Zvládněte své doménové jméno a porozumějte triku Time to Live

Chcete-li vidět, jak se hoši z vašeho IT oddělení rozklepou, zblednou, a možná i upadnou do bezvědomí, řekněte jim, že chcete přesunout své doménové jméno k jinému registrátorovi. Nebo třeba, že v pondělí, přesně v 9 ráno, spustíte přepracované a přemístěné internetové stránky vaší společnosti. Nádavkem přidejte požadavek NULOVÉHO výpadku a získáte bonus hysterického záchvatu. Požadavek ale zní triviálně, že? Co by se asi tak mohlo pokazit? (TZ)

Než na tuto otázku prozradíme odpověď, musíme se trochu pohrabat v teorii systému doménových jmen.

V zásadě existují dva typy jmenných serverů, ty, které znají pravdu o doménovém jméně, takzvané autoritativní jmenné servery, a ty, které tuto pravdu hledají, více známé jako caching name servery nebo rekurzivní resolvery.

Počítač, notebook, tablet nebo chytrý telefon použije druhý typ serverů vždy, když jeho uživatel o něco požádá na internetu. Pokud uživatel bude chtít poslat e-mail, aplikace se bude potřebovat připojit na IP adresu poštovního serveru, a proto zařízení požádá rekurzivní resolver o IP adresu. To není nic nového, je to základní DNS 101.

Resolver se vydá na internet hledat pravdu a vrátí se s IP adresou požadovaného serveru. Autoritativní jmenný server vrátí spolu s IP adresou další hodnotu, tedy číslo, které představuje počet sekund, po které by si měl resolver pamatovat odpověď, než znovu požádá o stejné informace.

Tento koncept se nazývá ukládání do vyrovnávací paměti a často se používá k urychlení operací, které se příliš nemění. Ve světě DNS je to základní kámen pro plynulou uživatelskou zkušenost a vyšší pružnost.

Toto číslo má svůj název; hovoří se o něm jako o Time To Live nebo zkráceně TTL. Obvykle má poměrně velké hodnoty, neboť informace o jménu domény bývá spíše statická. Hodnota, kterou budete často vídat v zónových souborech, je 86 400; tato hodnota představuje jeden den.

Takže, co by se mohlo pokazit? Vzpomínáte si na migraci poštovního serveru? Co když jeho TTL byla 24 hodin a kluci z IT změnili IP adresu poštovního serveru, aktualizovali a znovu nahráli zónové soubory vašeho doménového jména? Zachytí „internet“ tuto změnu a začne hned používat tento nový e-mailový server?

Odpověď zní NE, alespoň dokud nevyprší TTL, což v tomto případě bude 24 hodin – tak dlouho bude trvat, než celý internet tuto změnu zaznamená. Do té doby budete v tzv. zóně soumraku (Twilight Zone) a maily budou doručovány na starý i na nový poštovní server. A nic s tím nemůžete dělat, jen čekat. Mail může přicházet se zpožděním, a v některých případech jej můžete dokonce ztratit.

S trochou přípravy můžete této noční můře snadno zabránit, neboť TTL je součástí definice vašeho zónového souboru, a proto s ní můžete manipulovat. Stačí TTL před vlastní změnou snížit na mnohem nižší hodnotu třeba na 600 (10 minut). Tato změna musí být provedena na TTL před skutečnou plánovanou změnou, aby internet sníženou hodnotu TTL zachytil. Po provedení změny bude doba nejistoty
(Window of Uncertainty) trvat jen 10 minut, což snižuje možné problémy na přijatelnou a zvládnutelnou úroveň. Jakmile je přechod dokončen, může být TTL uvedena zpět na původní hodnotu.

Administrátoři, kteří spravují DNS, by měli pochopit záludnosti TTL, pokud opravdu chtějí mít pod kontrolou své zónové soubory a samozřejmě také spravovat změny poštovních serverů, aniž by z toho padali do mdlob.

Dirk Jumpertz

Security Manager

EURid

O .eu a sdružení EURid

Internetová doména .eu patří mezi největší domény nejvyšší úrovně na světě a spojuje více než 500 milionů lidí v 31 zemích do jedné internetové identity. Od roku 2005, kdy byla tato doména otevřena k registraci, bylo zaregistrováno přes 3,5 milionů doménových jmen .eu. Mnoho společností a obchodních značek využívá internetových stránek s doménou .eu k tomu, aby jasně vyjádřily svou evropskou identitu a své obchodní ambice, například společnosti Fairtrade International, Foot Locker, Louis Vuitton, the MAN Group, Microsoft Corporation, Orangina a Toyota.

EURid je nezisková organizace, která spravuje doménu nejvyšší úrovně .eu na základě veřejné soutěže a jmenování Evropskou komisí. Sdružení EURid spolupracuje s více než 750 akreditovanými registrátory a zajišťuje podporu ve 24 úředních jazycích EU. Organizace EURId získala certifikaci v oblasti bezpečnostního standardu ISO27001 v roce 2013 jako součást své pokračující aktivity v oblasti bezpečnosti dat. Organizace EURid je zaregistrována v programu EU EMAS (Eco-Management and Audit Scheme), což je vyjádřením jejích ekologických závazků. EURid má své ústředí v Bruselu (Belgie) a regionální kanceláře v Pise (Itálie), Praze (Česká republika) a Stockholmu (Švédsko). Více informací na: http://www.eurid.eu.