专题 C3:网络与安全
DNS 记录如何影响可用性
DNS 常被当成静态基础设施,但 TTL、记录切换和解析链路的小错误,足以把一次发布放大成真实故障。
哪些 DNS 失误最容易放大宕机
TTL 设置过长会让旧缓存停留太久;A/AAAA 记录不一致会导致不同网络看到不同结果;悬空 CNAME 则会让切流后请求直接失败。
这些问题最危险的地方在于,它们经常不是立即全量爆炸,而是按地区、运营商和解析器版本分批出现。
切流前后要做的检查
- 在变更窗口前提前下调 TTL,而不是变更瞬间才改。
- 目标记录、证书链和回源健康检查要先完成预验证。
- 同时观察解析结果和应用健康,避免“DNS 已生效但服务还没准备好”的假恢复。
实用输入/输出示例
输入
A 记录 TTL: 3600 切换时间: 10:00 UTC
输出
提前 24 小时降到 TTL 300 切换后的解析收敛风险明显下降