Was sind TTL-Werte in DNS-Einträgen
In einer perfekten Welt wäre der DNS wie einer dieser Backöfen aus dem Fernsehen: einstellen und vergessen. Doch das Internet ist ein sich dynamisch verändernder Ort und was in einem Moment relevant sein mag, kann im nächsten Moment nicht mehr relevant sein.
Um dem gerecht zu werden, wurde das DNS mit einem Mechanismus ausgestattet, der die Datensätze aktualisiert und sicherstellt, dass die Benutzer immer die passende Antwort erhalten, wenn sie diese anfordern.
Was sind TTL-Werte in DNS-Einträgen
Die Grundlagen: Time To Live, oder kurz TTL, ist das Ablaufdatum, das für einen DNS-Eintrag gesetzt wird. Die TTL dient dazu, dem rekursiven Server bzw. dem lokalen Resolver mitzuteilen, wie lange er diesen Eintrag in seinem Cache halten soll. Je länger die TTL, desto länger hält der Resolver diese Information in seinem Cache. Je kürzer die TTL, desto kürzer hält der Resolver diese Information in seinem Cache.
Zum Beispiel haben wir randombrick.de. Randombrick.de hat einen A-Eintrag an der Spitze der Zone, der uns auf einen Server verweist. Mit einer TTL von 3600 Sekunden oder 1 Stunde, d.h. wenn ein rekursiver Server einen Eintrag zu randombrick.de erhält, wird er diese Informationen über den A-Eintrag für randombrick.de eine Stunde lang speichern. Jeder andere, der den gleichen Resolver verwendet, wird die gleiche Antwort erhalten, und auf der maßgeblichen Seite wird es keine Anfrage an den Server geben, es sei denn, die TTL läuft aus.
Bewährte Praktiken zu TTL
TTLs sind nichts, was man auf die leichte Schulter nehmen sollte. Einstellungen können sich direkt auf die Menge des Abfragevolumens auswirken, der deinem maßgeblichen Dienst zuzuordnen ist, und im Falle einer schnellen Änderung des Datensatzes kann dies zu einer länger als erwarteten Änderungspropagierung an alle Benutzer führen.
Bei Datensätzen, die eine Art erweitertes Verkehrsmanagement-Szenario nutzen, wie z. B. die Filterkette, ist es am besten, die TTL so kurz wie möglich zu halten. Auf diese Weise erhalten die Benutzer auf der anderen Seite, die den Namen anfordern, die aktuelle Informationen, wenn eine Änderung vom System in Kraft gesetzt wird.
Es ist erwähnenswert, dass die meisten rekursiven Server eine TTL kürzer als 30 Sekunden nicht wirklich verstehen, auch wenn kürzere Werte im DNS-Eintrag möglich sind, könnten die Ergebnisse auf lange Sicht nicht günstig sein.
Für Datensätze, die sich nur selten ändern, wie TXT- oder MX-Datensätze, ist es am besten, diese irgendwo zwischen einer Stunde (3600s) und einem Tag (86400s) aufzubewahren. Wenn es Zeit wird, Änderungen in Bezug auf diese Art von Datensätzen vorzunehmen, kann es sich als sinnvoll erweisen, die TTL auf ein kürzeres Intervall zu reduzieren, bevor Änderungen erlassen werden, um sicherzustellen, dass die Änderungen schnell übertragen werden. Siehe dazu auch den Beitrag: Änderungen an DNS-Einträge beschleunigen.
Die SOA-TTLs
An der Spitze jeder DNS-Zone, im Start of Authority (SOA), gibt es fünf TTL-Werte, die einen höheren Zweck im DNS erfüllen.
SOA TTL: Das Intervall, in dem der SOA-Record selbst aktualisiert wird.
Refresh TTL: Das Intervall, in dem Slave-Server (sekundärer DNS) eingestellt sind, um die Master-Zonendatei vom Master-Server zu aktualisieren.
Retry TTL: Die Rate, mit der ein Slave-Server versucht, die Master-Zonendatei erneut zu aktualisieren, wenn die erste Aktualisierung fehlgeschlagen ist.
Expiry TTL: Wenn Refresh und Retry wiederholt fehlschlagen, ist dies die Zeitspanne, nach der der Master-Server als verschwunden und nicht mehr für die gegebene Zone maßgebend angesehen werden sollte.
NX TTL: Falls die Anforderung der Domäne zu einer nicht existierenden Abfrage (NXDOMAIN) führt, ist dies die Zeitspanne, die vom Recursor eingehalten wird, um die NXDOMAIN-Antwort zurückzugeben.
Es wird empfohlen, diese TTLs nicht zu ändern, es sei denn, du hast eine sehr spezifische Notwendigkeit, dies zu tun, was oft ein sehr seltener Fall ist. Wenn du beispielsweise deine Webseite auf einen neuen Server umziehen möchtest und die Installation testen willst, kannst du den neuen Server ohne Änderung der DNS testen.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.