Temps de distribution Route53 avec des fournisseurs Internet ne résistant pas TTL

J'ai des règles DNS Basé sur le retard dans AWS Route53 (de TTL, Installé avant 60 Secondes), Indiquant sur AWS NLB, Situé dans différentes régions. J'aimerais pouvoir rediriger le trafic vers d'autres régions, modifier les règles Route53, et assurez-vous que la politique de commutation d'urgence DNS travaillera pour tous les clients.

J'ai entendu dire que même malgré le fait que le moment de la distribution Route53 Afin, il peut ne pas être respecté par divers fournisseurs de services Internet effectuant leur propre mise en cache et / Ou ignorer mes règles TTL (Même jusqu'à la paire de jours).

Cette déclaration est vraie? Compte tenu du fait que je dois m'assurer que mes changements de routage doivent être distribués dans 15 mètres, je peux utiliser en toute sécurité Route53, Ou je dois mettre en œuvre un mécanisme permettant à mon application client d'obtenir de manière dynamique l'adresse de mon serveur. (plutôt que de changer de routage).
Invité:

Catherine

Confirmation de:

Se propager DNS Il n'y a pas de mauvaise terminologie parce que DNS Il ne fonctionne pas de haut en bas, mais il est simplement géré par Kesha Mise à jour de leurs archives basées sur TTL Pour les enregistrements (et d'autres règles plus complexes telles que l'expiration DNSSEC RRSIG, DNS Negative TTL etc.)

En théorie TTL donne

maximum

La quantité de temps au cours de laquelle le cache peut stocker un enregistrement. Ainsi, la cache peut théoriquement faire quelque chose avant qu'elle puisse être réduite.

Théoriquement, encore une fois, le cache doit en tenir compte et ne pas augmenter.

En pratique, on sait que certains Kersha sont redéfinis, surtout s'il est trop petit. Différents serveurs de noms de programme ont la possibilité de configurer pour cela.

Bien que je ne connaisse pas l'étude finale sur cette question, ma recommandation approximative - rester à l'écart des valeurs TTL en dessous de 5 Minutes, car sinon il y a un risque que certains Keauch ne l'observent pas. D'autres sources sont plus optimistes que moi et disent que tout ce qui est plus 30 (Secondes), bien. YMMV.

Au moins il y a une étude utilisant des sondes RIPE de 2017 de l'année:
https://labs.ripe.net/Members/ ... las-2
Il répète le même avis: «Il est bien connu que certains fournisseurs de cloud et CDN Remplacez les valeurs de source fournies par des serveurs faisant autorité dans leurs réseaux. Basé sur ce résultat, l'étude: "Dans la table 2 Nous avons vu ça 4,17% Rollever augmente effectivement la valeur TTL les notres RR Dans cette mesure. "

Pour plus de débogage, vous devrez fournir des informations plus détaillées sur des caches spécifiques, où vous voyez le comportement contrairement à votre configuration. TTL, et toi (et / Ou vos clients) Vous pouvez essayer de contacter leur administrateur pour savoir si vous pouvez modifier leurs règles (Très faible probabilité qu'il réussirait, mais si vous n'essayez même pas de les contacter, absolument zéro est la probabilité que quelque chose change).

Pour répondre aux questions, connectez-vous ou registre