Migliore strategia CNAME TTL per la commutazione in caso di fallimento

Recentemente ho pensato al TTL del nostro DNS. Abbiamo i record A per i nostri server e quindi i record CNAME per i nomi rivolti al cliente. Il CNAME www.example.com, ad esempio, punta a server-01.example.com. In caso di errore abbiamo il TTL impostato a 15 minuti su entrambi i record CNAME e A.

Tuttavia mi sorprende che questo potrebbe non essere ottimale. Certamente dovrebbe essere che un record sia 48 ore e il CNAME è di 15 minuti. Il CNAME viene appena indicato a server-02.example.com in caso di guasto. Il record A (in teoria dovrebbe essere memorizzato abbastanza felicemente per molto tempo, perché utilizziamo il CNAME come switcher).

  • Qual è la differenza tra mx: e include: in record SPF?
  • Posso colbind, ma non posso pingare / percorrere i computer VPN remoti
  • È ansible utilizzare più equilibratori di carico per redirect il traffico ai miei server di applicazioni?
  • I clienti implementano tipicamente il failover / bilanciamento del carico su più record A?
  • Il sendmail memorizza la cache di DNS o lo mette attraverso un metodo diverso da host / dig / nslookup?
  • il prefisso www non funziona
  • Guardando in Internet ho trovato un sacco di persone che hanno il loro CNAME lungo e il record A record: CNAME e un record hanno TTL diversi. Quale sarà memorizzato nella cache?

    Questo sembra contrario a quello che qualcuno vuole. La domanda è, funziona DNS nel modo in cui spero che funziona, in quanto la richiesta CNAME TTL è importnte per se ho bisogno di cambiare server in fretta?

  • CloudFlare offre CNAME radice DNS. Qualsiasi soluzione da sapere?
  • Un record VS. Cname Round N
  • Vorrei puntare un nome a dominio sul mio server, senza cambiare alcun record MX, ecc. - posso modificare i record A, i NS Records o entrambi?
  • come si aggiunge un record A per un dominio principale
  • Best practice per l'immissione dei record DNS e dei sottodomini
  • Cosa succede quando cambio un record di server di nome o un record A nel file Zone o le impostazioni DNS?
  • 2 Solutions collect form web for “Migliore strategia CNAME TTL per la commutazione in caso di fallimento”

    Supponendo che il record di apice A per example.com. stava indicando un indirizzo IP rotto, la maggior parte delle aziende che conosco cambierebbe il record A e saltare completamente il cambiamento www :

    • La maggior parte degli amministratori preferisce non avere il loro sito web rotto per gli utenti che digitano il nome del sito senza il prefisso www.
    • Ciò va doppio per gli amministratori che non hanno fiducia nel loro webdesign di webs per utilizzare costantemente www.example.com oltre example.com . (suggerimento: la maggior parte di noi non lo fa)

    Passando al tuo esempio collegato , stai confrontando mele e arance. I record DNS di Apex negli scenari di hosting web sono un dolore enorme a causa del noto problema del CNAME apex . Ci sono solo due scelte corrette in questa circostanza: o il record Apex A viene cambiato se necessario per indicarlo in un IP valido o si rinuncia a avere un record di apice completamente. Qualcosa tra i due è semi-cotto e incoerente.

    Tutto questo è un po 'al di sopra del punto: se si affida a modifiche di record manuali per gestire elevata disponibilità del servizio, si sta facendo qualcosa di sbagliato . L'indirizzo IP del browser web dovrebbe essere un bilanciatore di carico, un indirizzo anycast, un CDN o un provider di web hosting che può fornire questa disponibilità elevata se le proprie aziende server non possono. I record di indirizzi multipli possono anche funzionare se si è sicuri che le applicazioni primarie che li consumano seguono le linee guida RFC 6724 (cioè i browser più diffusi), ma molte applicazioni sono pigri e utilizzano semplicemente il primo record di indirizzi restituito.


    Per l'argomento, esaminiamo la catena CNAME di Google sui propri meriti senza inserirla nel context del tuo problema originale. Ciò sembrerà familiare, in quanto è il text della mia risposta originale:

    Il tipo di record è inconsequenziale qui. Se il record deve essere cambiato frequentemente, dovrebbe avere un TTL molto basso. Se non è necessario cambiare frequentemente, è ragionevole che non abbia bisogno di un basso livello di TTL e si può usare qualsiasi cosa ti trovi.

    Nessuno (ad exception di Google) può davvero commentare sul motivo per cui Google vuole che ghs.l.google.com IN A abbia un TTL inferiore rispetto ai record CNAME indicandoli. Non è ansible trarre conclusioni senza comprendere il loro design più grande e il design è ciò che impone le parti in movimento.

    Sono d'accordo.

    Finché i "veri server" dispongono di indirizzi IP stabili, i record A dovrebbero avere TTL lunghi. Conserva il TTL sui record CNAME in modo da consentire la commutazione rapida in un altro server reale in caso di guasto o qualsiasi altra cosa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.