O que dispara o uso do tempo negativo para viver o valor do registro DNS SOA?

8

Estou lendo os seguintes tutorial do dns e tem este exemplo:

domain.com.  IN SOA ns1.domain.com. admin.domain.com. (
                                        12083   ; serial number
                                        3h      ; refresh interval
                                        30m     ; retry interval
                                        3w      ; expiry period
                                        1h      ; negative TTL
)

A descrição do valor negative TTL diz o seguinte:

1h: This is the amount of time that the name server will cache a name error if it cannot find the requested name in this file.

Quais são as condições que podem acionar o servidor para armazenar em cache um erro de nome como este? Um exemplo seria realmente útil.

    
por Ole 07.01.2017 / 01:05

1 resposta

11

O intervalo de armazenamento em cache negativo no SOA entra em ação quando um servidor autoritativo indica que o registro solicitado não existe. Os casos específicos são:

  • Responde com um código de resposta de NXDOMAIN .
  • Responde com um estado sintético NODATA , mas apenas formulários em que um registro SOA esteja presente. ( NOERROR rcode, 0 respostas, 1 SOA de registro na seção de autoridade + opcional NS registros)

É comum que o software de servidor imponha um valor máximo configurado localmente a esse valor, portanto, mesmo se você tiver um TTL negativo de 86400 , a não existência não será necessariamente armazenada em cache por tanto tempo por servidores recursivos remotos.

Os casos são cobertos pela seção RFC 2308 se você quiser ler mais. Leia a seção 2 como um primer, depois 5-6.

    
por 07.01.2017 / 01:30