[GTER] Analise de servidor DNS
Frederico A C Neves
fneves at registro.br
Wed Aug 6 11:10:03 -03 2008
Thiago,
On Tue, Aug 05, 2008 at 11:37:13AM -0300, Thiago Gomes wrote:
> Galera,
>
> Fiz uma analise do meu dns atraves do site
> http://pingability.com/zoneinfo.jsp, o mesmo apresentou algumas
> considerações, uma
> delas foi com relação as valores e informando os recomendados..
>
> DNS Host Master admin.exemplo.com.br
> Secondary Refresh 3 hours
> Secondary Retry 1 hour
> Secondary Expire 1 week
> Default Record Cache Time 1 day
> Serial Number 2007072301
>
> SOA Info
> Info Type Message
> Heads-up SOA default TTL is set to 1 day. The recommended setting is
> between 1 and 3 hours (3600 seconds and 10800 seconds).
> Heads-up SOA expire is set to 1 week. The recommended length is
> between 2 and 4 weeks (1209600 seconds and 2419200 seconds).
>
> o meu DNS esta configurado com estes valores.
>
> 2007072301 ; Serial
> 10800 ; Refresh
> 3600 ; Retry
> 604800 ; Expire
> 86400 ; Minimum TTL
>
> A minha dúvida é posso deixar como esta ou eu faço alteração para os
> valores recomendados pela analise
Os três primeiros valores são os que determinam a relação entre o seu
servidor primário e os secundários da sua zona. Os dois primeiros
(Refresh e Retry) estão adequados já que hoje em dia não tem muita
relevância reduzir estes valores com o advento do notify (rfc 1996). O
terceiro (Expire), é por quanto tempo um servidor secundário se
manterá como autoritativo pela zona caso não consiga verificar o SOA
no servidor primário, o valor de uma semana também é adequado.
O último valor (Minimum TTL) teve sua semântica alterada pela rfc
2308, e server para indicar o tempo de cache para um resposta negativa
vinda dos seus servidores autoritativos. Valores superiores a 3 horas
são ignorados pelas implementações atuais e não tem efeito algum.
> Obrigado
On Tue, Aug 05, 2008 at 07:29:04PM -0300, Vinicius Vianna wrote:
> Oi Thiago,
>
> Primeira coisa é entender o que esses valores significam.
>
> TTL quer dizer o tempo que o registro fica no DNS que perguntou o seu,
> Time To Live, antigamente usava 1 dia mesmo, pra voce ter mudanças de
> DNS mais rápidas voce pode baixar ele pra esses valores recomendados de
> 1-3hs, isso implica em um pouco de tráfego DNS a mais pra voce (que é
> relativamente baixo perto de web e e-mail), é tudo questao de escolha
> sua, trocar uma agilidade na troca dos registros por mais banda disponivel.
A redução do TTL de um registro pode sim trazer agilidade na alteração
efetiva do mesmo mas não é recomendada na maioria dos casos pois em
geral traz junto com isto comportamentos mais instáveis a zona. A
manutenção de TTLs maiores não tem intuito algum de economizar banda
mas sim de aumentar a estabilidade da zona.
A forma de se atribuir um TTL padrão para os registros no seus
arquivos de zona que não o contenham explicitamente é feita pela
diretiva $TTL no início do arquivo.
Resumindo, um Minimum de 1 h e um TTL padrão de 1 dia são os valores
mais adequados para condições estáveis de operação.
Já em situações de mudanças você deve efetuar uma redução do TTL
padrão para um valor baixo, como 15 minutos, com no mínimo 2 vezes o
seu valor padrão de antecedência (neste caso 2 dias), efetuar as
mudanças e após isto retornar o TTL para o valor padrão.
[]s
Fred
More information about the gter
mailing list