專題 C3:網路與安全
DNS 記錄如何影響可用性
DNS 常被當成靜態基礎設施,但 TTL、記錄切換與解析鏈路的小錯誤,足以把一次發布放大成真實故障。
哪些 DNS 失誤最容易放大停機
TTL 太長會讓舊快取停留過久;A/AAAA 記錄不一致會讓不同網路看到不同結果;懸空 CNAME 則會讓切流後請求直接失敗。
這些問題最危險之處在於,它們通常不是立刻全域爆炸,而是依地區、ISP 與 resolver 逐步浮現。
切流前後要做的檢查
- 在變更窗口前提早下調 TTL,而不是變更當下才改。
- 目標記錄、憑證鏈與回源健康檢查要先完成預驗證。
- 同時監看 DNS 解析與應用健康,避免假恢復判斷。
實用輸入/輸出範例
輸入
A 記錄 TTL: 3600 切換時間: 10:00 UTC
輸出
提前 24 小時降到 TTL 300 切換後的解析收斂風險明顯下降