我偶尔会收到有人无法查找域名的报告(浏览器中出现 NXDOMAIN,如果dig通过根 DNS 服务器查找名称,则出现 SERVFAIL)。这些报告似乎来自世界某些地区,特别是东南亚。
我自己很少看到这些问题。但是我设置了 Route53 健康检查,确实在某些地方看到了这些问题:
此外,我注意到结果并不一致。有时它在某个位置失败,有时又能正常工作。它可以每分钟在 SERVFAIL 和成功查找之间切换。
我怎样才能找出这些地方出了什么问题?
答案1
从我之前的评论扩展而来:
感谢您发布您的实际域名。这样我就可以检查您当前的设置。
我注意到的一件事是TTL,生存时间您的 DNS 记录的时长设置为 300 秒。
300 秒,5 分钟,是一个相当低的值,大多数人只有在准备更改 IP 地址或作为故障转移策略的一部分时才会选择它。
除非你有充分的理由将 TTL 设置为 300 秒,否则研究表明,增加 TTL 值通常会减少延迟并使你的 DNS 更加健壮。例如sidnlabs.nl/en/新闻和博客/如何选择 dns-ttl 值
对于一般区域所有者,我们建议使用较长的 TTL:至少 1 小时,最好是 4、8 或 24 小时。假设可以提前安排计划维护,较长的 TTL 成本很低。