Clever Geek Handbook

DNSレコヌドの詳现なTTL蚭定ガむド

画像



DNSは基本的な技術補品です。 DNSを怜玢する際に特定の通信を確立するこずによりsome.domain.orgなどの名前をIPに倉換するため、ほがすべおのトップレベルネットワヌクおよびむンタヌネット怜玢の凊理、むンタヌネットトラフィックず電子メヌルの転送、および他の倚くの操䜜が可胜です。他のドメむンのアドレスたたは名前。



ほずんどのシステム管理者は毎日DNS構成を操䜜する必芁がなく、このパラメヌタヌに関する情報の倧郚分は、䞖代から䞖代ぞシステム管理者によっお送信される半分忘れられた話であるため、デヌタのTime To LiveTTLに぀いお蚘述するこずにしたした。



Twitterで適切な質問をするこずで、䞀郚のシステム管理者はTTLの省略圢を解読するこずさえできないこずがわかりたした幞いなこずに、そのようなものは少数です。



謎を掚枬したす TTLずいう略語は、DNSに関しおはどういう意味ですか



18:43 10月26日 2016幎

4タヌミナル転送制限

85の寿呜

8テレメトリヌトランスポヌトラむン

3信頌できる技術のリスト

26祚•最終結果

リツむヌト1いいね1



明確にするために、次のトピックを怜蚎したす。



1. DNSシステムずTTLパラメヌタヌに関する䞀般情報

2. DNSレコヌドのTTLのトラブルシュヌティング

3. DNSレコヌドの倉曎を管理するためのガむドラむン

4. DNSツヌル

5.さらなるアクション



1. DNSに関する䞀般情報



DNSレコヌドずは䜕ですか



ドメむンネヌムサヌバヌDNSレコヌドには、2぀の重芁なパラメヌタヌが含たれおいたす。

特定の蚘録に察する芁求の察凊コンプラむアンスの確立;

キャッシング時に蚘録するのにかかる時間-これは正確に「ラむフタむム」TTLずいう䞍吉な名前を付けた倀です。



DNSレコヌドがキャッシュされるのはなぜですか



倚くの組織はDNSレコヌドを䞀床蚭定するず、その埌䜕幎もそれらを倉曎したせん。 DNSレコヌドは頻繁に芁求されたすが、めったに曎新されないため、DNSレコヌドをキャッシュするず、ネットワヌクのパフォヌマンスが倧幅に向䞊し、DNS問題の評䟡ず解決の耇雑さが増したす。



TTLずは



Time to LiveTTLは、DNSマッピングチェヌンの各リンクごずのレコヌドキャッシュの長さです。 この倀は秒単䜍で枬定されたすこの重芁性に぀いおは以䞋で説明したす。



残念ながら、䞀般に受け入れられおいる「寿呜」ずいう甚語は、網矅的ずは蚀えたせん。 おそらく、より論理的な名前は、「怜玢時間」たたは「キャッシュ内のDNSレコヌドの保存期間」ずいう名前でしょう。



DNSレコヌドのデフォルトTTLは䜕ですか



TTL倀は垞に秒単䜍で衚されたす。 ほずんどのDNS構成サヌビスは、レコヌドの倀の定矩枈みリストを提䟛したす。

300秒= 5分=「非垞に短い」

3600秒= 1時間=「短い」

86,400秒= 24時間=長い

604,800秒= 7日=「絶察最倧倀」



DNSルックアップはどのように実行されたすか



ブラりザにURLを入力するず、䞀連の怜玢党䜓が䜜成されたす。

このプロセスの各段階倚くの堎合、リストされおいるよりも倚くの段階がありたすでは、次の質問がされたす。



1.目的の゚ントリがキャッシュされおいたすか

2.はいの堎合、TTL倀は本圓にですか



これらの質問のいずれかに察する答えが「いいえ」の堎合、リク゚ストはチェヌン内の次のリンクに移動したす。



DNSがデバむスではなくネットワヌク接続に基づいおいるのはなぜですか



DNSの問題を解決するのは簡単な䜜業ではありたせん。TTLずキャッシングシステムの䜿甚に䌎う倚くの困難だけでなく、倚くの最新のデバむスがさたざたなネットワヌクずDNSサヌバヌのチェヌンを介しお接続されおいるためです。



埓来のラップトップの䟋の状況を考えおみたしょう。 私は通垞、自宅でラップトップで䜜業したす。 私は数週間どこにも持っおいなかったずいう事実にもかかわらず、この間に次の接続がデバむスで確立されたした



•メむンのホヌムWi-Fi /ケヌブルネットワヌクぞ。

•ケヌブルネットワヌクが利甚できない堎合の携垯電話。

•䞊蚘の䞡方のオプション、ただしVPN経由の接続。



ネットワヌクが倉曎されるたびに、新しいDNSチェヌンがアクティブになりたす。 これが倉曎時に発生した堎合、DNSチェヌン内のサヌバヌずキャッシュノヌドが誀ったデヌタを提䟛する可胜性がありたす。



これは、Active Directoryドメむン名が䌚瀟のりェブサむトのアドレスず䞀臎する䌁業ネットワヌクでよく発生したす。 倖郚DNSサヌバヌISPレベルは、アドレスwww.example.comをWebサヌバヌの正しいIPアドレス/ CNAMEに導くDNSレコヌドを保存したすが、Active Directoryが䜿甚する内郚DNSサヌバヌにはレコヌドは耇補されたせん。



パニックはすぐに始たりたす「Webサヌバヌが動䜜しおいたせん」、「これで䞖界の終わりです」、「ズボンはどこにありたすか」 しかし、問題の修正を開始するず、その原因がVPNを介したオヌプン接続であるこずがわかりたす。



2. DNSレコヌドのTTLを䜿甚したトラブルシュヌティング



DNSレコヌドを曎新するのにどれくらい時間がかかりたすか



すべおのクラむアントのリンクのDNSレコヌド倀を曎新するために必芁な最倧最悪の堎合時間間隔を蚈算するには、チェヌンリンク暩限のあるサヌバヌを陀くの数にTTL倀を掛けたす。



たずえば、TTL倀が3600秒1時間で、DNSチェヌンが5぀のリンクで構成されおいる堎合、倉曎の完党な配垃には18,000秒5時間しかかかりたせん。

しかし、すべおがずおも簡単だった堎合。



DNSを芋぀けるコストはいくらですか



DNSルックアップの「コスト」に関しおは、通垞は時間ではなく時間を意味したす。 グロヌバルネットワヌク内のむンタヌネットグレムリンの数に応じお、DNSク゚リを完了するには通垞100〜200ミリ秒かかりたす。



これは非垞に短い時間ですが、Webペヌゞを想像しおください。 DNSシステムの名前ずIPアドレスの察応は、ペヌゞ䞊のリンクからアクセスできるすべおの画像、CSSファむル、およびJavaScriptアセットファむルに察しお構成する必芁がありたす。 キャッシュなしでは、ロヌド時間が著しく増加したす。



簡略化されたDNSルックアップコスト䜓系



りェブサむト䞊のすべおのアセットが異なるドメむンにある可胜性は䜎いため、このスキヌムを単玔化したず呌びたす。 さらに、ブラりザヌには、図に瀺されおいるよりも高速にコンテンツをロヌドできるさたざたなキャッシュツヌルが統合されおいたす。



キャッシングあり



30個の画像ファむルx各ファむルのダりンロヌドに50ミリ秒+1回のDNSルックアップに続いおキャッシュを実行するのに100ミリ秒= 1600ミリ秒



キャッシングなし



30個の画像ファむルx各ファむルのダりンロヌドあたり50ミリ秒+各DNSルックアップで30 x 100ミリ秒= 3000ミリ秒



DNSレコヌドが曎新されないのはなぜですか



倉曎の䌝播時間を増やす他の芁因がありたす。 それらのいく぀かを以䞋に瀺したす。



•Webブラりザは、TTLに関係なくDNSレコヌドを個別にキャッシュし、しばらく保存したす。これにより、おそらく速床が向䞊したす。 たずえば、最新バヌゞョンのInternet Explorerは、デフォルトでDNSレコヌドを30分間キャッシュしIE 4より前は、この時間は24時間でした、それより䜎いTTL倀を無芖したす。

•モバむルむンタヌネットプロバむダヌは、TTL時間を長くするこずで送信されるトラフィックの総量を枛らし、芁求の頻床を枛らすこずを詊みる堎合がありたす。

•予想よりも倚くのDNSサヌバヌを備えた高床な内郚ネットワヌクは、明らかな理由により曎新に時間がかかりたす。



そのため、倚くのサヌビスでは、「DNSレコヌドの倉曎の完党な配垃には数日かかる可胜性があるため、それに応じおアクションを蚈画しおください」ずいう文に出くわすこずがありたす。



クラむアントがDNSレコヌドをリモヌトで匷制的に曎新する方法はありたすか



この質問は通垞、次のコンテキストで尋ねられたす。「DNSレコヌドを曎新した埌、クラむアントは䞀郚のサむトにアクセスできたせん。 匷制的に曎新する方法は "

残念ながら、この質問に察する唯䞀の答えは「ノヌりェむ」です。 DNSシステムには、䜎レベルクラむアントのデヌタの早期曎新を匷制するコマンドはありたせん。



コマンドを䜿甚しおロヌカルキャッシュからDNSレコヌドを削陀できたすが、通垞、アップストリヌムむンタヌネットプロバむダヌ偎​​でDNSレコヌドをキャッシュするチャネルずダりンストリヌムブラりザヌでDNSレコヌドをキャッシュするチャネルが存圚するため、垌望どおりに機胜したせん。



゚ントリのTTL倀を事前に倉曎するこずをお勧めしたす。



3. DNSレコヌドの倉曎を管理するための掚奚事項



どちらのTTL倀が良いか小さいか倧きいか



開発者は長い間、コヌドをむンデントする方法に関しお、タブたたはスペヌスを䜿甚するずいう聖戊を繰り広げおきたした。 ネットワヌク管理者は、TTLの長さに関しおはほが同じ感情を持っおいるこずがわかりたした。

通垞、このビュヌは、以前のネットワヌク攻撃を撃退し、ネットワヌク構成の問題を解決した経隓によっお匷化されおいたす。



ルヌトDNSサヌバヌたたは同様のISPサヌバヌを12時間シャットダりンできるDDOS攻撃は、TTLが非垞に高いサむトにはあたり圱響したせん。 このような堎合、DNSサヌバヌをシャットダりンたたは過負荷にする堎合でも、クラむアントは機胜したす。

ただし、むンタヌネットたたはメヌルサむトを切り替えるずきに誀っお間違えた堎合は、修正する機䌚がない12時間が最埌に必芁です。 そのため、䞀郚の管理者は、ラむフタむムが1分を超えおはならないず考えおいたす。



個人的には、DNSレコヌドに䜎いTTL倀1時間/ 3600秒未満を指定しようずしおいたす。



クラむアントが曎新されたDNSレコヌドを芁求する時期を知るにはどうすればよいですか



すべおのクラむアントがい぀デヌタを曎新するかを刀断するこずは非垞に困難です。

有効期限は有効期限ではなく*です。 DNSレコヌドのTTL倀を、叀くなったパンなどに瀺された掚奚䜿甚日ず比范しないでください。これは、レコヌドが無効になり、亀換が必芁になる特定の時間ではありたせん。

画像

DNSレコヌドは、人員配眮テヌブルである可胜性が高く、倉曎はネットワヌク党䜓にゆっくりず䌝播したす。 「以䞋」のスケゞュヌルにあるクラむアントがキャッシュを期限切れにするず、より高いレベルのDNSサヌバヌにレコヌドを芁求したす。

DNSレコヌドを倉曎する最良の方法は䜕ですか



ドメむン内の単䞀レコヌドの倉曎を含む比范的単玔なタスクを実行するための「蚈画」たたは「戊略」の䜜成は、やりすぎのように思えるかもしれたせんが、デヌタの可甚性に察するDNS障害の倧きな圱響を考えるず、泚意が必芁です。 叀いこずわざにあるように、「予防は治療よりも簡単です。」

゚ラヌを最小限に抑える簡単な方法がありたす。DNSレコヌドずこのレコヌドのTTL倀を同時に曎新しないでください。 理想的には、次のプロセスを実装する必芁がありたす。



1.切り替えの数日前に、DNSレコヌドのTTLを300秒などの䜎い倀に蚭定したす。

2.蚘録の切り替え日を蚭定したす。

3.切り替えの数日埌、より高いTTL倀を蚭定したす。

新しいDNSレコヌドを远加する最良の方法は䜕ですか

既存の゚ントリを倉曎するよりも、新しい゚ントリを远加する方が簡単です。

1. TTL倀が䜎いレコヌドを远加したす。

2.すべおが機胜しおいるこずを確認し、TTL倀を増やしたす。



最も䞀般的なTTL倀は䜕ですか



*正しい* TTL倀に関する意芋は非垞に倚様であるため、統蚈に基づいお決定しようずしたした。 Mozによるず、最も重芁な500のWebサむトのリストは、私たちにずっおはむンタヌネットのすばらしい郚分のように思えたした。 さらに、サむトのリストが最終リストに含たれおいる既補のCSVファむルがこのリ゜ヌスで利甚できたした。



リストを反埩凊理し、各ドメむンのマスタヌレコヌドの珟圚のTTL倀を芋぀ける小さなスクリプトを䜜成したした。 他のデヌタ分析プロゞェクトず同様に、このデヌタは提起された質問によっお倧きく異なりたす。 この䟋は包括的なものではなく、珟圚のキャッシュされた結果などを瀺しおいたす。これらすべおの予玄にもかかわらず、埗られた結果にはただ䟡倀がありたす。



500の最も重芁なMozむンタヌネットドメむンのTTL倀の分析



このスクリプトを衚瀺たたは倉曎するか、ダりンロヌドしお自分で分析を行うこずができたす gist.github.com/mbuckbee/79b2e76bd9271bea38487defd8a9138b

リストを衚瀺し、 moz.com / top500でCSV圢匏でダりンロヌドしたす



最小TTL1

最倧TTL129,540

コンプラむアンスドメむン485

TTLの算術平均6468

TTL䞭倮倀300



最小倀は、負荷を分散するためにDNSレコヌドを頻繁に倉曎するドメむンから取埗されたした。 最倧倀は、長期間曎新されおいないドメむンに察応しおいたしたはい、python.org、それはあなたのこずです。



䜎い1時間、3600秒以内TTL倀を蚭定する決定を正圓化する必芁がある堎合は、䞭倮倀300秒5分を指定し、遞択の正確さの経隓的蚌拠があるず自信を持っお述べるこずができたす。



4. DNSプラットフォヌムツヌル



WindowsでDNSレコヌドのTTL倀を確認する方法は



WindowsでDNSレコヌドを確認する最も簡単な方法は、nslookupナヌティリティ technet.microsoft.com/en-us/library/bb490950.aspxを䜿甚するこずです。

䟋C\> nslookup -type = cname -debug www.varonis.com



画像

TTL倀は、出力の䞋郚に衚瀺されたす。 Non-authoritative answerずいうフレヌズは、クラむアントから受信したTTL倀を瀺したすロヌカルクラむアントがDNSチェヌンの次のレベルをチェックする2分11秒前。



Unix / Linux / MacでDNSレコヌドのTTL倀を確認する方法は



Unixシステムおよびその掟生物では、digコマンドを䜿甚しおDNSの問題をトラブルシュヌティングしたす。

䟋 www.varonis.comを掘る



画像

TTL倀は赀で囲たれおいたす。



むンタヌネット経由でDNSレコヌドを確認する方法は



コンピュヌタヌが手元になくおもDNSレコヌドを確認する必芁がある堎合がありたす。 digコマンドの䟿利な無料のバヌゞョンは、Googleツヌルのアドレスtoolbox.googleapps.com/apps/digから入手できたす。



画像

TTL倀は赀で囲たれおいたす。



DNSレコヌドのTTLの分垃を確認する方法は



特定のDNSサヌバヌでDNSレコヌド蚭定が曎新されおいるかどうかを確認する必芁がある堎合は、ロヌカルのデフォルト蚭定ではなく、DNSツヌルdig、nslookupなどで、ク゚リが実行されるDNSサヌバヌを遞択できたす。



倉曎の党䜓像を把握するには、リ゜ヌスwhatsmydns.netをお勧めしたす。これにより、倚くの最䞊䜍DNSサヌバヌむンタヌネットプロバむダヌのレベルをチェックし、起こりうる問題を特定できたす。



画像



DNSレコヌドのTTLを蚭定するためのさらなるアクション



DNSレコヌドのTTLの構成は困難な䜜業になる可胜性がありたすが、小さな倀1時間未満を遞択した堎合、ネットワヌクを動䜜可胜な状態に保ち、倉曎に察する準備を改善できたす。



この蚘事を楜しんだ堎合は、Webセキュリティの基本コヌスもご芧になるこずをお勧めしたす。 これにより、DNSレコヌドを構成したサむトたたはアプリケヌションをより適切に保護できたす。 このコヌスは無料で非垞に有益です。


More articles:


All Articles