Summary of "Cache Me If You Can: Effects of DNS Time-to-Live
1. Summary of
“Cache Me If You Can:
Effects of DNS Time-to-Live”
Relatore:
Prof. Alberto Bartoli
Laureando:
Andrea Zennaro
Anno Accademico 2019/2020
UNIVERSITÀ DEGLI STUDI DI TRIESTE
Dipartimento di Ingegneria e Architettura
Corso di Laurea Triennale in Ingegneria Elettronica e Informatica
2. Introduzione
DNS struttura fondamentale per il funzionamento di Internet
• Qualsiasi operazione richiede informazioni DNS
• Suddivisione in zone: zona figlia, zona genitore
Il caching è il componente cardine per buone prestazioni DNS
• Utile contro brevi interruzioni nella navigazione
• Utile per prevenire attacchi DDoS
I valori TTL dei record controllano la durata della cache
• Da essi dipendono: latenza, resilienza, traffico
3. Problema: configurare i TTL
I record vengono duplicati in più luoghi, a volte con diversi TTL
• Due tipi di resolver: Child-Centric e Parent-Centric
Mancanza di specifiche precise per la priorità delle risposte
La risoluzione di un FQDN richiede molteplici record
• Differenti TTL per le coppie di record NS-A
• Gestione differente dei record A a seconda se sono in-bailiwick o out-of-bailiwick
4. Obiettivi dello studio
1. Determinare cosa controlla il caching di una zona
• Resolver Child-Centric o Parent-Centric
• Utilizzo dei record A in-bailiwick e out-of-bailiwick
2. Fornire intervalli di valori TTL agli operatori di zona a seconda delle esigenze
• TTL lunghi vs TTL brevi
5. Child-Centric o Parent-Centric?
Procedimento: domande a ripetizione per i recod NS-A
Analisi del TLD .uy
• Child TTL record NS = 300s e record A = 120s (.uy)
• Parent TTL coppia di record NS-A = 2 giorni (root)
Analisi del SLD google.co
• Child TTL record NS = 4 giorni (google.com)
• Parent TTL record NS = 900s (.co)
La maggioranza dei resolver è Child-Centric
6. In-/out-of-bailiwick
Uso del dominio cachetest.net
• TTL record NS = 1 ora e TTL record A = 2 ore per il server autorevole
• Inizializzazione di un nuovo server autorevole dopo 9 minuti
Out-of-bailiwick: entrambi i server
fuori dal dominio
La maggioranza dei resolver utilizza il vecchio
record A fino al termine del suo TTL
In-bailiwick: entrambi i server nel
dominio
La maggioranza dei resolver utilizza il vecchio
record A finché il record NS è valido
7. Feedback dal dominio .uy
Prima: TTL record NS del server autorevole = 5 minuti
Dopo: TTL record NS del server autorevole = 1 giorno
Risultati ottenuti:
• Diminuzione dei tempi medi di risposta
• Diminuzione della latenza
• Riduzione sostanziale del traffico
Dimostrazione che l’utilizzo di TTL più lunghi è generalmente più conveniente
8. Raccomandazioni per gli operatori DNS
Caching più lungo = risposte più veloci, traffico DNS inferiore
• Valori TTL a partire da 1 ora
• Ideale per TLD e zone generiche
Caching più breve = supporto a modifiche operative
• Valori TTL di pochi minuti e a volte secondi
• Passare rapidamente da un vecchio server a uno nuovo
Configurare i TTL in modo identico sia nella propria zona che in quella genitore
9. Conclusioni
TTL effettivo spesso diverso da quello configurato
• Dipende dalle preferenze dei resolver
È importante controllare i TTL sia nella propria zona che in quella genitore
• Se possibile impostare i valori TTL in modo identico
Migliori prestazioni del dominio .uy dopo le modifiche suggerite
• Dovute all’impiego di TTL più lunghi, generalmente preferiti
È necessario conoscere i compromessi dovuti ai TTL per buone prestazioni DNS
