In un mondo ideale, il DNS sarebbe come uno di quei forni girarrosto visti in TV: impostalo e dimenticalo. Tuttavia, Internet è un luogo che cambia dinamicamente e ciò che può essere rilevante in un momento potrebbe non essere il prossimo.
Per far fronte a questo, il DNS è stato progettato con un meccanismo per aggiornare i record e garantire che gli utenti ricevessero sempre la risposta più pertinente quando lo richiedevano.
Le basi
Time To Live, o TTL in breve, è il tipo di data di scadenza che viene inserita in un record DNS., Il TTL serve a dire al server ricorsivo o al resolver locale per quanto tempo dovrebbe tenere detto record nella sua cache. Più lungo è il TTL, più a lungo il resolver contiene tali informazioni nella sua cache. Più breve è il TTL, più breve è il tempo in cui il risolutore tiene tali informazioni nella sua cache.
Ad esempio, abbiamo example.com. Example.com ha un record A all’apice della zona per indicarci un server. Con un TTL di 3600 secondi, o 1 ora, ciò significa che come un server ricorsivo impara a conoscere example.com, immagazzinerà quell’informazione sul A-record a example.com per un’ora., Chiunque altro utilizzi lo stesso resolver otterrà la stessa risposta e, dal lato autorevole, non ci sarà alcuna query sul server a meno che il TTL non si esaurisca.
Best practice
I TTL non sono nulla da prendere alla leggera: possono influenzare direttamente la quantità di volume di query attribuibile al servizio autorevole e, in caso di necessità di modificare rapidamente il record, possono comportare una propagazione delle modifiche più lunga del previsto per tutti gli utenti.,
Per i record che sfruttano una sorta di scenario avanzato di gestione del traffico, come la catena di filtri di NS1, è meglio mantenere il TTL il più breve possibile. In questo modo, quando viene apportata una modifica dal sistema, agli utenti dall’altra parte che richiedono il nome vengono fornite le informazioni più recenti. Vale la pena notare che la maggior parte dei server ricorsivi in realtà non capiscono un TTL più breve di 30 secondi – mentre noi non vi impedirà di andare inferiore a quello, i risultati potrebbero non essere favorevoli nel lungo periodo.,
Per i record che cambiano raramente, come i record TXT o MX, è meglio tenerli da qualche parte tra un’ora (3600s) e un giorno (86400s). Quando arriva il momento di apportare modifiche a questi tipi di record, potrebbe essere opportuno modificare il TTL fino a un intervallo più breve prima di apportare modifiche per garantire che le modifiche vengano propagate rapidamente.
Il TTLs SOA
Nella parte superiore di ogni zona DNS, all’inizio di Autorità (SOA), ci sono cinque valori TTL che servono uno scopo più alto nel DNS.
SOA TTL-L’intervallo in cui il record SOA stesso viene aggiornato.,
Aggiorna TTL: l’intervallo in cui i server secondari (DNS secondario) sono impostati per aggiornare il file di zona primario dal server primario.
Riprova TTL – La velocità con cui un server secondario riproverà ad aggiornare il file di zona primario se l’aggiornamento iniziale non è riuscito.
Scadenza TTL – Se Aggiorna e riprova falliscono ripetutamente, questo è il periodo di tempo dopo il quale il primario dovrebbe essere considerato scomparso e non più autorevole per la zona data.,
NX TTL-Nel caso in cui la richiesta del dominio produca una query inesistente (NXDOMAIN), questa è la quantità di tempo che viene rispettata dal recursor per restituire la risposta NXDOMAIN.
Si consiglia di non modificare questi TTL a meno che non si abbia una necessità molto specifica di farlo, che è spesso un caso molto raro.