Toon posts:

TTL in zonefile

Pagina: 1
Acties:

maandag 17 maart 2008 13:27

Acties:
  • Trax_Digitizer
  • Registratie: Januari 2002
  • Laatst online: 31-12-2025

Trax_Digitizer

are we there yet?

Topicstarter
In een zonefile wordt (bij BIND9) de default TTL aangegeven door $TTL in het begin van de zonefile:
The default TTL for the zone is defined in BIND9 by the $TTL directive which must appear at the beginning of the zone file i.e. before any RR to which it will apply. This $TTL is used for any Resource Record which does not explicitly set the 'ttl' field.
"vroeger" stond dit gewoon in het SOA record:
In BIND 8 the SOA record (minimum parameter) was used to define the zone default TTL value. In BIND 9 the SOA 'minimum' parameter is used as the negative (NXDOMAIN) caching time (defined in RFC 2308).
Ik heb de volgende definitie gevonden van deze minimum parameter:
Signed 32 bit value in seconds. RFC 2308 (implemented by BIND 9) redefined this value to be the negative caching time - the time a NAME ERROR = NXDOMAIN record is cached. The maximum value allowed by BIND 9 for this parameter is 3 hours (10800 seconds). This value was (in BIND 4 and 8 ) used by any RR from the zone that did not specify an explicit TTL i.e. the zone default TTL. BIND 9 uses the $TTL directive as the zone default TTL (and which was also standarized in RFC 2308). You may find older documentation or zone file configurations which reflect the old usage (there there are still a lot of BIND 4 sites operational).
Mijn vraag is eigenlijk heel simpel. Ik begrijp niet waar deze minimum parameter nu eigen voor wordt gebruikt. Snap eigenlijk de bovenstaande tekst niet.

maandag 17 maart 2008 17:24

Acties:
  • ThaWurm
  • Registratie: Oktober 2000
  • Laatst online: 22-05-2023

ThaWurm

Deze waarde bepaald hoe lang een NXDOMAIN antwoordt in een DNS cache blijft staan voor dat deze waarde verloopt. NXDOMAIN is een antwoordt op bv een niet bestaande DNS entry.
Dus als iemand aan je DNS server mai.domain.tld vraagt, er vanuit gaande dat deze bestaat, zal je DNS server antwoorden en krijgt dit antwoordt de TTL mee die in de zone file staat de $TTL. Als iemand nou aan je DNS server ww.domain.tld vraagt, en deze bestaat niet. Dan geeft jouw DNS server als antwoordt een NXDOMAIN. Dit antwoordt krijgt dus niet de TTL mee die in de ZONE file staat maar de Negative Cache waarde mee. Deze waarde is ook vaak veel hoger dan de gewone TTL. Op deze manier kan je er voorzorgen dat een NXDOMAIN antwoordt langer in een DNS cache blijft staan. Wat weer minder queries voor je DNS server betekend.

Mikrozagt
Linux is Luke. FreeBSD is Yoda

maandag 17 maart 2008 21:20

Acties:
  • Trax_Digitizer
  • Registratie: Januari 2002
  • Laatst online: 31-12-2025

Trax_Digitizer

are we there yet?

Topicstarter
Kijk, dat is duidelijk taal. Nu begrijp ik ook wat het doel van die minimum TTL is. _/-\o_ _/-\o_

Ik heb een eigen dns server die ik binnenkort ga verhuizen waardoor de server een ander ip krijgt. Als voorbereiding op de verhuizing heb ik de ttl, refresh en retry op 300 seconden gezet. Op deze manier wil ik voorkomen dat ik na de daadwerkelijke verhuizing lange tijd offline ben; Vlak voordat ik de stroom eraf haal en de server ga verplaatsen, pas ik het A-record aan en transfer ik de nieuwe zonefile(s) naar mijn secondairy nameserver.

Omdat ik tijdens de verhuizing geen nieuwe domeinen of subdomeinen ga toevoegen en er dus geen veranderingen zijn mbt het geven van een NXDOMAIN-antwoord, hoef ik de minimum ttl mijns inziens niet aan te passen.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq