TTL-verdier: beste praksis for ulike poster
TTL styrer hvor lenge DNS-poster caches. Riktige TTL-verdier reduserer nedetid ved endringer og holder DNS-trafikken på et fornuftig nivå.
TTL – Time To Live – er en verdi i sekunder som forteller DNS-resolvere og klienter hvor lenge de kan cache et DNS-svar før de må spørre navnetjeneren på nytt. En tilsynelatende teknisk detalj, men valg av TTL har direkte konsekvenser for opplevd nedetid, propageringstid og belastning på navnetjenerne.
Hva TTL faktisk betyr i praksis
Når en bruker besøker nettstedet ditt, spør nettleseren en rekursiv resolver om IP-adressen til domenet. Resolveren cacher svaret i TTL sekunder. I løpet av denne perioden vil alle nye spørringer mot den resolveren returnere det cachede svaret – uten å kontakte navnetjeneren din.
Konsekvens: Endrer du en A-post med TTL 86400 (24 timer), kan det ta opptil 24 timer før alle brukere ser den nye IP-adressen. Har du satt TTL til 300 (5 minutter), er endringen propagert på under en time.
Det er altså en avveining: lav TTL gir rask propagering men øker antall DNS-spørringer mot navnetjenerne. Høy TTL gir stabil og hurtig cache-respons, men gjør endringer trege.
Anbefalte TTL-verdier per postertype
A- og AAAA-poster
A-poster (og AAAA for IPv6) peker domenet til en IP-adresse. Disse endres sjelden i normal drift.
- Normal drift: 3600 sekunder (1 time) er et godt kompromiss
- Stabil infrastruktur uten planlagte endringer: opptil 86400 sekunder (24 timer)
- Før planlagt migrasjon eller bytte: Senk til 300 sekunder minst 24–48 timer i forveien
MX-poster
MX-poster styrer e-postruting. En feil her betyr at innkommende e-post kan avvises eller gå tapt.
- Anbefalt: 3600 sekunder i normal drift
- Høyere TTL er akseptabelt om e-postinfrastrukturen er stabil og sjelden endres
- Før bytte av e-postleverandør: Senk til 300–600 sekunder
CNAME-poster
CNAME-poster brukes for aliaser – for eksempel www som peker til et annet domene.
- Anbefalt: 3600 sekunder
- Unngå svært høy TTL på CNAME-poster som peker til tjenester som kan endre IP-adresse uten varsel (CDN-er, skyplattformer)
TXT-poster
TXT-poster brukes til SPF, DKIM, DMARC og domene-verifisering. De endres sjelden, men har stor sikkerhetsmessig betydning.
- Anbefalt: 3600–86400 sekunder
- SPF-poster endres kun ved skifte av e-postleverandør; høy TTL er greit
- DKIM-poster bør ha moderat TTL (3600) slik at nøkkelrotasjon kan gjennomføres rimelig raskt
NS-poster
NS-poster angir hvilke navnetjenere som er autoritative for sonen. Disse styres delvis av registraren og endres svært sjelden.
- Anbefalt: 86400 sekunder eller høyere
- Norid setter egne TTL-verdier for NS-poster i .no-toppdomenet
SOA-poster
SOA-posten (Start of Authority) inneholder blant annet en «refresh»-verdi for sekundær navnetjener og en negativ cache-TTL.
- Negativ TTL (NXDOMAIN-cache): 300–900 sekunder anbefales
- For høy negativ TTL betyr at ikke-eksisterende domener caches lenge, noe som kan forsinke nyopprettede subdomener
TTL og DNS-propagering
Propagering er ikke en aktiv prosess – det er rett og slett at cachede verdier utløper og resolvere henter ferske svar. Selve byttet av navnetjenere (ved DNS-leverandørbytte ) propagerer via Norids root-servere og spres til resolvere etterhvert som TTL-ene utløper.
Les mer i vår guide om DNS-propagering for en grundigere forklaring av prosessen.
TTL-strategi ved planlagte endringer
Følg denne prosedyren for å minimere nedetid:
- Minst 24–48 timer før endring: Senk TTL på berørte poster til 300 sekunder
- Vent til den gamle TTL-perioden er over, slik at cachede verdier utløper overalt
- Gjennomfør endringen i DNS
- Verifiser at ny verdi er propagert ved hjelp av DNS-sjekkverktøy
- Sett TTL tilbake til normalt nivå etter at endringen er bekreftet
Husk: Å senke TTL er ingen garanti for umiddelbar propagering – du er avhengig av at resolvere respekterer TTL-verdien. Noen resolvere setter egne minimumsgrenser, men de fleste respekterer verdier ned til 60 sekunder.
Oppsummering
| Postertype | Normal TTL | Før endring |
|---|---|---|
| A / AAAA | 3600 s | 300 s |
| MX | 3600 s | 300–600 s |
| CNAME | 3600 s | 300 s |
| TXT (SPF/DKIM) | 3600–86400 s | 3600 s |
| NS | 86400 s | Endres sjelden |
| SOA (negativ) | 300–900 s | – |
God TTL-hygiene er en enkel, men effektiv måte å redusere risiko ved DNS-endringer. Eier du et .no-domene hos Vymo, kan du justere TTL-verdier direkte i DNS-administrasjonen for hvert enkelt domene.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.