Mikä on DNS TTL? Merkitys, asetukset ja parhaat käytännöt

Mikä on TTL?

TTL on lyhenne sanoista time to live, eli se tarkoittaa elinaikaa. DNS:n kohdalla se tarkoittaa sitä aikaa, jonka DNS-ratkaisija voi säilyttää kyselyjä välimuistissa. Tietoja säilytetään tietyn ajan DNS-ratkaisijan välimuistissa, sillä se vähentää tarvetta jatkuvalle DNS-kyselyiden lähettämiselle ja pääpalvelimen osoitteen tarkastamiselle. Vasta kun TTL-aika loppuu, DNS joko luopuu välimuistiin tallennetusta tiedosta tai lähettää uuden kyselyn osoitteen varmistamiseksi.

DNS TTL -arvolla on suuri merkitys selauskokemuksen kannalta. Esimerkiksi lyhyempi TTL vähentää mahdollisuutta vanhentuneen IP-osoitteen käyttämiseen sekä parantaa turvallisuutta. Pitempi TTL taas käyttää välimuistia enemmän, jolloin vasteaika on nopeampi. Toisin sanoen voit siis käyttää TTL:ää luodaksesi tasapainoisen ratkaisun, joka tarjoaa sekä suojausta että optimaalisen nopeuden.

Mitä ovat DNS-tietueet?

DNS-tietueet ovat DNS-tietokannassa olevia verkkotunnusten tietoja. Kaikilla DNS-tietuetyypeillä on omat roolinsa, ja ne ohjaavat tiettyjä verkkotunnusten toimintoja, kuten siihen liittyvää verkkosivustoa tai sähköpostijärjestelmää. Osoitetietueet eli A-tietueet esimerkiksi yhdistävät verkkotunnuksen sitä vastaavaan IPv4-osoitteeseen. Toisaalta Start of Authority- eli SOA-tietue sisältää verkkotunnusta ja sen DNS-vyöhykettä koskevaa hallintatietoa ja ensisijaisen nimipalvelimen, sähköpostiyhteystiedon sekä erilaisia aika-asetuksia, jotka koskevat vyöhykkeen päivitys- ja uudelleenyritysaikoja. Perehdymme SOA-tietueisiin tarkemmin myöhemmin.

Entä sitten DNS vs VPN? DNS-asetusten muuttaminen vaatii muutoksia DNS-palvelimeen, jota laitteesi käyttää verkkotunnusten muuntamisessa IP-osoitteiksi. Tästä voi olla apua verkkosivustojen latausnopeuksien, turvallisuuden ja sisällön suodattamisen parantamisessa. Toisaalta VPN-palvelimeen yhdistäminen suojaa salattua DNS-liikennettä, parantaa tietosuojan tasoa ja auttaa jopa käyttämää resursseja turvallisesti. Jos et luota siihen, että DNS-palvelimet pitävät tietosi suojassa, voit tehdä DNS-vuototestin.

Mihin DNS TTL:ää käytetään?

DNS TTL:ää käytetään määrittämään sopiva aika sille, kuinka kauan tietoa säilytetään välimuistissa. Se takaa, että tietoja ei säilytetä liian kauan ja ne eivät vanhene, mutta tietoja ei myöskään päivitetä niin usein, että IP-osoite täytyy varmistaa jatkuvasti, mikä kuormittaa palvelimia. Tutustutaan esimerkkinä sääpalveluun.

Kuvitellaan, että tarkastat säätiedot ennen nukkumaanmenoa, jotta tiedät, tarvitsetko seuraavana päivänä sateenvarjoa. Verkkosivusto näyttää, että sadetta ei ole luvassa, mutta päätät katsoa ennusteen uudelleen aamulla. Koska TTL tarjoaa myös välimuistiin tallennetun version verkkosivustosta, pitkä TTL tässä tapauksessa tarkoittaisi sitä, että näet aamulla saman version verkkosivustosta kuin illalla, kun taas lyhyt TTL tarjoaisi ajankohtaisemman sääennusteen.

Yleensä DNS TTL:ää käytetään verkkosivuja siirrettäessä sekä ylläpidon aikatauluttamisessa, mutta se voi myös auttaa verkkosivun kuormituksen hallitsemisessa. Jos verkkosivuston palvelimet ovat kuormitettuja, pitemmän TTL:n asettaminen vähentää DNS-kyselyjen määrää. Jos käyttäjät kuitenkin tarvitsevat mahdollisimman tarkkaa tietoa mahdollisimman nopeasti, lyhyemmän TTL:n ansiosta käyttäjät saavat päivitetyt tiedot nopeammin ja sen turvin voit vaihtaa varapalvelimiin, jos pääpalvelin lakkaa toimimasta.

Miksi DNS TTL:llä on merkitystä?

Jos ylläpidät verkkosivustoa, tiedät, kuinka tärkeä rooli sivun latautumisnopeudella on. Mainokset, seuranta, skriptit ja kolmannen osapuolen palvelut sekä monet muut tekijät vaikuttavat siihen, kuinka kauan verkkosivuston latautuminen kestää. DNS TTL auttaa löytämään sopivan tasapainon, kun kyseessä on DNS-palvelinten kuormituksen vähentäminen ja toisaalta verkkosivuston optimointi parhaan käyttäjäkokemuksen tarjoamiseksi.

DNS TTL -arvot ja parhaat käytännöt

Yleensä DNS-välimuistin asetuksia ei tarvitse muuttaa. Jos sinun kuitenkin täytyy muuttaa asetuksia, alta löydät tarvitsemasi tiedot koskien TTL-arvoja.

DNS TTL:n minimi- ja maksimiarvot

DNS TTL -arvot asetetaan sekunneissa, joten minimiarvo, jonka voit asettaa, on yksi sekunti. Tämä kuitenkin tarkoittaisi sitä, että DNS-ratkaisijan täytyisi hakea tietueen autoritäärinen nimipalvelin lähes jokaisella kerralla, kun kysely tehdään. Se puolestaan lisää palvelimien kuormitusta merkittävästi. Usein TTL-arvojen oletusarvo on muutamasta minuutista 48 tuntiin.

TTL:n maksimiarvo riippuu DNS-palveluntarjoajasta. Yleensä yläraja on 24 tuntia (86 400 sekuntia), mutta arvo voi olla jopa kolme päivää (259 200 sekuntia) ja joskus jopa enemmän.

Miten valita DNS TTL -arvot?

Pohdi ensin nykyistä tilannettasi. Ehkä TTL-oletusasetuksia ei tarvitse muuttaa? Jos asetuksia on syytä muuttaa, luultavasti tiedät, onko TTL-arvoa laskettava vai nostettava. Aloita säätämällä aikaa hieman ja arvioi tilanne sitten uudelleen.

Parhaat DNS-käytännöt

Et välttämättä aina tiedä, mikä on paras TTL-arvo, joten alla on muutama yleinen tilanne, jolloin DNS-asetuksia kannattaa muuttaa:

• Jos pääverkkotunnuksesi IP on ollut yhdenmukainen vuosien ajan, pitempi TTL, kuten 86 400 sekuntia, on hyvä keskitason arvo, johon tähdätä.
• Verkkosivuston siirtämisen tai testaamisen aikana arvoksi kannattaa asettaa 300 sekuntia.
• Jos palvelunesto- eli DDoS-hyökkäykset huolestuttavat, pitempi arvo, kuten 43 200 sekuntia, tarjoaa käyttäjille verkkosivun version välimuistista DNS-palvelimen ollessa hyökkäyksen kohteena.
• Kun käytät DNS:ää varajärjestelmänä, tähtää arvoon väliltä 600–1 800 sekuntia.
• Jos käytät pilvipalveluita, katso niiden ohjeista suositeltu TTL-arvo.
• Tapauksissa, joissa palvelun tiheät päivitykset ovat välttämättömiä, noin 7 200 sekunnin TTL tarjoaa hyvän tasapainon suorituskyvyn ja tuoreiden päivitysten välillä.
• Jos haluat parantaa yhdistystäsi pelauskokemuksen kohentamiseksi, kokeile valita paras DNS-palvelin pelaamista varten sen sijaan, että vaihtaisit TTL-arvoa.

Dynaaminen DNS:n TTL

Dynaaminen TTL mahdollistaa ajan muokkaamisen reaaliaikaisten olosuhteiden tai vaatimusten mukaan. Se on mainio väline, joka tarjoaa järjestelmien ylläpitäjille joustavan tavan muuttaa TTL:ää sen sijaan, että se pitäisi lukita yhteen staattiseen arvoon.

DNS TTL -haku

DNS TTL -haun avulla voit tarkastaa tietyn DNS-tietueen TTL-arvon. Voit käyttää DNS-haun suorittamiseen erilaisia verkkovälineitä tai tarkastaa sen itse.

Avaa Windowsin komentokehote, kirjoita ”nslookup -type=any domain.com” ja napsauta enter. macOS- ja Linux-järjestelmissä voit käyttää ”dig”-komentoa: ”dig domain.com.”

SOA TTL

Start of Authority- eli SOA-tietue tarjoaa virallista tietoa verkkotunnuksesta, kuten tiedot sen ensisijaisesta DNS-palvelimesta, verkkotunnuksen ylläpitäjän sähköpostiosoitteen, verkkotunnuksen sarjanumeron sekä aikamäärityksiä päivitykselle ja uudelleenyrityksille, kuten:

• SOA TTL on aikaraja SOA-tietueen päivittämiselle.
• Refresh (päivitys) -TTL on aikaraja toissijaisten palvelinten päivittämiselle.
• Retry (uudelleenyritys) -TTL kertoo, milloin päivityksen tulee alkaa uudelleen, jos se epäonnistui edellisellä kerralla.
• Expiry (vanhentuminen) -TTL on aikaraja sille, milloin ensisijainen palvelin tulkitaan vanhentuneeksi, jos sen päivitys epäonnistuu.
• NX (non-existent - ei olemassa) -TTL on aika, jolloin verkkotunnuskyselyn vastauksena on NXDOMAIN, TTL-arvo määrittelee, kuinka kauan DNS-ratkaisija säilyttää välimuistissa ja käyttää uudelleen tätä ”ei olemassa” -vastausta.

Näiden arvojen muuttaminen voi johtaa ei-toivottuihin seurauksiin. Yleisesti ottaen ei ole suositeltavaa muuttaa SOA TLL -arvoja, jollei siihen ole erittäin hyvää syytä.