Actualmente tenemos nuestro registro DNS SOA establecido en lo siguiente para stackoverflow.com:
primary name server = ns1.p19.dynect.net
serial = 2009090909
refresh = 3600 (1 hour)
retry = 600 (10 mins)
expire = 604800 (7 days)
default TTL = 60 (1 min)
¿Hay mejores opciones para nuestro TTL de actualización / reintento / caducidad / predeterminado para un sitio como stackoverflow.com que recibe cerca de 1 millón de páginas vistas por día?
Respuestas:
La tasa de tráfico real al sitio es irrelevante.
Todas esas configuraciones (excepto el "TTL predeterminado") solo afectan la frecuencia con la que los servidores DNS secundarios de su dominio sondean el servidor DNS primario en busca de actualizaciones.
Si su zona solo cambia con poca frecuencia (lo cual creo que el suyo hace), entonces su valor para "actualizar" es actualmente un poco bajo. Por lo general, el primario debe enviar un NOTIFYmensaje a cada uno de los secundarios cada vez que haya una actualización, en ese momento los secundarios toman el archivo de zona de inmediato. En estos días, el mecanismo de "actualización / reintento / caducidad" es solo un respaldo para eso.
En cualquier caso, es probable que su proveedor de DNS sincronice automáticamente los cambios a todos los servidores DNS relevantes sobre la marcha sin utilizar los mecanismos de sincronización incorporados de DNS, por lo que los valores reales probablemente sean irrelevantes.
Tenga en cuenta que el campo "TTL predeterminado" ya no significa lo que dice. El TTL predeterminado real se establece (al menos en BIND) con la $TTLdirectiva, y eso solo se usa cuando no hay un TTL explícito establecido en cada registro.
El significado del campo "TTL predeterminado" se cambió en RFC 2308 y en realidad es una pista para el almacenamiento en caché negativo . Si su servidor devuelve una respuesta negativa (por ejemplo, NXDOMAINo NODATA) es cuánto tiempo debe esperar el servidor remoto antes de volver a intentarlo.
El valor actual es un poco bajo, pero no hay daño que lo deje como está. A menudo se ignora de todos modos.
Curiosamente, la página de diagnóstico de DNS de los chicos de Dyn (nuestros servidores DNS).
http://dnscog.com/report/stackoverflow.com
.. dice esto en MINTTL:
Compruebe SOA MINTTL
Su valor mínimo de SOA es 60 segundos, que es inferior al mínimo recomendado para el uso general de DNS. Si regularmente realiza cambios en su zona DNS, o utiliza servicios de equilibrio de carga basados en DNS, un pequeño valor aquí está bien.
Recomendación
Considere poner valor entre 1800 y 86400 en su campo minttl SOA.
y esto en SOA actualizar
Comprobar actualización de SOA
Su campo de actualización SOA es 3600 segundos, que es inferior al mínimo recomendado. Tener un valor de actualización bajo puede dar como resultado un volumen de consulta innecesario o un comportamiento inesperado, especialmente si usa un valor de 0. Si realiza cambios regularmente en su zona DNS o usa servicios de equilibrio de carga basados en DNS, un valor menor ayudará a garantizar los cambios se propagan lo más rápido posible.
Recomendación
Considere poner un valor entre 7200 y 10800 en su campo de actualización SOA.
Otra página de diagnóstico en http://www.intodns.com/stackoverflow.com no ofrece ninguna pista real.
Desde Pingdom: http://dnscheck.pingdom.com/
SOA TTL recommended >= 3600.
SOA refresh recommended >= 14400.
SOA retry recommended >= 3600.
SOA expire recommended >= 604800.
SOA minimum recommended between 300 and 86400.
5 - Caching Negative Answersel RFC referenciado para más detalles. Más información aquí: serverfault.com/questions/426807/…