Вам бонус- начислено 1 монета за дневную активность. Сейчас у вас 1 монета

Отрицательный(негативный) кеш DNS , Negative TTL кратко

Лекция



Привет, Вы узнаете о том , что такое отрицательный кеш, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое отрицательный кеш, негативный кеш, negative ttl , настоятельно рекомендую прочитать все из категории Компьютерные сети.

В компьютерном программировании , отрицательный кэш является кэш , который также хранит «отрицательные» ответы, то есть неудачи. Это означает, что программа запоминает результат, указывающий на отказ даже после устранения причины. Обычно отрицательный кеш - это выбор дизайна, но он также может быть ошибкой программного обеспечения .

Отрицательный кэш обычно требуется только в том случае, если сбой очень дорог, а условие ошибки возникает автоматически без действий пользователя. Это создает ситуацию, когда пользователь не может изолировать причину сбоя: несмотря на то, что он все же может придумать, программа по-прежнему отказывается работать. Когда сбой кэшируется, программа должна четко указывать, что должно быть сделано для очистки кеша, в дополнение к описанию причины ошибки. В таких условиях отрицательный кеш является примером анти-шаблона дизайна .

Отрицательный кеш по-прежнему может восстанавливаться, если срок действия кэшированных записей истекает.

Примеры

Рассмотрим веб-браузер, который пытается загрузить страницу, пока сеть недоступна. Браузер получит код ошибки, указывающий на проблему, и может отображать это сообщение об ошибке пользователю вместо запрашиваемой страницы. Тем не менее, браузер неправильно размещает сообщение об ошибке в кеше страницы, так как это приведет к повторному отображению ошибки, когда пользователь попытается загрузить одну и ту же страницу - даже после восстановления сети. Сообщение об ошибке не должно быть кэшировано по URL страницы ; пока браузер не сможет успешно загрузить страницу, всякий раз, когда пользователь пытается загрузить страницу, браузер должен сделать новую попытку.

Плохой аспект отрицательных кешей заключается в том, что пользователь может приложить немало усилий для устранения неполадки, а затем, после определения и устранения основной причины, ошибка все равно не исчезает.

Бывают случаи, когда отказоустойчивые состояния должны быть кэшированы. Например, DNS требует, чтобы кеширующие серверы имен запоминали отрицательные ответы , а также положительные. Если авторитетный сервер имен возвращает отрицательный ответ, указав, что имя не существует, оно кэшируется. Отрицательный ответ может восприниматься как отказ на уровне приложения; однако, к кешированию сервера имен, это не сбой. Время кеширования для отрицательного и положительного кэширования может настраиваться независимо.

Negative TTL для домена Пользователь может указывать число от 60 до 28800 (по-умолчанию 3600 - 1 час).

Когда распознаватель получает ответ на запрос, он кэширует его на время TTL, указанное в записи. Об этом говорит сайт https://intellect.icu . Для положительных ответов запись содержит TTL, но для отрицательных ответов (код ответа NXDOMAIN) ответа на вопрос запроса нет. В этом случае ответ содержит SOA-запись зоны в разделе полномочий. Отрицательное кэширование указано в RFC 2308 как минимум для TTL записи SOA и минимального поля SOA. Например, исходная запись SOA зоны .ch выглядела следующим образом:

dig +nocmd +noall +answer @a.nic.ch ch. soa
ch. 3600 IN SOA a.nic.ch. helpdesk.nic.ch. 2025041421 900 600 1122200 3600

SOA TTL составляет 3600, а минимальное время SOA также установлено на 3600. Минимум этих двух значений, конечно же, 3600. Это означает, что время отрицательного кэширования для любого поиска домена .ch составляет один час.

Более низкое отрицательное время кэширования более удобно.
Люди, которые собираются зарегистрировать новое доменное имя, также могут искать имя по DNS. Однако это означает, что они просто кэшировали несуществование имени в используемом им распознавателе. Домен может быть зарегистрирован в течение нескольких минут, и это может помешать им использовать доменное имя в своей сети на время отрицательного времени кеширования.

Другим примером является процесс злоупотребления домена для .ch / .li. Мы уведомляем владельцев домена о взломанных веб-сайтах, которые подвергаются злоупотреблениям при заражении приводом или размещают фишинговый сайт. Некоторые владельцы доменов, которые не предпринимают действий для удаления вредоносного контента в указанный срок, временно приостанавливают свое доменное имя, в результате чего делегирование имени домена удаляется из зоны .ch / .li. Низкое время кэширования помогает восстановить домен быстрее, когда делегирование возвращается в зону.

Это всего лишь два примера, показывающих, что, проще говоря, более низкое время отрицательного кэширования более удобно. С другой стороны, меньшее отрицательное время кэширования также означает более высокую нагрузку на сервер имен.

Отрицательное время кэширования на других TLD.
Мне было интересно узнать, какое отрицательное время кэширования выбрано другими TLD, поэтому я тестировал все TLD, которые в настоящее время делегированы корневой зоной. В приведенной ниже таблице показан диапазон и процент всех отрицательных значений времени кэширования.

Отрицательный(негативный) кеш DNS , Negative TTL

Распределение отрицательного времени кеширования среди всех TLD

Меня удивило, что примерно 40% всех ДВУ используют большое значение за один день (86400 секунд). Старое значение для .ch / .li одного часа на самом деле не так уж плохо по сравнению с тем, что все еще используют TLD. К счастью для конечных пользователей, рекурсивные DNS-разрешения обеспечивают соблюдение ограничений TTL. Для отрицательного времени кеширования максимальные значения по умолчанию из известных преобразователей следующие:

  • BIND: 10800 (3 часа)
  • Unbound: 3600 (1 час)
  • PowerDNS: 3600 (1 час)
  • Windows DNS: 900 (15 минут)

Это означает, что у него мало преимуществ при установке более 3 часов, если в любом случае распознаватели не подчиняются этому значению. На семинаре «DNS-OARC» весной 2015 года была замечательная презентация Microsoft по теме « Кэширование отрицательных записей DNS», которая также изучала это поведение.

Влияние загрузки запросов на наши серверы имен
В течение последних двух недель мы снизили время отрицательного кэширования от его источника от 3600 до 1800 и, наконец, 900 секунд. Для сравнения, я построил количество ответов на запрос с кодом ответа NXDOMAIN. Как видно, для выбранного сервера имен значение несколько увеличилось в течение недели. Есть некоторые колебания в графике, проблема в том, что период измерения слишком короткий, чтобы компенсировать другие шумы трафика.

Отрицательный(негативный) кеш DNS , Negative TTL

Частота ответа NXDOMAIN на выбранном сервере в течение трех периодов времени с различным временем отрицательного кэширования.

Помимо немного большего количества запросов на несуществующие имена доменов, я также ожидал увеличения запросов типа запроса DS от проверки разрешителей. Есть интересная презентация от JPRS из мастерской DNS-OARC весной 2013 года, которая более подробно изучила этот вопрос. Сюжет в нашем случае говорит о том, что это не большая проблема для .ch / .li в данный момент либо (отрицательная линия кэширования 900 ведет себя непредсказуемо. Опять же, я отношу это к слишком короткому периоду измерения).

Отрицательный(негативный) кеш DNS , Negative TTL

Запрос запроса типа запроса на выбранном сервере в течение трех периодов времени с разными отрицательными временами кэширования.

Небольшое увеличение запросов в секунду незначительно. Мы наблюдаем гораздо больший рост загрузки запросов посредством «естественного» роста самой зоны (количество делегаций). Каждый узел имеет запасную емкость для многих тысяч запросов в секунду, и это изменение не вызывает никакого беспокойства. Сказав это, вероятно, было бы разумным, чтобы многие другие TLD могли снизить время отрицательного кэширования.

Вау!! 😲 Ты еще не читал? Это зря!

Анализ данных, представленных в статье про отрицательный кеш, подтверждает эффективность применения современных технологий для обеспечения инновационного развития и улучшения качества жизни в различных сферах. Надеюсь, что теперь ты понял что такое отрицательный кеш, негативный кеш, negative ttl и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Компьютерные сети

Из статьи мы узнали кратко, но содержательно про отрицательный кеш
создано: 2018-04-05
обновлено: 2021-12-09
132266



Рейтиг 9 of 10. count vote: 2
Вы довольны ?:


Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей



Комментарии


Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Компьютерные сети

Термины: Компьютерные сети