Я работаю над переносом зон из DynDNS в Route53, любые предложения относительно того, какими должны быть TTL (записи SOA и NS) - в течение этого переходного периода (т.е. до / когда я обновляю регистратор, чтобы он указывал на Route53 вместо DynDNS)?
в соответствии с https://tools.ietf.org/html/rfc6781#section-4.4.1 Я вижу, что я НЕ должен опускаться ниже 10 минут:
Мы предлагаем, чтобы TTL минимальной зоны был достаточно длинным, чтобы одновременно получать и проверять все RR в цепочке доверия. В условиях мастерской [NIST-Workshop] было продемонстрировано, что низкий TTL (менее 5-10 минут) вызывает сбои
Я думал использовать что-то вроде 1 часа во время переходного периода и увеличить его после завершения переноса зоны, но хотел посмотреть, есть ли какие-либо рекомендации для этого периода.
Любой указатель на документацию по этому поводу также приветствуется.
Боже, сколько времени занимает проверка? Даже 5-10 секунд - это вечность для рекурсивного поиска DNS. Время ожидания большинства серверов составляет 2 секунды. Что касается TTL зон, я бы лично не стал устанавливать их выше 10 минут. В противном случае для исправления любых допущенных ошибок потребуется время истечения TTL. Низкий TTL - это нормально, если ваш DNS-сервер может с этим справиться. У меня есть 30 секундные.