Как правильно настроить TTL домена

TTL означает «время жизни» и указывает, как долго ваши настройки DNS должны храниться в кэше, прежде чем они будут автоматически обновлены.

Когда происходит изменение DNS, остальной части Интернета требуется время, чтобы это заметить. Некоторые примеры таких изменений: обновление IP-адреса сервера, обновление записи MX для размещения вашей электронной почты в новом месте или добавление нового веб-сайта. Параметр TTL сообщает Интернету, как долго ждать, прежде чем вернуться для проверки вашей записи DNS на предмет потенциально новой информации.

Если для параметра TTL DNS установлено значение 12 часов, ваши записи DNS будут кэшироваться в течение 12 часов, прежде чем срок их действия истечет, и новая информация вступит в силу.

TTL на доменах IONOS устанавливается на срок до 1 часа для всех записей A, AAA, MX, TXT и CNAME.

Как долго длится TTL?

TTL указывается в секундах. Типичное значение по умолчанию обычно составляет 12 часов (43200 секунд) или 24 часа (86400 секунд). Например — сайт переезжает на новый сервер; или вы добавляете новый URL на свой сервер. Новые изменения DNS вступят в силу через 12–24 часа.

Обратите внимание, что даже если вы измените TTL для своего доменного имени, это не означает, что автоматически каждая сеть в Интернете будет соблюдать это значение. Многие поставщики интернет-услуг (ISP) игнорируют настройки TTL и проверяют внешние записи DNS по своему собственному расписанию.

Лучшие практики DNS TTL

По большей части нет необходимости изменять TTL. Однако, если вы знаете, что скоро внесете большое изменение в DNS, и хотите, чтобы изменения вступили в силу быстро, вы можете изменить свой TTL заранее.

По крайней мере, за 24 часа до начала обновите TTL до более короткого значения. Например, вы можете изменить его на 3600 (1 час).

Когда ваша работа будет сделана, обязательно вернитесь и верните свои настройки TTL к исходным значениям. Кэширование DNS — важный способ снизить нагрузку на серверы, и лучше всего поддерживать низкий уровень этого трафика.

Минимальное значение TTL DNS

Если вы планируете в ближайшее время внести изменения в DNS, вам следует начать с установки низкого значения TTL. Это помогает обеспечить более быстрое распространение ваших изменений и их распознавание в Интернете.

Установите для минимального значения TTL DNS значение больше 0. Никогда не устанавливайте для TTL DNS значение 0. Число 0 не определено в стандарте, и это может привести к игнорированию или отклонению вашей информации DNS.

Рекомендация : 3600 (1 час) — хорошее минимальное значение. Он достаточно низкий, чтобы изменения вступили в силу быстро, но не настолько низкий, чтобы DNS-серверы были перегружены.

Максимальное значение TTL DNS

Максимальное значение TTL — 604800 (7 дней). Хотя технически не существует максимального значения TTL для DNS, значения более 7 дней будут автоматически округляться до 7 дней.

Рекомендация: для большинства пользователей максимальное значение TTL для DNS 86400 (24 часа) является хорошим выбором.

Динамический DNS TTL

Динамический DNS (DDNS) — отличный способ указать доменные имена на нестатический IP-адрес.

Например, предположим, что вам принадлежит доменное имя example.com. Вы хотите указать home.example.com на сервер в вашей домашней сети; однако у вас нет статического IP-адреса от вашего интернет-провайдера. Это означает, что внешний IP-адрес вашего домашнего сервера будет периодически меняться.

Сервисы динамического DNS могут указывать доменное имя (например, home.example.com) на переменный IP. Каждый раз при изменении IP-адреса ваш DNS автоматически обновляется, поэтому изменение вступает в силу быстро.

Если вы настроили динамический DNS для доменного имени, вас могут попросить указать TTL для записей. Однозначного ответа на вопрос о значении TTL, которое следует использовать для динамической записи DNS, не существует. Частично это будет зависеть от того, как долго находится аренда IP-адреса. Чем чаще меняется IP-адрес, тем ниже TTL, который вам следует использовать.

Рекомендация. Хорошее практическое правило — сделать TTL DDNS вдвое меньше, чем аренда DHCP. Если аренда IP-адреса установлена ​​на 60 (1 минута), установите TTL на 30 (30 секунд). Если IP-адрес 3600 (1 час), установите TTL на 1800 (30 минут).

Как выполнить поиск в DNS TTL

Узнайте, как проверить настройки TTL для вашего веб-сайта.

Linux, Unix или Mac OS X

Самый простой способ узнать настройки TTL — использовать digутилиту, доступную в Linux, Unix и Mac OS X.

В оболочке (командной строке) введите:

Это вернет информацию DNS (включая значения TTL) для имени домена:

Значение «7728» — это TTL для записи в секундах (7 728 секунд = 2 часа 8 минут).

Windows

В Windows вы можете использовать эту nslookupутилиту для проверки значений TTL DNS для веб-сайта.

Сначала откройте окно командной строки.

• Windows 7: Пуск -> Все программы -> Стандартные -> Командная строка • Windows 10: щелкните правой кнопкой мыши кнопку «Пуск» -> Выполнить -> введите «cmd» в поле и нажмите «ОК».

Чтобы запустить nslookup и получить значения TTL, введите:

Это вернет информацию авторитетного сервера имен для этого домена, включая TTL по умолчанию в секундах и часах.

В этом случае TTL веб-сайта установлен на 3600 секунд (1 час).

В сети

Есть несколько веб-сайтов, которые позволяют использовать утилиту dig для бесплатного поиска DNS TTL.

Как видите, значение TTL DNS для записей этого домена установлено на 21599 секунд (6 часов).

Как изменить TTL, если у вас есть собственный DNS

Если вы используете собственный DNS-сервер, для изменения TTL достаточно отредактировать файл зоны и убедиться, что ваша DNS-служба принимает изменения. Специфика будет зависеть от того, какую службу DNS вы используете, а в некоторых случаях от того, какую версию Linux или Unix вы используете.

После внесения изменений вы можете проверить, вступили ли они в силу, запросив у вашего сервера новую информацию DNS с помощью команды:

BIND — это наиболее широко используемое программное обеспечение DNS. В BIND TTL хранится в верхней части файла зоны, обычно во второй строке. Объявление TTL начинается с $TTL. По умолчанию TTL составляет четыре часа (14 400 секунд):

Поиск файла зоны: Red Hat и CentOS

При типичной установке BIND в Red Hat или CentOS файл зоны веб-сайта будет выглядеть примерно так /var/named/[domain name].dbили /var/named/[domain name].zone. Например, чтобы отредактировать файл для example.com в типичной настройке по умолчанию, введите следующую команду:

Поиск файла зоны: Debian и Ubuntu

В типичной установке BIND в Debian или Ubuntu файл зоны веб-сайта будет выглядеть примерно так /etc/bind/[domain name].db. Например, чтобы отредактировать файл для example.com в типичной настройке по умолчанию, введите следующую команду:

Редактирование файла зоны

В файле зоны вам нужно будет отредактировать две строки: TTL и серийный номер.

1. Обновите TTL до значения, которое вы хотите использовать.
2. Обновите серийный номер, чтобы BIND зарегистрировал изменение.

TTL будет первой строкой файла и будет выглядеть примерно так:

Просто измените число на значение TTL, которое вы хотите установить, в секундах.

Обновление серийного номера

В типичной конфигурации серийный номер нужно просто увеличить. Например, серийный номер 1234будет обновлен до 1235.

Некоторые системные администраторы могут использовать метку времени, номер версии или иметь системы для автоматического увеличения серийного номера. Если вы не уверены, какая система используется для серийных номеров BIND, обратитесь к администратору вашего сервера.

Сохраните и выйдите из файла.

Перед тем, как перезагрузить изменения, проверьте синтаксис основной конфигурации BIND с помощью команды:

Если все в порядке, проверьте синтаксис только что отредактированного файла зоны с помощью команды:

Например, если вы изменили TTL для example.com в файле, /var/named/example.com.dbкоманда будет выглядеть так:

Если файлы проходят проверку синтаксиса, перезагрузите файл зоны в BIND с помощью команды:

Необязательно: в Red Hat и CentOS, если systemctlон был настроен, вы можете перезапустить BIND вместо этого, используя команду:

Несвязанный

Unbound недавно заменил BIND в качестве DNS-сервера по умолчанию во многих системах BSD, включая FreeBSD 10 и выше и OpenBSD 5.6 и выше.

По умолчанию в большинстве систем файл конфигурации находится по адресу:

• OpenBSD :/var/unbound/etc/unbound.conf
• FreeBSD 10.0 и ранее :/usr/local/etc/unbound/unbound.conf
• FreeBSD 10.1 и выше :/etc/unbound/unbound.conf
• Red Hat и CentOS 7 :/etc/unbound/unbound.conf

В файле конфигурации Unbound по умолчанию не указаны значения TTL. Вы можете добавить TTL в файл несвязанной зоны со следующими атрибутами:

• cache-max-ttl Максимальный период времени для кеширования TTL. По умолчанию 86400 секунд (1 день).
• cache-min-ttl Минимальная продолжительность кеширования TTL. По умолчанию 0 секунд. Примечание: официальная документация рекомендует оставить это значение равным нулю.

Чтобы изменить или установить TTL, отредактируйте unbound.conf файл:

Проверьте файл для cache-max-ttl и cache-min-ttl атрибутов. Если они уже существуют, вы будете их редактировать. Если их нет, вам нужно будет добавить их:

Поместите эти конфигурации в основной блок команд сервера, затем сохраните и выйдите из файла.

После редактирования файла конфигурации вы можете протестировать конфигурацию с помощью команды:

Наконец, перезапустите Unbound, чтобы изменения вступили в силу с помощью команды:

Что такое TTL в DNS-записях и зачем оно нужно

Старый вопрос, который меня интересовал, о чём напоминает тема на CyberForum.Ru; но со временем все мы становимся опытней и глядя на или вспоминая подобные вопросы невольно улыбаемся ☺. Хотя, по сути, я там дал выдержку из Wikipedia, которая всё объясняет, однако почему-то всё равно возникли вопросы. Ладно, давайте разберёмся.

— (с англ.) время жизни . Время жизни чего?

Как вам наверняка известно, DNS-сервера автоматически периодически обновляют свои записи (соответствия IP-адресов доменным именам), чтобы те всегда были актуальны; если бы этого не происходило, то в интернете была бы каша, так как изменение записей вручную требовало бы огромного количества человеческих ресурсов. Да и вообще, в мире информационных технологий не принято что-то делать вручную — только автоматика .

Управлять DNS-записями домена можно непосредственно через панель управления регистратора (если DNS-серверами домена являются его сервера; по умолчанию); или через панель управления хостинг-провайдера, если регистратор и хостинг-провайдер это поддерживают и в качестве DNS-серверов домена указаны сервера последнего (хостинг-провайдера). Далее я буду опираться на то, что DNS-серверами домена являются сервера регистратора, чтобы не описывать одно и то же дважды. Кстати, некоторые регистраторы не позволяют передать управление доменом третьим лицам (коими являются хостинг-провайдеры); например, Agava.Ru.

Ну так вот, представьте: у вас есть сайт (именно сайт как проект, а не место на сервере), доменное имя которого Example.Com; он находится (хостится) на некотором сервере с IP-адресом 111.111.111.111 ; на всех DNS-серверах лежит соответствующая запись:

Теперь представьте что вы (в смысле ваш сайт) переехали (сменили хостинг-провайдера) на новый сервер, IP которого 222.222.222.222 . Вы изменили соответствующую DNS-запись через панель управления доменом и вроде бы всё должно заработать. Как бы не так ☺ . Что мы имеем. Да, после ваших действий для домена установлена запись, связывающая его с новым IP-адресом сервера, но она установлена только на его DNS-сервере, а на остальных DNS-серверах вашему домену по-прежнему соответствует IP 111.111.111.111 ; то есть до вашего сайта не достучаться по доменному имени (по IP можно) в течение некоторого времени. Это время и есть время жизни записи на DNS-сервере. То есть, чтобы не нагружать сеть, DNS-сервера не обновляют свои записи ежесекундно, а выдерживают паузу. Обычно это 84600 секунд, то есть сутки.

Некоторые регистраторы, чтобы не вводить в заблуждение своих клиентов, не знающих что такое TTL, просто не предоставляют доступа к данной записи, а сообщают, что изменения вступят в течение 24 часов; однако некоторые, например Hostinger, предоставляют, но сообщение о вступлении в силу изменений в течение 24-х часов показывают всё равно. О чём это говорит. Правильно — о том, что TTL-запись может попросту игнорироваться другими DNS-серверами.

Вывод

Особой важности TTL-запись не несёт, так как может игнорироваться и основную роль она может сыграть при смене IP-адреса домена: для быстрого вступления в силу изменений. Однако я бы не рекомендовал устанавливать её значение слишком маленьким, так как если вы позже не установите значение побольше, то те DNS-сервера, которые её учитывают, будут слишком часто обращаться за обновлением к DNS-серверам регистратора, а это абсолютно бесполезная операция. В общем оставьте значение по умолчанию, если оно определено, или смело установите 84600 секунд (сутки).

Ttl in windows dns

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

I am planning a Windows 2008 R2 upgrade of a domain from Windows 2003.

Part of this plan is to swap the IP address of the existing Windows 2003 AD / DNS servers to the new Windows 2008 AD / DNS servers so I do not need to change all the DNS settings on all clients.

I want to change the DNS TTL setting for the Windows 2003 and 2008 DC’s from the default 1 hr to say 5 Mins while the change occurs so that the old IP address is not cached.

I have found this registry setting to do this on the windows 2003 servers below

Data type: REG_DWORD
Range: 0x0 — 0xFFFFFFFF seconds

However this does not seem to work in Windows 2008 R2.

How do I individully set the registered DNS TTL level for a Windows 2008 server. I guess it is a different registry setting but after a little research I can not find what this is.

Any help would be appreciated

Answers

I am planning a Windows 2008 R2 upgrade of a domain from Windows 2003.

Part of this plan is to swap the IP address of the existing Windows 2003 AD / DNS servers to the new Windows 2008 AD / DNS servers so I do not need to change all the DNS settings on all clients.

I want to change the DNS TTL setting for the Windows 2003 and 2008 DC’s from the default 1 hr to say 5 Mins while the change occurs so that the old IP address is not cached.

I have found this registry setting to do this on the windows 2003 servers below

Data type: REG_DWORD
Range: 0x0 — 0xFFFFFFFF seconds

However this does not seem to work in Windows 2008 R2.

How do I individully set the registered DNS TTL level for a Windows 2008 server. I guess it is a different registry setting but after a little research I can not find what this is.

Any help would be appreciated

Have you looked at the zone properties in DNS? You can set record TTLs under the General tab.

The registry setting you are looking at are for TCPIP’s registration settings. I would imagine you want the DNS reg settings, since that is what you are after.

You can also open the DNS console, set the View to Advanced, and right click on the record’s properties to view the TTL.

Here’s more info on DNS reg entries that *should* apply to Windows 2000 and newer.

Description of DNS registry entries in Windows 2000 Server, part 1 of 3
http://support.microsoft.com/kb/813963/en-us

Description of DNS registry entries in Windows 2000 Server, part 2 of 3
http://support.microsoft.com/kb/813964/en-us

Description of DNS registry entries in Windows 2000 Server, part 3 of 3
http://support.microsoft.com/kb/813965/en-us

DNS Registry EntriesIn Windows Server 2003 and Windows Server 2008, the location in the registry of the settings relating to DNS zones is different from the location used in .
http://technet.microsoft.com/en-us/library/dd197418(WS.10).aspx

Ace Fekay, MVP, MCT, MCITP EA, MCTS Windows 2008 & Exchange 2007, MCSE & MCSA 2003/2000, MCSA Messaging 2003, Microsoft Certified Trainer, Microsoft MVP — Directory Services. This posting is provided AS-IS with no warranties or guarantees and confers no rights.