TTL值是域名解析中的一个重要参数,TTL值设置的合理与否对于域名解析的效率和准确性有着非常重要的影响,因此对于网站管理者而言,了解什么是TTL值以及如何设置合理的TTL值对于做好域名解析管理,确保网站的安全稳定运行至关重要。
TTL是Time To Live的缩写,翻译过来就是生存时间,用于DNS解析之中就是指DNS解析记录(DNS缓存)在DNS服务器上的保留时间。要想了解TTL的原理,需要先弄清楚DNS解析工作中的DNS缓存机制。
在实际的域名解析过程中,用户访问域名后,并不是每次都需要向权威解析服务器去请求最新的解析记录,这样不但会产生比较大的解析时延,同样也会对权威解析服务器造成较大的解析压力,因此在DNS解析的多个环节中都使用了DNS缓存技术用来提高DNS解析的效率。
当用户第一次访问域名时,由于DNS服务器中还不存在DNS缓存,所以最终会请求到负责该域名的权威解析服务器,获得该域名的解析记录。DNS服务器(递归解析服务器)将该结果返回给用户的同时,也会在自身储存一段时间,这就是DNS缓存,而储存的这段时间就是TTL值。
在DNS缓存失效前即TTL值有效期内,如果有用户再次请求相同的域名,DNS服务器不会再请求权威解析服务器,而是直接从自身缓存中找到结果告知用户,这样就省去了每次请求权威服务器的繁琐过程,解析效率大幅提升。
那既然这样,是不是TTL值越大越好呢?当然不是,因为TTL值除了和DNS解析的速度有关外,还影响着DNS解析的安全性和准确性。
DNS缓存虽然能够提升解析的速度,但是也存在很大的安全隐患。DNS服务器在缓存了域名解析记录之后,无法实时监测权威解析服务器的记录,这就会导致权威解析服务器的DNS记录发生变化时,DNS缓存中的记录不能实时同步更新。如果在这段时间中,有用户请求域名,DNS服务器就会从DNS缓存中将过期的解析记录返回给用户,从而导致解析出错,站点不可达或者用户请求到错误的服务器。
此外,DNS缓存也为攻击者利用DNS机制进行攻击提供了可能。利用DNS服务器向权威服务器请求的间隙时间,攻击者可以将错误的解析记录注入DNS缓存之中,当用户请求域名,DNS服务器就会不加核实地将DNS缓存中错误的解析记录告知用户,从而将用户引导至受攻击者控制的钓鱼网站,造成个人信息的泄露和财产的损失。
因此,从DNS解析安全和准确性来讲,TTL值不能设置得太大。那如果TTL设置得太小又有什么影响呢?
TTL值越小,DNS服务器就会越频繁地请求权威服务器,就能更及时地同步权威服务器中的解析记录变化,获取最新的记录结果,确保DNS解析的准确性。同时TTL值越小,请求权威服务器的间隙越小,攻击者进行DNS缓存投毒的可能性越小。
当然TTL值设置得太小,也有一定的弊端。因为TTL值越小,请求权威服务器越频繁,对权威服务器造成的压力越大,甚至可能造成权威服务器的线路拥堵和宕机。而且TTL值太小,会经常发起全球迭代查询,经历多个环节的解析过程,产生较大的解析时延,反而失去了DNS缓存的原本作用。
综上所述,TTL值并没有适用于所有企业的固定标准,而是要根据网站自身情况而定。如果网站服务器稳定,轻易不会更换服务器,那么就可以设置比较大的TTL值,以解析速度为先。如果网站的解析经常变,服务器经常换,或者是网站对解析安全要求比较高,那么可以设置比较小的TTL值,这样就可以提升DNS解析的安全性和准确性。如果没有特殊的要求,一般不会单独设置TTL值,采用服务商默认的TTL值即可。