¿Qué es el tiempo de vida TTL y cómo funciona?

Home » Hosting y Dominios » ¿Qué es el tiempo de vida TTL y cómo funciona?

Si no hubiera oído hablar del tiempo de vida conocido como TTL, es posible que sienta que es el tipo de término que explica algún tipo de final. Y tendrías razón. En las redes informáticas, la configuración de TTL se encuentra en muchos lugares y afecta a muchos servicios, pero la función principal es finalizar una instrucción. En este artículo, hablaremos sobre la configuración TTL que instruye a los servidores de nombres de dominio (DNS) de su sitio web y, más adelante, cómo TTL afecta las redes de entrega de contenido (CDN).

Entonces, ¿qué es TTL?

TTL es una configuración que se coloca en todos los paquetes de Protocolo de Internet en forma de valor numérico para limitar el tiempo que el paquete ‘vive’ dentro del sistema de transmisión de Internet. Este valor numérico se conoce como límite de salto.

Si comenzamos con el DNS y cómo funciona el límite de salto TTL dentro de él, podemos ver cómo TTL tiene un impacto directo en la rapidez con la que se cargará su sitio web.

Si posee un dominio con el fin de operar un sitio web, sabrá que su DNS ayuda a las personas a instalar su sitio web en sus dispositivos. La rapidez con que un DNS puede hacer esto se mide en saltos TTL. Cuantos más saltos, más tiempo lleva cargar su sitio web.

Su sitio web da muchos saltos mientras viaja hacia el dispositivo de cada persona. Pero hay un límite. Lo primero que debe aprender es que TTL es siempre un valor numérico. En este caso, normalmente entre 0 y 255 saltos.

El ‘límite de salto’ es el término técnico que describe lo que sucede entre el momento en que su sitio web se encuentra en un servidor de alojamiento y comienza su vida útil y la cantidad de saltos que puede tomar antes de que se quede sin saltos, alcance un límite y deje de funcionar. Si buscamos 255 saltos, el sitio web puede viajar a 255 servidores y saltar de cada uno antes de que el sitio web llegue al dispositivo de una persona.

que es el ttl tiempo de vida

En este ejemplo, la estación de trabajo del lado izquierdo está respondiendo una consulta. Envía la información del sitio web (o paquetes) saltando hacia la estación de trabajo del lado derecho.

En este punto, podría pensar ‘bueno, ¿por qué paramos de saltar?’ Y la explicación simple es que TTL es una forma de detener de manera segura la actividad inusual de ‘bucle’ de DNS (cuando los saltos superan los 255) que pueden hacer si el DNS de su sitio web está bajo ataque; más sobre esto a continuación.

¿Cómo funciona TTL?

Su servidor de dominio autorizado contiene todos los registros de sitios web actuales que componen su sitio completo. Cuando los registros del sitio web DNS comienzan su viaje y comienzan a saltar, están visitando servidores de resolución que verifican el nombre de su sitio web y todo el contenido allí (o paquetes). Hay muchos servidores involucrados en este proceso. El recuento TTL resta 1 del número TTL cada vez que los registros consultan cualquier servidor, que puede llegar a 255. Los registros continúan viajando por la infraestructura de Internet, a través de muchos servidores, hasta un cliente de destino (o estación de trabajo en el diagrama anterior). .

Si el recuento de TTL llega a ‘cero’, esto significaría que la información ha viajado a través de 255 servidores. Desafortunadamente, si esto sucede, el ‘paquete’ solicitado se descarta automáticamente. O ya no ‘vive’. Esto se denomina vencimiento TTL y si solicita un sitio web, verá un mensaje que dice “sitio web no encontrado” en su navegador.

¿Qué es el tiempo de vida TTL y cómo funciona?

Un ejemplo de un mensaje de vencimiento TTL que indica un error y la conexión ha “agotado el tiempo de espera” porque el nombre de dominio track.namecheap.net “tardó demasiado en responder”.

TTL y seguridad contra ataques DDoS de DNS

Ahora que la web es verdaderamente mundial, TTL es la forma de detener las solicitudes de nombres de sitios web para registros DNS que recorren (saltando) redes de servidores sin cesar. Permitir consultas infinitas sería un poco como hacer funcionar la electricidad y nunca apagar un interruptor.

Este círculo de consulta también se conoce como “bucle”, que es caro. Hace que los servidores estén ocupados, se “sobrecarguen” y luego se vuelvan vulnerables a los ataques de información. TTL puede mitigar el tiempo permitido para preguntar y volver a preguntar, o los saltos permitidos para consultar el servidor DNS, protegiendo así su tiempo de actividad.

La información es lo que buscan los piratas informáticos, por lo que diseñan ataques en la capa DNS de Internet. Los ataques de consulta de DNS, más comúnmente conocidos como denegación de servicio distribuida (DDoS) , hacen que un servidor esté ocupado preguntando y volviendo a solicitar que se resuelva el nombre de su sitio web (un solucionador de DNS reenvía la consulta).

TTL y servicios DNS de pago

Para comprender mejor cómo un servicio DNS de pago utiliza TTL, veamos cómo PremiumDNS de Namecheap garantiza el 100% de tiempo de actividad del sitio web. Por un momento, piense en su servicio de DNS como similar al servicio postal.

Al utilizar el servicio postal, no desea que la gente:

· Leer sus cartas privadas;

· Entregar sus cartas incorrectamente;

· O perder tus cartas.

DNS premium usando TTL:

· Cifra la información mientras viaja;

· Pone límites TTL a los tiempos de “entrega”;

· Y elimina información de forma segura si se agota el TTL.

PremiumDNS establece TTL para proteger su sitio web contra ataques DDoS de DNS conocidos como ataques de ‘capa más profunda’ porque tienen como objetivo la capa del sistema de ‘entrega’ o transporte de Internet. TTL es una forma de identificar actividad DNS inusual. PremiumDNS mitiga activamente cualquier ataque DDoS al distribuir de manera útil su sitio web a un servidor alternativo cuando se agota el TTL.

TTL y servicios DNS de pago

Los servicios de DNS agregan el beneficio de estar continuamente atento a la actividad sospechosa de DNS DDoS destinada a “hacer un bucle” en las consultas de su sitio web, lo que aumenta la cantidad de solicitudes de bytes a su servidor DNS.

Por lo tanto, los tiempos TTL dan un valor finito a los “paquetes” de sitios web que “saltan” o que viajan. Piense en esto como una actualización oportuna de registros DNS. No más saltos y bucles sin fin, sin embargo, los visitantes de su web obtienen el sitio web actualizado más rápido porque su consulta de DNS nunca se atasca en el sistema.

Registros DNS en movimiento: TTL SOA

Un registro SOA (inicio de autoridad) es un tipo de registro de recursos en el sistema de nombres de dominio que contiene información administrativa sobre la zona DNS, especialmente con respecto a las transferencias de zona.

Las cosas no son tan simples cada vez que hay un salto de viaje. Debido a que Internet es un lugar dinámico, hay cinco recorridos de registros de inicio de autoridad (SOA) con sus propios tiempos TTL que podrían afectar el recorrido de su sitio web.

1. SOA TTL : para obtener el nombre de su sitio web, hay un intervalo de tiempo en el que se actualiza el registro SOA.

2. Actualizar TTL : para asegurarse de que los visitantes vean la última versión de su sitio web, este es el intervalo en el que los servidores secundarios (DNS secundario, más cercano a los clientes) verifican con el servidor de nombres autorizado.

3. Reintentar TTL: la cantidad de veces que un servidor secundario volverá a intentar actualizar los datos del servidor autorizado si la actualización en el paso 2 ha fallado.

4. Caducidad TTL : si la actualización y el reintento fallan un cierto número de veces, los registros actuales dejan de tener autoridad para la zona dada y los registros “mueren”.

5. NX TTL : si solicitar el dominio da como resultado una consulta inexistente (NXDOMAIN), lo que puede suceder si los servidores de alojamiento DNS no tienen un registro para su nombre de dominio, esta respuesta NXDOMAIN se almacenará en caché durante un número específico de segundos .

El proceso de consulta de reenvío del solucionador de DNS implica todas estas configuraciones TTL. A medida que los registros DNS de su sitio web viajan a la estación de trabajo del cliente, es un poco como cada vez que hay un salto, estas cinco configuraciones están activas y algunas de ellas se reducen en uno (cuando corresponde).

Tiempos estándar para DNS TTL

Hay algunas formas en que las personas pueden configurar los valores TTL de DNS, pero no es aconsejable cambiarlos a menos que tenga una necesidad específica. Los tiempos estándar para DNS TTL están entre 1 y 255, aunque no muchos bajarían de 30 saltos.

Los TTL brindan seguridad contra la piratería al minimizar la cantidad de tiempo que la información vencida del sitio web está navegando por Internet. Piense en esto como especialmente pertinente si maneja transacciones de comercio electrónico y datos personales a través de su sitio web.

Tráfico CDN, DNS y TTL

Si un servidor está experimentando solicitudes múltiples y simultáneas para el contenido de su sitio web, los sistemas CDN, como Supersonic CDN de Namecheap , trabajan arduamente para evitar los picos de tráfico y acelerar el rendimiento de su sitio web.

Para combatir las ralentizaciones, las CDN optimizan el contenido mediante aplicaciones inteligentes. Conocido como equilibrio de carga del servidor, los algoritmos miden y luego desvían el contenido HTTP (Protocolo de transferencia de hipertexto) empujándolo en una dirección hacia adelante al siguiente servidor más cercano por ubicación geográfica. Todo esto está regulado por los tiempos CDN TTL para lo que podemos considerar como ‘saltos’ de contenido. El contenido saltará a servidores con capacidad de reserva.

“La diferencia clave entre CDN y DNS es que cuando hablamos de CDN, hablamos de contenido de sitios web , y cuando hablamos de DNS, hablamos de registros de sitios web “.

El principal beneficio de un CDN es entregar su contenido de manera más eficiente, incluso cuando un servidor falla. ¿Por qué un servidor ‘falla’? Una forma, de la que ya hemos aprendido, es cuando su DNS no responde debido a la congestión de consultas de reenvío de DNS , lo que podría ser un ataque DDoS.

Recuerde, las consultas de DNS viajan por los mismos servidores que el contenido de su sitio web. Cuando se encuentra bajo un ataque DDoS, el servidor prioriza la propagación de DNS . La propagación de DNS es el proceso de entrega de un nuevo sitio web en todos los servidores del mundo. Cuando está bajo ataque, un servidor piensa que tiene que seguir haciendo esto, que es un proceso más largo y desafiante de ejecutar.

Ahora, muy ocupado, sin necesidad, reducirá el tráfico HTTP (Protocolo de transferencia de hipertexto) que llega a ese servidor. HTTP entrega el contenido de su sitio web utilizando la capa superior de aplicaciones de Internet (capa 7) y el servidor lo considera menos crítico. Después de todo, ¿no puede mostrar contenido sin un sitio web? ¿Correcto?

Esta autodefensa ralentiza el tráfico de su contenido y puede detenerlo por completo durante un ataque DNS DDoS. Si usa un servicio CDN que coloca saltos en sus paquetes de contenido y luego puede redirigir inteligentemente su contenido, no experimentará ninguna interrupción del servicio (a menos que el pirata informático sea extremadamente inteligente a nivel de genio).

Las ralentizaciones significativas causadas por los ataques DDoS de tipo de contenido se concentran en hacer que el servidor de destino resista solicitudes HTTP interminables de contenido. Esto no molestará al servidor, que se ocupa principalmente de la entrega de DNS. Por lo tanto, sería mejor si tuviera un CDN para actuar, y una de las formas en que lo hace es desviar su contenido a otro servidor.

Esta técnica de desvío toma microsegundos, lo que significa que su contenido aún se entrega en todas partes, súper rápido.

Tan pronto como la CDN identifica el ataque, la CDN desvía el contenido, dando un salto, reduciendo el TTL del contenido en uno o más.

Un sistema CDN beneficia a su sitio web al instruir a su contenido para que “salte por encima” de cualquier servidor atascado.

A estas alturas, debe estar preguntándose por qué una Red de entrega de contenido (CDN) es algo que tiene que comprar. ¿No debería estar integrado? Para explicar esto, debo retroceder más en el tiempo.

El sistema de registros DNS

El sistema DNS se diseñó inicialmente en 1983. Sin embargo, la seguridad del DNS y la entrega de contenido no era algo que preocupara a nadie en los años ochenta. Los usuarios en red eran académicos y defensores confiables que nunca soñarían con piratear o dañar sus propias experiencias de usuario. Sin embargo, estaban luchando por recordar direcciones numéricas, y el sistema DNS las resolvió en nombres fáciles de recordar, un poco como hacer una guía telefónica interna.

El sistema CDN

Avance rápido a los noventa, y las CDN aparecen. ¿Pero por qué?

Debido a un dilema de necesidad / obligación, los usuarios que navegaban por Internet aumentaron a una cantidad tan grande que los saltos TTL de DNS entre instituciones se bloquearon en algunos lugares. Más usuarios significan más contenido.

Esta congestión provocó que los servidores individuales cayeran debido a fallas en el nodo vértice de la zona. Piense en estos nodos como intersecciones de semáforos ocupados en la autopista de Internet, que conducen a rutas principales. Los arquitectos de CDN se dieron cuenta rápidamente de que si un sitio web importante, también llamado sitios web ‘de misión crítica’ (o sitios web que necesitan estar en todo el tiempo, o si no) fallaba, era necesario hacer algo para resolver este motivo de preocupación.

Cómo afectan los TTL a los DNS y CDN

Estaba claro que se necesitaba una solución de contenido para liberar esos nodos ocupados y garantizar la entrega de contenido. Nació la Content Delivery Network.

El CDN resultante es una tecnología que ha aportado dos grandes innovaciones. En primer lugar, un CDN almacena todo su sitio web en servidores Anycast globales (que es como lo hace el CDN Supersonic de Namecheap ). Cuando alguien solicita su sitio web, simplemente actualiza el contenido actualizado y, lo adivinó, existe una configuración de tiempo de vida para seguir actualizando las copias de su sitio web.

Es un poco como si la red global del servidor Anycast anticipara las solicitudes de contenido HTTP y almacenara proactivamente el contenido de su sitio web. Un CDN buscará la versión más actualizada de su sitio web porque el contenido se almacena en varias ubicaciones geográficas. Esto evita cierta congestión de nodos internacionales.

La segunda innovación ocurrió cuando esos inventores de CDN pensaron en lo que sucede cuando actualiza su sitio web con un nuevo elemento de contenido de cualquier tipo. ¿Qué pasaría si pudiera entregar solo los nuevos fragmentos de contenido a todas las copias del sitio web que se encuentran en los servidores internacionales? ¿En lugar de reinventar todo?

Esto lo convierte en un paquete de contenido más pequeño y delgado. Es menos probable que los nodos de vértice de la zona ocupada obstruyan la carretera y los pequeños paquetes pasen. Sus visitantes obtienen todo el contenido de su sitio web más rápido porque muy poco detiene los paquetes.

La configuración TTL para estos pequeños paquetes (o su actualización de contenido) es parte de un proceso CDN conocido como almacenamiento en caché de contenido . Piense en su sitio web en su totalidad. Está lleno de software, imágenes, texto, estilos, videos, todo lo que quieras poner allí. ¿Qué sucede si almacena (o almacena en caché) copias de forma estacionaria, en todo el mundo?

Ahorra tiempo de entrega para uno. El sitio web ahora está más cerca de sus usuarios, por lo que se requieren menos saltos de entrega. Entrega más rápida, ¡garantizada!

Almacenamiento en caché de contenido nuevo TTL y CDN

Ahora agregue la idea de que puede ralentizar la frecuencia con la que las copias de su sitio web buscan contenido más nuevo de su servidor host / hogar / origen, y así es como funciona TTL en una CDN.

· Puede establecer un TTL más alto para las búsquedas de actualización de contenido . Cuando esté feliz de permitir que su sitio web exista de forma estática o estática durante más tiempo y no lo actualice con tanta frecuencia.

· Puede establecer un TTL más bajo para las búsquedas de actualización de contenido cuando desee realizar muchos cambios y publicarlos rápidamente. (Pero esto ampliará su paquete, pero solo por un corto tiempo cuando realice los cambios de contenido).

· Alternativamente, podría tener un sitio web muy dinámico y necesitar realizar cambios de contenido todo el tiempo. Luego, establecería un TTL aún más bajo porque las actualizaciones de contenido son cruciales o de misión crítica.

En cierto modo, una CDN ayuda a que los sitios web dinámicos importantes sigan funcionando más rápido (como los bancos), mientras que los sitios menos dependientes del contenido (como los blogs) ocupan menos espacio en el nodo cuando se envía contenido nuevo a la red del servidor. Pero ambos obtienen un servicio más rápido.

Recuerde, cuando un servidor falla, no sabrá qué está causando esto a menos que siga los Anuncios de servicio en el sitio web de su proveedor de alojamiento. Los ataques están fuera del control directo de cualquiera, por eso son “ataques”. Al tener un servicio CDN, la configuración de TTL de su contenido garantiza que su contenido aún se envíe a la audiencia de su sitio web incluso cuando haya fallas en el servidor.

Incluso puede considerar que su servidor de alojamiento está inactivo, pero todos en todo el mundo aún pueden ver y usar su sitio web.

CDN, DNS y TTL trabajando juntos

Su CDN TTL no afecta su DNS TTL, pero coexisten felizmente. Su TTL de DNS afecta la cantidad de veces que alguien puede solicitar la última copia de su sitio web por su nombre, no lo que ven cuando llegan allí. DNS TTL detiene las búsquedas en bucle o los saltos interminables, mientras que CDN TTL reduce el tiempo y la energía que necesitan los servidores para entregar contenido actualizado en todo el mundo. Esto ayuda a todos a tener una experiencia de visualización de Internet más segura y garantizada.

Con suerte, ahora puede ver por qué DNS TTL es una parte esencial de la seguridad del sitio web y tiene su propio protocolo ICANN por esa razón. Significa que un proveedor de servicios de DNS debe hacer que las instrucciones de DNS incluidas en cada encabezado de entrega de paquetes activen la alerta si hay actividad sospechosa. Esto hace que las solicitudes sean más seguras para todos los usuarios de su sitio web, desde el principio.

CDN TTL es más como un sistema de seguridad de contenido, que utiliza algoritmos y código para ayudar a que su contenido llegue a algún lugar a tiempo. Debido a que alquila espacio en servidores globales a un proveedor de CDN, su sitio web se entrega, incluso si hay un ataque HTTP o la capa de DNS presenta un obstáculo.

Por qué necesita un servicio CDN y DNS de pago

Tan pronto como aparecen los ataques DDoS, ambos servicios juntos mantienen su sitio web en funcionamiento y hacen que las medidas descritas en este artículo se apliquen de manera más eficiente. Los servicios CDN y DNS son las mejores formas de garantizar el tiempo de actividad, ejecutar su infraestructura de TI de manera más eficiente y no desgastar sus servidores y conmutadores en el sitio. También paga menos por alojar ancho de banda (porque los paquetes CDN son más pequeños). Puede hacerlo solo, pero a menos que tenga el dedo en el disparador TTL cada vez que un ataque DDoS llegue a su sitio web, corre el riesgo de que su sitio web se caiga o que su contenido se atasque.

TTL Gurús

¿Cuál es tu experiencia con TTL? ¿Ha intentado ajustarlo? ¿Lo usó para detener un ciberataque? Describe tu historia en los comentarios a continuación. Nos gustaría escucharlo.

Home » Hosting y Dominios » ¿Qué es el tiempo de vida TTL y cómo funciona?
logo konstruweb gris