Jak správně nastavit TTL při přesunu domény

Dirk Jumpertz | 02.09.2014 | Internet a služby | Žádné komentáře

Chcete-li vidět, jak se hoši z vašeho IT oddělení rozklepou, zblednou, a možná i upadnou do bezvědomí, řekněte jim, že chcete přesunout své doménové jméno k jinému registrátorovi. Nebo třeba, že v pondělí, přesně v 9 ráno, spustíte přepracované a přemístěné internetové stránky vaší společnosti. Nádavkem přidejte požadavek nulového výpadku a získáte bonus hysterického záchvatu. Požadavek ale zní triviálně, že? Co by se asi tak mohlo pokazit?

Než na tuto otázku prozradíme odpověď, musíme se trochu pohrabat v teorii systému doménových jmen.

V zásadě existují dva typy jmenných serverů, ty, které znají pravdu o doménovém jméně, takzvané autoritativní jmenné servery, a ty, které tuto pravdu hledají, více známé jako caching name servery nebo rekurzivní resolvery.

Počítač, notebook, tablet nebo chytrý telefon použije druhý typ serverů vždy, když jeho uživatel o něco požádá na internetu. Pokud uživatel bude chtít poslat e-mail, aplikace se bude potřebovat připojit na IP adresu poštovního serveru, a proto zařízení požádá rekurzivní resolver o IP adresu. To není nic nového, je to základní DNS 101.

Resolver se vydá na internet hledat pravdu a vrátí se s IP adresou požadovaného serveru. Autoritativní jmenný server vrátí spolu s IP adresou další hodnotu, tedy číslo, které představuje počet sekund, po které by si měl resolver pamatovat odpověď, než znovu požádá o stejné informace.

Tento koncept se nazývá ukládání do vyrovnávací paměti a často se používá k urychlení operací, které se příliš nemění. Ve světě DNS je to základní kámen pro plynulou uživatelskou zkušenost a vyšší pružnost.

Toto číslo má svůj název; hovoří se o něm jako o Time To Live nebo zkráceně TTL. Obvykle má poměrně velké hodnoty, neboť informace o jménu domény bývá spíše statická. Hodnota, kterou budete často vídat v zónových souborech, je 86 400; tato hodnota představuje jeden den.

Takže, co by se mohlo pokazit? Vzpomínáte si na migraci poštovního serveru? Co když jeho TTL byla 24 hodin a kluci z IT změnili IP adresu poštovního serveru, aktualizovali a znovu nahráli zónové soubory vašeho doménového jména? Zachytí „internet“ tuto změnu a začne hned používat tento nový e-mailový server?

Odpověď zní NE, alespoň dokud nevyprší TTL, což v tomto případě bude 24 hodin – tak dlouho bude trvat, než celý internet tuto změnu zaznamená. Do té doby budete v tzv. zóně soumraku (Twilight Zone) a maily budou doručovány na starý i na nový poštovní server. A nic s tím nemůžete dělat, jen čekat. Mail může přicházet se zpožděním, a v některých případech jej můžete dokonce ztratit.

S trochou přípravy můžete této noční můře snadno zabránit, neboť TTL je součástí definice vašeho zónového souboru, a proto s ní můžete manipulovat. Stačí TTL před vlastní změnou snížit na mnohem nižší hodnotu třeba na 600 (10 minut). Tato změna musí být provedena na TTL před skutečnou plánovanou změnou, aby internet sníženou hodnotu TTL zachytil. Po provedení změny bude doba nejistoty
(Window of Uncertainty) trvat jen 10 minut, což snižuje možné problémy na přijatelnou a zvládnutelnou úroveň. Jakmile je přechod dokončen, může být TTL uvedena zpět na původní hodnotu.

Administrátoři, kteří spravují DNS, by měli pochopit záludnosti TTL, pokud opravdu chtějí mít pod kontrolou své zónové soubory a samozřejmě také spravovat změny poštovních serverů, aniž by z toho padali do mdlob.

Autor pracuje jako Security Manager v EURid.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− čtyři = tři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz