Назад | Перейти на главную страницу

Пустая запись DNS AAAA с длинным TTL?

Я плачу за службу DNS на основе запросов в секунду.

Мы не используем IPv6, но для записей AAAA поступает большое количество запросов (за которые я плачу). Я понимаю, что большинство стеков DNS теперь будут запрашивать A и AAAA одновременно, и я не могу это изменить.

Что я бы хотел бы сделать, это поместить что-нибудь в записи AAAA с длинным TTL. (уменьшение моей скорости попадания)

Можно что-нибудь поставить? Ноль? Эквивалентный адрес IPv4?

Любое руководство будет оценено.

В BIND 9 «минимальное» значение в записи SOA показывает, как долго можно кэшировать ответ NXDOMAIN. Это последнее значение в следующем примере:

example.com.    IN    SOA   ns.example.com. hostmaster.example.com. (
                              2003080800 ; sn = serial number
                              172800     ; ref = refresh = 2d
                              900        ; ret = update retry = 15m
                              1209600    ; ex = expiry = 2w
                              3600       ; min = minimum = 1h
                              )

Измените его на что-то более длинное, скажем, 86400 (1 день) или даже 604800 (1 неделя).

Имейте в виду, что это относится к отрицательному кешированию любой несуществующая запись, а не только записи AAAA, поэтому вам нужно будет предпринять дополнительные шаги при добавлении новых записей любого типа (уменьшите это значение, подождите, добавьте новую запись, снова увеличьте это значение).

Нет такой вещи, как нулевая запись AAAA. Также нет эквивалента IPv6 для IPv4-адреса (RFC 4291 упоминает такой механизм, но он устарел). Это означает, что системы, поддерживающие IPv6, будут пытаться подключиться на введенный вами IPv6-адрес. Хотя я думаю, что большинство браузеров вернутся к IPv4, если они не получат ответа на IPv6, но ваш пустой IPv6 приведет к более медленным ответам для многих пользователей. Кроме того, я считаю, что это просто «неправильно».

«Правильно», конечно, поддерживать IPv6 (иногда это может быть легко, конечно, в зависимости от вашего конкретного случая).

Если поддержка подключения IPv6 сейчас нецелесообразна, вы также можете увеличить время TTL для кэширования отрицательных ответов - это последнее поле записи SOA вашего домена.

РЕДАКТИРОВАТЬ: Вам также может потребоваться увеличить TTL записи SOA iself - отрицательное время кэширования минимум из двух значений - 1. Поле «минимум» SOA и 2. TTL самой записи SOA. (Источник: RFC2308, раздел 3)