服务器切换的DNS TTL有多可靠? (DNS TTL覆盖)

时间:2012-10-08 20:09:02

标签: caching dns

DNS作为在服务器之间切换的机制有多可靠?对于低TTL,测试看起来很棒,但我想知道这对公共生产系统有多可靠?

我对此策略的关注是,我不确定DNS代理是否可以覆盖DNS记录缓存,而某些提供商可能会使用它来节省流量。如果我们使用与其他系统的集成(例如移动网络服务)怎么办?

虽然我了解符合RFC的DNS是如何工作的,但我实际上并不确定投诉网络是如何运作的。 (并且DNS rr也非常适合分发,但这专门用于切换)。

1 个答案:

答案 0 :(得分:6)

对于大多数观众而言,它“足够可靠”。

是的,递归DNS解析器确实允许管理覆盖TTL(例如,c.coc-min-ttl),如果你将它设置得太低,它会违反你的。此外,还有一些软件堆栈可以永久地将记录缓存在其默认配置中(Java <1.6)。

即使切换很久,您也应该为旧主机的剩余流量做好准备。但根据我的经验,他们大多是写得不好的爬虫。如果您想100%确定不丢失任何流量,请将从旧主机到新主机的所有流量代理。 Nginx / Apache可以很容易地做到这一点。

您可以在递归服务器中查询要缓存记录的剩余TTL。重复输入,您会看到TTL随时间减少:

dig @208.67.222.222 stackoverflow.com

记录到期后,应从您在区域中配置的TTL开始。

这样,您至少可以针对公共解析器对其进行测试,看看它是否服从您的TTL。