MoinQ:

1. DNS/TTL

DNS/1/TTLとは。

https://www.netnod.se/blog/staying-alive-what-ttl-and-why-it-important-your-dns-setup

やっと動きだした。

March towards shorter DNSSEC outages https://indico.dns-oarc.net/event/47/

/shorter

1.1. 設定の調査

Stop using ridiculously low DNS TTLs https://00f.net/2019/11/03/stop-using-low-dns-ttls/

DNS TTL Violations in the Wild - Measured with RIPE Atlas https://labs.ripe.net/Members/giovane_moura/dns-ttl-violations-in-the-wild-with-ripe-atlas-2

DNS TTL violations is a controversial topic. It basically means a resolver overrides a TTL value provided by an authoritative server, and then serving its clients with this value.
 In this post, we analyse if this is happening in the wild. 

Stéphane Bortzmeyer says: t's only the increase of the TTL which is a protocol violation. Decreasing the TTL, like Amazon does systematically, is bad manners, it transfers costs to someone else, it is selfish, but it is not a protocol violation.

著者は誤りを認めないようだ。-- ToshinoriMaeno 2017-12-21 04:51:18

1.2. 推奨値

キャッシュサーバへの配慮

  1. 上位サーバーに負荷をかけない。(NSレコード)

NSレコードはできるだけ長くすることが望まししい。1日程度に。

Aレコードの変更を予定しているなら、すばやく反映されるように、事前に短くしておく。

/negative caching TTLはなるべく短くする。10分程度。

DNSを負荷分散に使うのはコストをかけられないひとだけにしてほしい。

1.3. リゾルバー側での制限も必要

  1. Ghost Domain Names 脆弱性対策
  2. 短すぎるTTLを伸ばす。 
  3. 長過ぎるTTLを切り詰める。

このときに、NSレコードは区別して扱ってほしいものだが、そういう実装は見当たらない。

-- ToshinoriMaeno 2017-11-07 00:54:38 https://lists.dns-oarc.net/pipermail/dns-operations/2017-November/017044.html

Andrew Sullivan: Many of us think that TLDs' TTLs ought to be much shorter than they are today. The consequences for TTLs that are long is that changes in the delegation turn out not to take effect as quickly as people would like. In a business like that of Amazon, that's an obvious cost.

1.4. NS レコード

リゾルバーはNSレコードのTTLを尊重しなければならない。

委譲NSのTTLを尊重しなければいけない。

-- ToshinoriMaeno 2018-06-19 03:24:46

Authority SectionにあるNSレコードでキャッシュを更新してはいけない。

MoinQ: DNS/TTL (last edited 2023-09-06 05:52:23 by ToshinoriMaeno)