我正在将区域从 DynDNS 转移到 Route53,对于在此过渡期间(即在更新注册商以指向 Route53 而不是 DynDNS 之前/时)的 TTL(SOA 和 NS 记录)应该是什么,有什么建议吗?
根据https://www.rfc-editor.org/rfc/rfc6781#section-4.4.1我认为我不应该少于 10 分钟:
我们建议最小区域 TTL 足够长,以便获取和验证信任链中的所有 RR。在研讨会环境中,已经证明 [NIST-Workshop] 较低的 TTL(低于 5 到 10 分钟)会导致中断
我原本打算在过渡期间使用 1 小时之类的时间,并在区域传输完成后将其增加,但想看看是否有针对该期间的建议。
任何指向此内容的文档的指针都将不胜感激。
答案1
天哪,验证需要多长时间?对于递归 DNS 查找来说,即使是 5-10 秒也是很长的时间。大多数服务器在 2 秒内超时。至于区域 TTL,我个人不会将其设置为高于 10 分钟。否则,任何错误都需要 TTL 到期时间来纠正。如果您的 DNS 服务器可以处理,较低的 TTL 是可以的。我有一些 30 秒的。