Migliore strategia CNAME TTL per la commutazione in caso di fallimento

Recentemente ho pensato al TTL del nostro DNS. Abbiamo i record A per i nostri server e quindi i record CNAME per i nomi rivolti al cliente. Il CNAME www.example.com, ad esempio, punta a server-01.example.com. In caso di errore abbiamo il TTL impostato a 15 minuti su entrambi i record CNAME e A.

Tuttavia mi sorprende che questo potrebbe non essere ottimale. Certamente dovrebbe essere che un record sia 48 ore e il CNAME è di 15 minuti. Il CNAME viene appena indicato a server-02.example.com in caso di guasto. Il record A (in teoria dovrebbe essere memorizzato abbastanza felicemente per molto tempo, perché utilizziamo il CNAME come switcher).

  • Eseguire il server DNS locale che inoltra le dns querys a diversi nomi di server DNS
  • I protocolli SSH o FTP indicano il server a cui dominio cerco di connettersi?
  • Come forzare un ISP per rimuovere il DNS falso reverse?
  • Più record SPF per domini multipli
  • DNS: Come scoprire quale software è in esecuzione un server DNS remoto
  • Come posso configurare il DNS inverso per un sito 6to4?
  • Guardando in Internet ho trovato un sacco di persone che hanno il loro CNAME lungo e il record A record: CNAME e un record hanno TTL diversi. Quale sarà memorizzato nella cache?

    Questo sembra contrario a quello che qualcuno vuole. La domanda è, funziona DNS nel modo in cui spero che funziona, in quanto la richiesta CNAME TTL è importnte per se ho bisogno di cambiare server in fretta?

  • I record CNAME eliminano i record A?
  • Più record DNS che puntano a un singolo dominio
  • Registro di wildcard 'A' che annulla record CNAME
  • Un record richiesto per il record MX?
  • CloudFlare offre CNAME radice DNS. Qualsiasi soluzione da sapere?
  • Può qualcuno che utilizzi lo stesso server DNS come me dirottare i miei domini?
  • 2 Solutions collect form web for “Migliore strategia CNAME TTL per la commutazione in caso di fallimento”

    Supponendo che il record di apice A per example.com. stava indicando un indirizzo IP rotto, la maggior parte delle aziende che conosco cambierebbe il record A e saltare completamente il cambiamento www :

    • La maggior parte degli amministratori preferisce non avere il loro sito web rotto per gli utenti che digitano il nome del sito senza il prefisso www.
    • Ciò va doppio per gli amministratori che non hanno fiducia nel loro webdesign di webs per utilizzare costantemente www.example.com oltre example.com . (suggerimento: la maggior parte di noi non lo fa)

    Passando al tuo esempio collegato , stai confrontando mele e arance. I record DNS di Apex negli scenari di hosting web sono un dolore enorme a causa del noto problema del CNAME apex . Ci sono solo due scelte corrette in questa circostanza: o il record Apex A viene cambiato se necessario per indicarlo in un IP valido o si rinuncia a avere un record di apice completamente. Qualcosa tra i due è semi-cotto e incoerente.

    Tutto questo è un po 'al di sopra del punto: se si affida a modifiche di record manuali per gestire elevata disponibilità del servizio, si sta facendo qualcosa di sbagliato . L'indirizzo IP del browser web dovrebbe essere un bilanciatore di carico, un indirizzo anycast, un CDN o un provider di web hosting che può fornire questa disponibilità elevata se le proprie aziende server non possono. I record di indirizzi multipli possono anche funzionare se si è sicuri che le applicazioni primarie che li consumano seguono le linee guida RFC 6724 (cioè i browser più diffusi), ma molte applicazioni sono pigri e utilizzano semplicemente il primo record di indirizzi restituito.


    Per l'argomento, esaminiamo la catena CNAME di Google sui propri meriti senza inserirla nel context del tuo problema originale. Ciò sembrerà familiare, in quanto è il text della mia risposta originale:

    Il tipo di record è inconsequenziale qui. Se il record deve essere cambiato frequentemente, dovrebbe avere un TTL molto basso. Se non è necessario cambiare frequentemente, è ragionevole che non abbia bisogno di un basso livello di TTL e si può usare qualsiasi cosa ti trovi.

    Nessuno (ad exception di Google) può davvero commentare sul motivo per cui Google vuole che ghs.l.google.com IN A abbia un TTL inferiore rispetto ai record CNAME indicandoli. Non è ansible trarre conclusioni senza comprendere il loro design più grande e il design è ciò che impone le parti in movimento.

    Sono d'accordo.

    Finché i "veri server" dispongono di indirizzi IP stabili, i record A dovrebbero avere TTL lunghi. Conserva il TTL sui record CNAME in modo da consentire la commutazione rapida in un altro server reale in caso di guasto o qualsiasi altra cosa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.