5 votos

Mejor estrategia de CNAME TTL para la conmutación fallover

Recientemente he estado pensando sobre el TTL de nuestro DNS. Tenemos registros para nuestros servidores y, a continuación, los registros CNAME para el cliente frente a los nombres. El www.example.com CNAME puntos a server-01.example.com por ejemplo. En el caso de un fallo, tenemos el TTL fijado en 15 minutos tanto en el CNAME y Un registro.

Sin embargo me doy cuenta de que esto podría no ser óptima. Seguramente debe ser Un registro de 48 horas y el CNAME ser de 15 minutos. El CNAME, simplemente se señaló server-02.example.com en el caso de un fallo. El registro (en teoría debe ser almacenado en caché muy felices durante mucho tiempo, debido a que utilizamos el CNAME en el conmutador).

Buscando en el Internet encontré un montón de gente que tiene sus CNAME de largo y Un corto récord: CNAME y Un registro diferente TTLs. Cuál será la caché?

Esto parece contrario a lo que nadie quiere. La pregunta es, ¿ DNS trabajo de la manera que espero que funcione, en que el CNAME solicitud TTL es la más importante por si necesitaba cambiar de servidores en un apuro?

6voto

Andrew B Puntos 9763

Suponiendo que el ápice de Un registro para example.com. apunta a una rotura de la dirección IP, la mayoría de las empresas sé que iba a cambiar el registro y olvidese de la www cambiar por completo:

  • La mayoría de los administradores prefieren no tener su sitio web rotos para los usuarios que clave en el nombre del sitio web sin el prefijo www.
  • Esto va doble para los administradores que no confían en su webapp desarrolladores utilizar sistemáticamente www.example.com sobre example.com. (sugerencia: la mayoría de nosotros no)

De pasar a su vinculados ejemplo, estás comparando manzanas con naranjas. Apex registros DNS de web hosting escenarios son de una enorme dolor a causa de la conocida ápice CNAME problema. Sólo hay dos opciones correctas en esta circunstancia: el ápice de Un registro se cambia según sea necesario para apuntar a una IP válida, o renunciar a tener un ápice de registro completo. Nada entre los dos es la mitad del horno y inconsistentes.

Todo esto es un tanto fuera de lugar, sin embargo: si usted está confiando en DNS para manejar la alta disponibilidad de su sitio web, usted está haciendo algo mal. La dirección IP en el navegador web golpes debería ser un equilibrador de carga, una dirección anycast, un CDN, o un alojamiento web profesional que puede proporcionar esta alta disponibilidad si su servidor propio de las granjas no.


Por el bien del argumento, vamos a examinar de Google CNAME de la cadena en sus propios méritos, sin ponerlo en el contexto del problema original. Este será familiar, como es el texto original de mi respuesta:

Tipo de registro es irrelevante aquí. Si el registro que necesita ser cambiado con frecuencia, debe tener un muy bajo nivel de TTL. Si no necesita ser cambiado con frecuencia, es lógico que no necesita un TTL bajo y usted puede usar lo que sea que estés cómodo.

Nadie (aparte de Google) realmente puede comentar sobre por qué Google quiere ghs.l.google.com IN A a tener una menor TTL de los registros CNAME apuntando hacia él. Usted no puede sacar conclusiones sin la comprensión de su gran diseño, y el diseño es lo que determina sus partes móviles.

1voto

wurtel Puntos 1115

Estoy de acuerdo.

Mientras los "servidores reales" tengan direcciones IP estables, los registros A deben tener TTL largos. Mantenga la TTL en los registros CNAME baja para permitir el cambio rápido a otro servidor real en caso de fallo o lo que sea.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: