具有较长 TTL 的 MX 记录是否有助于减轻 DoS 攻击的影响?

具有较长 TTL 的 MX 记录是否有助于减轻 DoS 攻击的影响?

我们的电子邮件托管在 Google Apps 上,而域名设置的 DNS 服务器则在 Namecheap 上。

大约一个月前,我们的网站瘫痪了(没什么大不了的,因为它只是一个联系信息页面),但我们几个小时都无法收到电子邮件。我把原因缩小到 Namecheap 的 DNS 服务器。我通过实时聊天联系了他们,他们说他们正在努力缓解 DoS 攻击。不久之后,DNS 服务器又恢复了。

今天,他们又遭受了一次 DoS 攻击。这次攻击规模很大(之前的攻击似乎只影响了少数人)。我们现在无法收到任何电子邮件。

我们的 MX 服务器上的 TTL 设置为大约 1 小时(我无法验证,因为目前 Namecheap 全部瘫痪)。设置更长的 TTL 是否有助于缓解未来类似的问题?

谢谢!

答案1

问:设置更长的 TTL 是否有助于缓解未来类似的问题?

答:仅适用于在攻击发生前缓存了 MX 记录的主机。任何未缓存该记录的主机都需要查找,但无法查找。

答案2

正如 Joequerty 所说,只要发送服务器已经缓存了您的记录,增加 TTL 就会有所帮助。然而,另一方面,如果您将来出于某种原因需要更新 MX 记录,则 TTL 增加得越多,您需要等待的时间就越长,才能让每个人都收到这些更改。这两者之间需要平衡,您必须决定哪一种更有可能发生,以及在需要的情况下,哪一种可能会导致最长的停机时间。

希望这两个事件只是例外而不是常态,但我个人更倾向于将域名移动到更强大的主机而不是调整 MX 记录。

相关内容