DNS TTL 世界中のユーザーが古いIPをキャッシュに保持する期間を決定し、それによって パフォーマンス あなたのウェブサイト。誤った設定値は、伝播の遅延、不必要な負荷のピーク、大陸間のアクセス性の不整合を引き起こします。.
中心点
- TTLの基本: キャッシュの有効期間は、更新の速度とサーバーの負荷を制御します。.
- 伝播: 異なるキャッシュは、グローバルな不整合を引き起こします。.
- トレードオフ: 短いTTLは敏捷性をもたらし、長いTTLはクエリを節約します。.
- ホスティング DNS:Anycast と高速な権限サーバーが応答を高速化します。.
- ベストプラクティス変更前に下げ、その後再び上げる。.
DNS TTL の仕組み – 簡単に説明
私はTTLを次のように考えています。 キャッシュレバー, リゾルバーが権限のあるサーバーに再度問い合わせる前に応答を保持する時間を決定します。設定を短くすると変更が迅速になりますが、より多くの クエリ これにより、ネームサーバーに負荷がかかります。 設定を長くするとクエリは減るけど、Aレコード、AAAAレコード、MXレコードの変更がかなり遅くなるんだ。IPを移行してTTLが24時間の場合、古いアドレスは最大1日間、多くのネットワークのキャッシュにアクティブなまま残る。これが、ある国ではユーザーが新しいIPをすでに確認できるのに、他の地域ではまだ古い応答が配信されるという、悪名高い伝播の差の原因なんだ。.
キャッシュレベルとTTLの実践
私は、ユーザーエクスペリエンスを形作るいくつかのキャッシュレベルを区別しています。
- クライアント/OSキャッシュ: オペレーティングシステムとブラウザは、DNS応答を自動的にキャッシュします。この層は通常TTLを尊重しますが、ソフトウェアに独自の制限がある場合、ローカルでは大幅に短くまたは長く作用する場合があります。.
- 再帰的リゾルバ(ISP/企業):ここにメインキャッシュがあります。これは、権限のあるネームサーバーに実際に問い合わせが行われる頻度を決定します。一部のリゾルバー クランプする TTL(最小値または最大値を設定)または使用 サーブステール, アップストリームの問題が発生した場合に、一時的に期限切れの応答を返すために使用します。.
- 権威ネームサーバー:ゾーンに真実を届けます。その応答時間と地理的な近さが、負荷のピーク時に短い TTL がどれだけスムーズに機能するかを決めます。.
さらに重要なことは ネガティブキャッシュ: NXDOMAIN などの応答は、SOA パラメータ (ネガティブ TTL) に基づいてリゾルバーにキャッシュされます。これは不要なクエリを防ぐのに有効ですが、設定ミス (誤ってレコードを削除した場合など) があった場合、エラーが不必要に長期間残ってしまう可能性があります。私は、エラーを迅速に修正できるように、ネガティブ TTL を実用的な値に設定しています。.
誤ったTTLの真のコスト
TTLが短すぎる場合は、常に大幅な増加を見込んで計算しています。 サーバー負荷, トラフィックのピーク時に遅延や障害を引き起こす可能性があります。TTL を長く設定するとクエリの流量は安定しますが、フェイルオーバー、証明書の変更、移行手順などの重要な変更が遅延します。オプションを適切に評価するには、 TTLパフォーマンスの比較, これは、クエリの量とレイテンシーが値によってどれほど大きく変動するかを示しています。SEOの観点からは、古いエントリはファーストバイトまでの時間を遅くし、直帰率の上昇につながります。1秒の遅延が追加されるごとにコンバージョンが失われ、ショップでは直接ユーロでの売上高の減少につながります。.
トレードオフ:短い TTL 対 長い TTL
高速撮影時には短いTTLを使用します。 変更点 インフラストラクチャが安定して稼働し、キャッシュからレイテンシが発生する場合、TTL を計画し、それを増加させます。これは、IP やルーティングが頻繁に変化する動的な Web アプリケーションに特に当てはまります。TTL を長く設定するのは、ターゲットアドレスがめったに変化しない静的なサイトやランディングページの場合です。 多くの場合、3,600 秒が実用的な妥協点となります。この値では、俊敏性とクエリ量が合理的にバランスを保っているからです。負荷分散や DNS ベースのフェイルオーバーを使用する場合は、より短い値を設定しますが、その代わりに追加のクエリを受け入れ、権限のあるサーバーの容量に注意を払う必要があります。.
| TTL値 | メリット | デメリット | 代表的な使用例 |
|---|---|---|---|
| 300 秒(5 分) | 迅速な更新、, フェイルオーバー | クエリ数増加、負荷増加 | ダイナミックアプリ、負荷分散 |
| 3,600 秒(1 時間) | グッド 妥協, 、中程度の負荷 | 変更時の平均遅延 | ウェブアプリ、API |
| 86,400 秒 (24 時間) | クエリ数が少なく、キャッシュヒットが速い | 伝播が遅い、フェイルオーバーの反応が遅い | 静的なサイト、更新頻度の低さ |
TTLコンテキストにおけるレコードタイプ – 私が注意している点
連鎖反応が生じる可能性があるため、レコードタイプごとに TTL を区別しています。
- CNAME: 効果的なキャッシュ期間は、以下から算出されます。 最短 チェーン全体にわたる TTL(CNAME 自体とターゲットレコード)。CNAME ホップが多い場合(CDN セットアップなど)、過度に短い値は避けるべきであり、そうしないとクエリ負荷が過度に増加します。.
- 別名 Apex:プロバイダによってサーバー側で解決されます。可視の Apex レコードには、アップストリームの変更リズムに合った TTL を選択し、プロバイダが内部でリフレッシュする頻度を確認します。.
- NS/Glue: 委任およびグルー TTL は親ゾーンに存在します。長い値は到達性を安定させますが、ネームサーバーの切り替えを遅くします。ここでは、十分な余裕を持って計画を立てています。.
- TXT/SRVSPF、DKIM、DMARC、サービスディスカバリーについては、これらのエントリは変更される頻度は少ないものの、設定ミスによる影響が広範囲に及ぶため、中程度から長い TTL(例:3,600~43,200 秒)を設定しています。.
伝播の問題を理解する
ISP やローカルリゾルバーが TTL を一部考慮していることを考慮しています。 無視する または延長すると、アップデートが地域によって表示が異なる場合があります。その結果、ヨーロッパでは新しい IP が使用されている一方で、アジアではまだ古いキャッシュが使用されているという状況が発生します。さらに、TLD レベルまたはルートレベルで TTL を長く設定すると、全体的な効果が長引き、よく計画された移行でさえも遅くなる可能性があります。 移行の例:TTL を事前に下げないと、数時間から数日間にわたってリーチが落ちたり、見かけ上の障害に関する報告があったりするリスクがある。私は、変更の 24~48 時間前に TTL を下げて、その後の切り替えを管理しやすく、信頼性の高いものにするようにしている。.
ホスティングDNS:プロバイダの影響
プロバイダを選ぶ際には、Anycastネットワークに注意を払っています。, 低潜伏性 信頼性の高い権威ある更新パイプライン。優れたホスティング DNS プラットフォームは、世界中に迅速に配信し、クエリのピークにも確実に対応します。脆弱なプラットフォームは、過負荷のネームサーバーの応答速度が低下し、タイムアウトが頻発するため、伝播の問題を悪化させます。ジオルーティングやフェイルオーバーを計画している場合は、ターゲットユーザーに近いノードを持つグローバルネットワークの恩恵も受けられます。比較としては、 Anycast 対 GeoDNS リーチと回復力のための適切な戦略を立てるのに役立ちます。.
DNSSEC と TTL の連携によるセキュリティ
キャッシュポイズニングや中間者攻撃のリスクを軽減するため、可能な場合は DNSSEC を使用しています。TTL は、その際に リプレイスゲート: 短い値は、署名付き応答がキャッシュ内で有効であることができる時間を制限します。同時に、 RRSIG-署名が有効期間内にあること。TTL が署名の残存有効期間よりも長い状況は避けています。そうしないと、疑わしい場合にリゾルバーが早期に再配信したり、エラーを返したりしてしまうからです。頻繁に変更されるゾーンについては、署名の有効期間を適度に保ち、選択した TTL と調和させています。.
さまざまなシナリオにおける実用的な設定ルール
私は通常、AレコードとAAAAレコードを設定します。 短い IP が時折変更される場合や、DNS フェイルオーバーを使用している場合は、300 秒から 1,800 秒の間とします。メールルーティングは安定している必要があるため、MX レコードはより長く、約 43,200 秒から 86,400 秒に設定します。静的なウェブサイトについても、キャッシュからの検索頻度を高めるため、同様の長さの値を設定します。 非常に動的な API や機能フラグについては、柔軟に制御できるように 300 秒から 3,600 秒に設定しています。大規模なプロジェクトの後、ログとモニタリングが安定した状態を示したら、TTL を再び引き上げます。.
キャパシティプランニング:クエリ対TTL – 簡単な経験則
私は、予想されるリゾルバーの数とTTLに基づいて、権威容量を計画しています。大まかに言えば、TTLが短いほど、問い合わせの頻度は高くなります。 誰もが レゾルバー。非常に単純化した計算は、大きさの感覚をつかむのに役立ちます。
世界中で 20,000 の異なる再帰的リゾルバーが、人気のあるドメインに問い合わせるとします。 TTL 300 s 平均して約 ≈ 20,000 / 300 ≈ 67 QPS レコード名(例:Apex)ごとに。 TTL 3,600 s 同じ値が ≈ 5~6 QPS. CNAMEチェーン、複数のレコード、DNSベースの負荷分散など、複雑な設定では、負荷もそれに応じて拡大します。そのため、私はネームサーバーの規模を、総トラフィックだけでなく、明示的に 批判的な TTLが短い名前。.
計画された変更と移行の計画
私は明確な 手続き 変更の24~48時間前に、TTLを約300秒に下げます。 変更後、dig で新しい応答を確認し、権限のあるサーバーが希望するエントリを表示していることを確認します。その後、新しい IP がすべての場所で表示されるようになるまで、複数の場所で公開されているリゾルバーを確認します。すべてが安定したら、TTL を通常の値に戻し、ローカルでキャッシュのフラッシュを実行します。 不安がある方は、実践的なヒントを以下でご覧いただけます。 DNSキャッシュの最適化, たとえば、ipconfig /flushdns や killall -HUP mDNSResponder など、クライアントキャッシュを空にするコマンドです。.
エラーパターンとトラブルシューティングパス
更新が表示されない場合、私は構造化された方法で作業します。
- 権威ある検証: 新しいレコードは、すべての権威あるネームサーバーで同一ですか?TTL はそこで正しいですか?
- リゾルバーを比較する: 複数のパブリックリゾルバー(さまざまな地域)を照会し、返された残りのTTLを観察します。大きな差がある場合は、古いキャッシュまたはTTLクランプが考えられます。.
- チェーンを分析するCNAME では、各レベルをチェックする。最短の TTL が、すべてが最新になるまでの合計時間を決める。.
- ネガティブキャッシュ: NXDOMAIN/NOERROR NODATA のケースを特定する。以前に欠落していたレコードは、「ネガティブ」キャッシュされている可能性がある。.
- 代表団/接着剤: ネームサーバーを変更する場合は、親ゾーンの更新が完了し、新しい NS も応答していることを確認してください。.
同時に、ログでSERVFAIL/タイムアウトの割合の増加を確認します。これは、短いTTLを処理できなくなった、過負荷の権威サーバーを示していることが多いのです。.
ジオルーティングとCDNでグローバルパフォーマンスを最適化
私は、1,800 秒から 3,600 秒の中程度の TTL を組み合わせます。 地理的ルーティング および CDN を使用することで、ユーザーはエッジロケーションの近くに到達します。この組み合わせにより、ラウンドトリップが削減され、負荷が分散され、フェイルオーバーが十分に高速に維持されます。 DNS ベースの負荷分散では、TTL を短く設定しますが、権限のあるサーバーからの応答はより頻繁に受け入れます。CDN 設定では、より多くのリクエストが地域ノードに送信され、DNS がキャッシュからサービスされるため、ホットスポットの発生も防止します。これにより、ルーティングの更新ごとに数日を無駄にすることなく、グローバルな遅延を削減することができます。.
エンタープライズ固有の機能:スプリットホライズン、VPN、DoH/DoT
企業ネットワークでは、以下の点を考慮しています。 スプリットホライズンDNS, 内部と外部の応答が異なる場合。この場合、TTL と変更計画は双方で一貫している必要があり、そうでないと矛盾した状況が発生します。VPN クライアントは、多くの場合、独自のリゾルバーを備えており、そのキャッシュは別のルールに従う場合があります。さらに、今日の多くのユーザーは DNS over HTTPS/TLS. これにより、キャッシュの主権がグローバルリゾルバーに移り、伝播パターンが変化する可能性があります。そのため、ISP固有の視点だけでなく、真の到達範囲を確認するために、複数のリゾルバータイプを意図的に測定しています。.
TTLが恒久的に低い、または高いリスク
私は、非常に短いTTLは、最大50~70%も 負荷 生成し、リソースを消費します。これによりコストが発生し、ピーク時には応答時間が悪化します。一方、ボタンひとつでフェイルオーバーが必要な場合、非常に長い TTL を常に維持することは危険だと思います。DDoS の影響も、適切な長さの TTL を使用することで、より多くの応答がキャッシュから直接得られるため、部分的に軽減することができます。 重要なのは、更新速度とクエリ量を適切にバランスさせることです。.
DNS キャッシュと HTTP キャッシュを明確に分離する
私は明確に区別します: DNS-TTL ユーザーが正しい宛先アドレスをどれだけ早く入手できるかを決定します。; HTTP/CDNキャッシュ このアドレスの背後でコンテンツがキャッシュされる期間を制御します。短い DNS TTL はルーティングの変更を高速化しますが、エッジ上の古いコンテンツを解決するわけではありません。逆に、コンテンツが頻繁に更新される場合は、非常に短い HTTP TTL と長い DNS TTL を組み合わせることが有効です。私は、不必要な DNS 負荷が発生したり、クライアントに古いアセットが提供されたりすることがないよう、両方を調整しています。.
メトリクスとモニタリング:TTL を制御する方法
クエリレートを測定します。, レイテンシー, 、キャッシュヒット率、NXDOMAIN 率などを確認して、TTL の効果を把握します。クエリ率が低下した場合は、値を調整し、権限のあるサーバーの制限を確認します。ログに高いエラー率が見られる場合は、クライアントが古いキャッシュを使用しているかどうか、または ISP が異なる TTL を適用しているかどうかを調査します。 さらに、SOA レコード、特にネガティブキャッシュ値を最適化して、リゾルバーが誤った「存在しない」応答を長期間保持しないようにします。dig やグローバルルックアップチェックなどのツールを使用して定期的にテストを行い、変更がすべての場所で確実に反映されるようにします。.
簡単にまとめると
TTLの設定ミスは世界中で損失をもたらす スピード そして、数時間後にしか反映されない更新を引き起こします。変更前には短い値を設定し、その効果を確認してから、適切なレベルまで再び値を上げます。静的コンテンツには長い TTL を、動的サービスには短めから中程度の TTL を選択します。 Anycast と近くの PoP を備えた優れたホスティング DNS プラットフォームは、あらゆる設定の信頼性を高め、応答を高速化します。これらの原則を順守することで、レイテンシーが削減され、可用性が強化され、測定可能なユーザーエクスペリエンスの向上につながります。.
