错误信息。你可以看出来,因为他们的很多文字都是复制粘贴的。我发现 MXToolbox (http://mxtoolbox.com/DNSCheck.aspx) 是一个更可靠的资源。例如,他们对 SOA MINTTL 值的解释 [here](http://mxtoolbox.com/problem/dns/DNS-SOA-NXDOMAIN-Value?page=health_dns) 是准确的 - 一种罕见的质量。 (5认同)
  • ps如果有人真的把这个作为他们自己的解释和对价值的建议,我会给它-1票。当你引用别人的时候,我不会;-) (4认同)
  • 澄清一下,SOA 最小 TTL 字段存储用于缓存 *否定* 请求的 TTL 值 - 向区域发出的某些不存在资源的请求。他们的解释是正确的,但未能澄清仅针对负面回应。其次,SOA Refresh 永远不会被普通的 DNS 查询使用,它只在您有辅助(从)名称服务器从您的主(主)名称服务器更新自己的情况下使用。所以他们对该领域的解释绝对是不真实的。 (3认同)
  • 真的,关于这些记录在网上意味着什么的错误信息太多了,很难找到任何真实的东西。总之,SOA 记录中的大多数值对于实际的 DNS 查询毫无意义,而是供您用于从主要域名服务器到辅助域名服务器的您自己的内部区域传输机制。例外是 MinTTL,但这不是标准建议的最小 TTL,也不是“默认”TTL,而是用于缓存负面结果的建议 TTL。更重要的是 A 和 NS 等记录的各个 TTL。 (3认同)

小智 8

来自 Pingdom:http : //dnscheck.pingdom.com/

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.
Run Code Online (Sandbox Code Playgroud)