TTL und Zeiten im SOA Record - Was nehmt ihr da so?

[mr_fish]

Hallo,

ich habe jetz einen Nameserver aufgesetzt und bin mir noch nicht so ganz sicher, ob die eingesetzten Zeiten für TTL und in den SOA-Records so optimal sind. Habe sie mir aus diversen HowTos zusammengepflückt. Derzeit läuft es bei mit so:

Code: Select all

$TTL 1D
@ IN SOA ns hostmaster.domain.tld. (
                2005022202 ; serial
                8H     ; refresh
                2H     ; retry
                1W     ; expiry
                11H)   ; minimum

Im DNS & BIND Cookbook von O'Reilly werden folgende, meist niedrigeres, Zeiten empfohlen:

$TTL : 1h - 1d
refresh : 1h - 3h
retry : 15m - 1h
expiry : 1w - 4w
minimum / negative caching TTL : 15m - 3h

Welche Werte nutzt Ihr und haltet Ihr für gut? Ist, denke ich auch ne Frage des entstehenden DNS-Traffics.

Ich denke, zumindest "minimum" sollte ich runterstellen, denn sonst cachen die anderen Nameserver für 11 Stunden, dass mein Nameserver mal down ist. Andererseits gibts ja noch den Secondary, und das beide mal down sind, ist ja schon unwahrscheinlich. Also sind 11h vielleicht doch ok?

Weitere Frage: nimmt jeder andere Nameserver auch jeden Wert an, z.B. wenn ich $TTL im Vorfeld eines Serverumzuges auf 10m setze? Oder können Nameserver diese Zeit nach unten hin begrenzen?

Danke und Grüße
Fish

[metrax]

so schauts bei mir aus:

Code: Select all

$TTL 300
; Zone: xxx.de. (#26)
; Created by "mydnsexport xxx.de"
; Wed Feb 23 12:41:15 2005
$ORIGIN xxx.de.

@       IN SOA  ns1.yyy.de.       admin.yyy.de. (
        2004111801        ; Serial
        28800             ; Refresh
        7200              ; Retry
        604800            ; Expire
        300             ) ; Minimum

                        300     IN NS           ns1.yyy.de.
                        300     IN NS           ns2.yyy.de.
mx                      300     IN A            xxx.xxx.xxx.xxx
xxx.de.        300     IN A            xxx.xxx.xxx.xxx
xxx.de.        300     IN MX           10 mail.yyy.de.
xxx.de.        300     IN TXT          "v=spf1 ip4:xxx.xxx.xxx.xxx ?all"
www                     300     IN A            xxx.xxx.xxx.xxx

kannst ja mal schaun, was du davon verwenden kannst. die lösung so funktioniert einwandfrei, DNS Ã?nderungen sind innerhalb von Minuten aktiv.

[mr_fish]

Du hast $TTL 300 ... das heißt deine Daten gelten nur 5 Minuten als aktuell. Danach fragen die Nameserver wieder nach. Daher sollten alle Aktualisierungen recht schnell die Runde machen.

Ich tendiere auch dahin, $TTL ziemlich weit runter zu schrauben (so auf 1-3h). Hast du denn dadurch viel höheren DNS Traffic, oder macht sich sowas nur bei riesigen Zugriffszahlen bemerkbar?

[metrax]

hyperion: Gestriger Traffic: 38.22 MB / Gesamt 1255.91 MB

Das ist vom ns2.yyy.de, da läuft der DNS mit 800 Domains drauf und noch ein paar ICQ Bouncer.

[[tom]]

Die Werte müssen - je nach Registry - in bestimmten Bereichen liegen. Bei DENIC findest Du zum Beispiel die Vorgaben für .de.

[TOM]

[mmg-media]

Die Werte müssen - je nach Registry - in bestimmten Bereichen liegen. Bei DENIC findest Du zum Beispiel die Vorgaben für .de.

[TOM]

Diese Werte gelten nur für die Registrierung der Domains.
Bei späteren runtersetzen für einen Umzug hat die Denic nichts dagegen, nur wenn man dann ein Domainupdate machen will, kommt ein Failed.

[mr_fish]

In den FAQ beim Denic http://www.denic.de/de/faqs/detail_90.html steht, das die TTL bis 180 Sekunden runter gehen kann. Das sollte für den Zeitraum bei einem Serverumzug o.ä ja ausreichen.

[metrax]

Die Werte aus meinem Beispiel oben stimmen mit den Vorgaben der Denic überein. Zumindest klappt die Registrierung neuer Domains mit diesen Werten immer.

[blaǃzilla]

AFAIK macht es Sinn für Serverumzüge die TTL runterzuschrauben und danach wieder auf ein normes Maß, in meinen Augen ein Tag / 24 Stunden, wieder hochzusetzen. Außer man ändert viel an den Zonefiles rum.

[[tom]]

Bei späteren runtersetzen für einen Umzug hat die Denic nichts dagegen

Das stimmt so nicht ganz. Es wird nur nicht permanent überprüft. Wär auch ein bischen aufwändig. :)

Es gibt auch Secondary Anbieter, die keine Zonen mit "falschen" (insbesondere zu geringen) Werten annehmen. Aber 'ne TTL von 180 sollte ja auch definitiv reichen. :)

[TOM]