MoinQ:

1. DNS/TTL/cz

英語版も出ました。http://en.blog.nic.cz/2017/03/01/reducing-ttl-in-the-cz-zone/ -- ToshinoriMaeno 2017-03-01 23:25:17

watchNS/cz watchNS/cz/2017-03-02

https://blog.nic.cz/2017/02/24/snizeni-ttl-v-zone-cz/

2. google translation

明らかな間違いは修正した。(.cz が .comになっていたもの)

Reducing TTL in the zone .cz (2.24)

The DNS records are stored a number of important data, among other things, how quickly they become obsolete data - TTL (Time to Live). TTL in DNS specifies how long you can keep your data in a recursive DNS server (resolver) without without them asked authoritative DNS server. The TTL is lower, by the authoritative DNS resolvers interrogated more frequently and thus have fresher data. But it also increases the burden on lower TTL DNS system and taking into account the fact that the records in the DNS does not change often, so the TTL is usually set up in a matter of hours.

.cz Zone was historically TTL set to five hours. (これまでは5時間だった)

Zone generate every 30 minutes, so any changes in the registry delegations come in a very short time, not only to authoritative servers, but also resolvers. Gradual reduction we choose because we each substep to analyze its impact on the burden of our DNS servers.

段階的に縮めます。

The first step (reduction to four hours) was performed on February 22 this year at 14 hours and if all goes well, gradually (in the next three weeks) to reduce TTL hour. According to the first results of measuring the burden on our authoritative DNS server will be next week in reducing the TTL and the results continue to reduce TTL .cz zone will be published at the end of March. So far we have only caught the expected temporary increase in the number of NXDOMAIN responses (responses to non-existent domain), see chart below. Conversely, yet not significantly did not increase the number of normal queries that expired NS record resolver cache. Increased number of such inquiries we expect from substandard or improperly configured DNS resolvers.


Snížení TTL v zóně .cz
24.2.

V DNS záznamech je uložena celá řada důležitých údajů, mimo jiné i to, jak rychle tyto údaje zastarávají – TTL (Time to live). TTL v systému DNS udává, jakou dobu je možné uchovat data v rekurzivním DNS serveru (resolveru) bez toho, aniž by se na ně zeptal autoritativního DNS serveru. Čím je TTL nižší, tím se resolvery dotazují autoritativních DNS častěji a díky tomu mají aktuálnější data. Zároveň ale nižší TTL zvyšuje zátěž systému DNS a s přihlédnutím k tomu, že se záznamy v DNS nemění často, tak se TTL obvykle nastavuje v řádu hodin.

Pro zónu .cz bylo historicky TTL nastaveno na pět hodin. To znamená, že změny delegací v registru (například přidání, zrušení či změna u domény) se v některých DNS resolverech projevila až za pět hodin. Vzhledem k tomu, že jsme v předchozím roce naši DNS infrastrukturu posílili a máme k dispozici studie snížení TTL v jiných národních zónách, rozhodli jsme se, že postupně TTL pro .cz zónu snížíme na jednu hodinu. Zónu generujeme každých 30 minut, takže se všechny změny delegací v registru dostanou ve velmi krátké době nejen na autoritativní servery, ale i na resolvery. Postupné snížení volíme proto, abychom po každém dílčím kroku mohli zanalyzovat jeho dopad na zatížení našich DNS serverů.

První krok (snížení na čtyři hodiny) jsme provedli 22. února tohoto roku ve 14 hodin a pokud vše půjde dobře, postupně (v dalších třech týdnech) snížíme TTL na hodinu. Dle prvních výsledků měření zátěže na našich autoritativních DNS serverech budeme příští týden ve snižování TTL pokračovat a výsledky snížení TTL pro .cz zónu zveřejníme na konci března. Prozatím jsme zachytili pouze očekávané dočasné zvýšení počtu NXDOMAIN odpovědí (odpovědí na neexistující domény), viz graf níže. Naopak se zatím nijak znatelně nezvýšil počet normálních dotazů, u kterých vypršel NS záznam v cache resolveru. Zvýšený počet takových dotazů jsme očekávali od nestandardních či nesprávně nastavených DNS resolverů.