Parliamo di TTL (Time To Live) ovvero il tempo di validità di un record DNS

Cambio DNS e tempo di propagazione

Cosa si intende quando si parla di TTL (Time To Live) in riferimento a un dominio e perché può essere importante conoscere questo valore?

Se viene pubblicato un sito web su un nuovo server che prevede il cambio DNS, il sito potrebbe non essere immediatamente visibile da tutti sul nuovo server, perché esiste una "memoria" (cache) nella risoluzione dei nomi.

Sappiamo che quando si effettua una risoluzione il browser o qualsiasi applicativo sta probabilmente utilizzando un servizio di DNS pubblico (tra i più famosi il DNS 8.8.8.8 di Google, oppure 1.1.1.1 di CloudFlare) oppure un DNS fornito dal proprio router o fornitore di connettività.

I DNS pubblici non effettuano a ogni richiesta la risoluzione completa del nome a partire dai DNS delegati per quella zona, questo sia per migliorare le prestazioni sia perché è buona norma non sovraccaricare la rete di richieste.

il DNS pubblico ritorna, per un certo tempo (TTL), a chi ne fa richiesta l'ultimo risultato che ha salvato (se disponibile). Superato il TTL farà una nuova interrogazione e la zona sarà "rinfrescata" .

Tempo di propagazione DNS

Delle volte si sente parlare di tempo tecnico di propagazione DNS, anche 24 o 72 ore... perché una modifica DNS sia correttamente propagata nella rete. Ma in realtà si può conoscere in anticipo e predeterminare il tempo necessario e agire per ridurlo opportunamente in vista di un cambio DNS.

Il TTL è un valore positivo espresso in secondi che il DNS autoritativo comunica ai risolutori e sta ad indicare l'intervallo di tempo che un record può essere memorizzato nella cache (del risolutore) prima che la origine del dato debba essere nuovamente consultata. Può essere un valore che vale per tutte le zone del dominio, ma anche espresso per singolo record.

Supponiamo quindi di avere un valore di 3600 (secondi) per la zona www.bitname.it, cosa significa? Che quando si risolve il nome www.bitname.it per la prima volta il DNS usato (supponendo che non abbia richiesto la stessa zona e quindi non sia i cache) effettua una richiesta ai DNS autoritativi di bitname.it e inizia un per così dire un conto alla rovescia

Se avete dimestichezza con comandi unixlike, potete fare una prova con il comando dig da terminale:

dig +nocmd www.bitname.it +noall +answer

www.bitname.it. 3600 IN A 91.142.143.162

Effettuando la richiesta dopo alcuni secondi:

dig +nocmd www.bitname.it +noall +answer

www.bitname.it. 3564 IN A 91.142.143.162

Potete notare che il valore 3600 è diminuito, ora è 3564... e così via... Questo valore è il tempo espresso in secondi che stabilisce per quanto tempo il DNS che state interrogando restituirà la informazione in cache.

Se in questo frangente venisse effettuata una modifica del record A questa non sarà visibile a questo risolutore fino a che il contatore non arriverà a zero. (E' importante notare che un altro DNS con cache vuota potrebbe avere la informazione immediatamente disponibile).

E' bene precisare che il DNS pubblico di Google pare non rispettare questa prassi e rinfreschi la zona anche prima della scadenza di un TTL (probabilmente per dare un migliore servizio agli utilizzatori).

Modificare in anticipo il TTL

Se state pianificando un cambio DNS e volete ridurre al minimo eventuali disservizi, agire in anticipo è d'obbligo! Quindi abbassare in anticipo opportunamente il valore del TTL. La modifica del TTL fatta a posteriori potrebbe non servire molto.

Vediamo il concetto con un esempio:

Se il valore di TTL iniziale è 86400 (secondi) che equivale a 24 ore e vogliamo portarlo a 90 (Secondi) in previsione di una modifica a un certo record:

  1. va modificato il TTL 24 ore prima del cambio DNS (un ciclo TTL completo)
  2. solo dopo modificare il record DNS per essere certi che assumerà TTL 90 (Secondi)

In altre parole: ricordare che un nuovo TTL entra in vigore dopo un ciclo TTL completo del valore corrente.


Pubblicato il 10/08/2020

Registra a solo €2,00 un dominio con bitName!

...

La modifica dei Name Server di CloudFlare non funziona per un dominio .IT?

Quando il cambio DNS non avviene causando l'impossibilità per CloudFlare di entrare in funzione.

...

Protezione del DNS tramite canali cifrati

Portare su canale cifrato le interrogazioni DNS con DNS over HTTPS (DoH) DNS-over-TLS (DoT) DNS-over-QUIC (DoQ)

...

Come pubblicare un sito con Google Sites con un dominio personalizzato

Come utilizzare un dominio personalizzato per il sito creato Google Sites. Collegare un dominio già registrato con bitName o altro gestore a Google Sites.

Vuoi saperne di più su bitName? Contattaci subito!