Si no ha oído hablar del tiempo de vida conocido como TTL, es posible que sienta que es el tipo de término que detalla algún tipo de final. Y estarías en lo cierto. En las redes de computadoras, las configuraciones TTL se encuentran en muchos lugares e impactan muchos servicios, pero la función principal es finalizar una instrucción. En este artículo, hablaremos sobre la configuración de TTL que instruye a los servidores de nombres de dominio (DNS) de su sitio web y, más adelante, cómo el TTL afecta las redes de entrega de contenido (CDN).
TTL es una configuración colocada en todos los paquetes de Protocolo de Internet en forma de valor numérico para limitar cuánto tiempo “vive” el paquete dentro del sistema de transmisión de Internet. Este valor numérico se conoce como límite de saltos.
Si comenzamos con el DNS y cómo funciona el límite de saltos TTL dentro de él, podemos ver cómo TTL tiene un impacto directo en la rapidez con la que se cargará su sitio web.
Si posee un dominio con el fin de operar un sitio web, sabrá que su DNS ayuda a las personas a instalar su sitio web en sus dispositivos. La rapidez con la que un DNS puede hacer esto se mide en saltos TTL. Cuantos más saltos, más tiempo llevará cargar su sitio web.
Su sitio web da muchos saltos a medida que viaja hacia el dispositivo de cada persona. Pero hay un límite. Lo primero que debemos aprender es que TTL es siempre un valor numérico. En este caso, normalmente entre 0 y 255 saltos.
El 'límite de saltos' es el término técnico que describe lo que sucede entre el momento en que su sitio web se encuentra en un servidor de alojamiento y comienza su vida y la cantidad de saltos que puede realizar antes de que se le acaben los saltos, alcance un límite y deje de funcionar. Si realizamos 255 saltos, el sitio web puede viajar a 255 servidores y saltar desde cada uno de ellos antes de que el sitio web llegue al dispositivo de una persona.
En este ejemplo, la estación de trabajo del lado izquierdo está respondiendo una consulta. Envía la información del sitio web (o paquetes) saltando hacia la estación de trabajo del lado derecho.
En este punto podrías pensar 'bueno, ¿por qué dejamos de saltar?' Y la explicación simple es que TTL es una forma de detener de manera segura la actividad inusual de “bucles” de DNS (cuando los saltos superan los 255), lo que pueden hacer si el DNS de su sitio web está bajo ataque; más sobre esto a continuación.
Su servidor de dominio autorizado contiene todos los registros actuales del sitio web que conforman su sitio completo. Cuando los registros DNS del sitio web comienzan su viaje y comienzan a saltar, visitan servidores de resolución que verifican el nombre de su sitio web y todo el contenido que contiene (o paquetes). Hay muchos servidores involucrados en este proceso. El recuento de TTL resta 1 del número TTL cada vez que los registros consultan cualquier servidor, que puede llegar a 255. Los registros continúan viajando por la infraestructura de Internet, a través de muchos servidores, hasta un cliente de destino (o estación de trabajo en el diagrama anterior). .
Si el recuento de TTL llega a “cero”, esto significaría que la información ha viajado a través de 255 servidores. Desafortunadamente, si esto sucede, el 'paquete' solicitado se descarta automáticamente. O ya no 'vive'. Esto se llama caducidad de TTL y, si solicita un sitio web, verá un mensaje que dice “sitio web no encontrado” en su navegador.
Un ejemplo de un mensaje de caducidad de TTL que indica un error y que la conexión “se agotó” porque el nombre de dominio track..net “tardó demasiado en responder”.
TTL y seguridad frente a ataques DNS DDoS
Ahora que la Web es verdaderamente mundial, TTL es la forma de detener las solicitudes de nombres de sitios web para registros DNS que circulan (saltan) sin cesar en las redes de servidores. Permitir consultas infinitas sería un poco como hacer funcionar la electricidad y luego no apagar nunca un interruptor.
Esta consulta circular también se conoce como “bucle”, que es costosa. Hace que los servidores se llenen, se “sobrecarguen” y luego se vuelvan vulnerables a los ataques de información. TTL puede mitigar el tiempo permitido para preguntar y volver a preguntar, o los saltos permitidos para consultar el servidor DNS, protegiendo así su tiempo de actividad.
Lo que buscan los piratas informáticos es información, por eso diseñan ataques a la capa DNS de Internet. Los ataques de consulta DNS, más comúnmente conocidos como , hacen que un servidor esté ocupado solicitando y volviendo a solicitar que se resuelva el nombre de su sitio web (un solucionador de DNS reenvía la consulta).
Servicios TTL y DNS de pago
Para comprender mejor cómo un servicio DNS pago utiliza TTL, veamos cómo garantiza el 100 % de tiempo de actividad del sitio web. Por un momento, piense en su servicio DNS como similar al servicio postal.
Al utilizar el servicio postal, no desea que las personas:
· leer tus cartas privadas;
· entregar sus cartas incorrectamente;
· o perder tus cartas.
DNS premium usando TTL:
· cifra la información a medida que viaja;
· pone límites TTL a los tiempos de “entrega”;
· y elimina información de forma segura si se agota el TTL.
PremiumDNS establece TTL para proteger su sitio web contra ataques DNS DDoS conocidos como ataques de “capa más profunda” porque tienen como objetivo la capa del sistema de “entrega” o transporte de Internet. TTL es una forma de identificar actividad DNS inusual. PremiumDNS mitiga activamente cualquier ataque DDoS al distribuir útilmente su sitio web a un servidor alternativo cuando se agota el TTL.
Los servicios DNS agregan el beneficio de estar continuamente atentos a actividades sospechosas de DNS DDoS destinadas a “recorrer” las consultas de su sitio web, lo que aumenta la cantidad de solicitudes de bytes a su servidor DNS.
Por lo tanto, los tiempos TTL dan un valor finito a los “paquetes” de sitios web que “saltan” o viajan. Piense en esto como una “actualización oportuna de registros DNS”. No más saltos y bucles interminables; sin embargo, los visitantes de su web obtienen el sitio web actualizado más rápidamente porque su consulta DNS nunca se atasca en el sistema.
Registros DNS en movimiento: TTL SOA
Un registro SOA (Inicio de Autoridad) es un tipo de registro de recursos en el Sistema de Nombres de Dominio que contiene información administrativa sobre la zona DNS, especialmente con respecto a las transferencias de zona.
Las cosas no son tan simples cada vez que hay un salto de viaje. Debido a que Internet es un lugar dinámico, existen cinco recorridos de registros de Inicio de autoridad (SOA) con sus propios tiempos TTL que podrían afectar el recorrido de su sitio web.
1.
TTL SOA – Para obtener el nombre de su sitio web, hay un intervalo de tiempo en el que se actualiza el registro SOA.
2.
Actualizar TTL – Para asegurarse de que los visitantes vean la última versión de su sitio web, este es el intervalo en el que los servidores secundarios (DNS secundario, más cerca de los clientes) verifican con el servidor de nombres autorizado.
3.
Reintentar TTL – La cantidad de veces que un servidor secundario volverá a intentar actualizar los datos del servidor autorizado si la actualización en el paso 2 falló.
4.
TTL de caducidad – Si Actualizar y Rever falla un cierto número de veces, los registros actuales ya no tienen autoridad para la zona dada y los registros “mueren”.
5.
NX TTL – Si la solicitud del dominio da como resultado una consulta inexistente (NXDOMAIN), lo que puede suceder si los servidores de alojamiento DNS no tienen un registro para su nombre de dominio, esta respuesta de NXDOMAIN se almacenará en caché durante una cantidad específica de segundos.
El Consulta de reenvío del solucionador de DNS El proceso involucra todas estas configuraciones TTL. A medida que los registros DNS de su sitio web viajan hasta la estación de trabajo del cliente, es como si cada vez que hubiera un salto, estas cinco configuraciones estuvieran activas y algunas de ellas se redujeran en uno (cuando corresponda).
Horarios estándar para DNS TTL
Hay algunas formas en que las personas pueden configurar los valores TTL de DNS, pero no es aconsejable cambiarlos a menos que tenga una necesidad específica. Los tiempos estándar para DNS TTL están entre 1 y 255, aunque no muchos bajarían de 30 saltos.
Los TTL brindan seguridad contra la piratería al minimizar la cantidad de tiempo que la información del sitio web caducada navega por Internet. Considere esto especialmente pertinente si maneja transacciones de comercio electrónico y datos personales a través de su sitio web.
Si un servidor experimenta solicitudes múltiples y simultáneas para el contenido de su sitio web, los sistemas CDN, como , trabajan duro para evitar los picos de tráfico y acelerar el rendimiento de su sitio web.
Para combatir las ralentizaciones, las CDN optimizan el contenido mediante aplicaciones inteligentes. Conocidos como equilibrio de carga del servidor, los algoritmos miden y luego desvían el contenido HTTP (Protocolo de transferencia de hipertexto) empujándolo hacia adelante hasta el siguiente servidor más cercano por ubicación geográfica. Todo esto está regulado por los tiempos CDN TTL para lo que podemos considerar como “saltos” de contenido. El contenido saltará a servidores con capacidad adicional.
“La diferencia clave entre CDN y DNS es que cuando hablamos de CDN, hablamos de contenido del sitio weby cuando hablamos de DNS, hablamos de registros del sitio web“.
El principal beneficio de una CDN es entregar su contenido de manera más eficiente, incluso cuando un servidor falla. ¿Por qué un servidor “cae”? Una forma, que ya hemos aprendido, es cuando su DNS no responde debido a Congestión de consultas de reenvío de DNSque podría ser un ataque DDoS.
Recuerde, las consultas DNS viajan por los mismos servidores que el contenido de su sitio web. Cuando se encuentra bajo un ataque DDoS, el servidor prioriza Propagación de DNS. es el proceso de entrega de un nuevo sitio web en todos los servidores del mundo. Cuando es atacado, un servidor piensa que tiene que seguir haciendo esto, lo cual es un proceso más largo y desafiante de ejecutar.
Ahora, si está muy ocupado, por necesidad, reducirá el tráfico HTTP (Protocolo de transferencia de hipertexto) que llega a ese servidor. HTTP entrega el contenido de su sitio web utilizando la capa de aplicación superior de Internet (capa 7) y el servidor lo considera menos crítico. Después de todo, ¿no se puede mostrar contenido sin un sitio web? ¿Bien?
Esta autodefensa ralentiza el tráfico de contenido y puede detenerlo por completo durante un ataque DNS DDoS. Si utiliza un servicio CDN que coloca saltos en sus paquetes de contenido y luego es capaz de redirigir inteligentemente su contenido, no experimentará ninguna interrupción del servicio (a menos que el hacker sea extremadamente inteligente).
Las ralentizaciones significativas causadas por ataques DDoS de tipo contenido se concentran en hacer que el servidor de destino soporte interminables solicitudes HTTP de contenido. Esto no molestará al servidor, que se ocupa principalmente de la entrega de DNS. Por lo tanto, sería mejor si tuviera una CDN para actuar, y una de las formas en que lo hace es desviar su contenido a otro servidor.
Esta técnica de desvío tarda microsegundos, lo que significa que su contenido aún se entrega a todas partes, súper rápido.
Tan pronto como la CDN identifica el ataque, desvía el contenido, realiza un salto y reduce el TTL del contenido en uno o más.
Un sistema CDN beneficia a su sitio web al indicarle a su contenido que “salte” claramente cualquier servidor atascado.
A estas alturas, debe preguntarse por qué una red de entrega de contenido (CDN) es algo que debe comprar. ¿No debería estar integrado? Para explicar esto, debo retroceder más en el tiempo.
El sistema de registros DNS
El sistema DNS se diseñó inicialmente en 1983. Sin embargo, la seguridad del DNS y la entrega de contenido no eran algo que preocupara a nadie en los años ochenta. Los usuarios de la red eran académicos y defensores confiables que nunca soñarían con piratear o dañar sus propias experiencias de usuario. Sin embargo, tenían dificultades para recordar direcciones numéricas y el sistema DNS las resolvió en nombres fáciles de recordar, un poco como crear una guía telefónica interna.
El sistema CDN
Avancemos rápidamente hasta los años noventa y surgen las CDN. ¿Pero por qué?
Debido a un dilema de necesidades/deberes, los usuarios que navegan por Internet aumentaron a un número tan grande que los saltos DNS TTL entre instituciones se atascaron en algunos lugares. Más usuarios significaban más contenido.
Esta congestión provocó que servidores individuales cayeran debido al ápice de zona…
Facebook Comments
Disqus