Registro de DNS AAAA vazio com TTL longo?

Navegue suas respostas
5

Eu pago por um serviço DNS com base em consultas por segundo.

Não estamos usando o IPv6, mas um grande número de consultas (pelas quais eu pago) estão entrando para registros AAAA. Eu entendo que a maioria das pilhas de DNS agora pedem A e AAAAs ao mesmo tempo, e que eu não posso mudar isso.

O que eu gostaria de fazer é colocar algo nos registros AAAA com um TTL longo. (diminuindo minha taxa de acerto)

Existe alguma coisa que eu possa colocar? Nulo? O endereço IPv4 equivalente?

Qualquer orientação seria apreciada.

    
por Joel K 30.10.2012 / 17:39

2 respostas

5

No BIND 9, o valor "mínimo" no registro SOA expressa por quanto tempo uma resposta NXDOMAIN pode ser armazenada em cache. Este é o último valor no exemplo a seguir: 

example.com.    IN    SOA   ns.example.com. hostmaster.example.com. (
                              2003080800 ; sn = serial number
                              172800     ; ref = refresh = 2d
                              900        ; ret = update retry = 15m
                              1209600    ; ex = expiry = 2w
                              3600       ; min = minimum = 1h
                              )

Mude para algo um pouco mais longo, digamos 86400 (1 dia) ou até 604800 (1 semana).

Lembre-se de que isso se aplica ao armazenamento em cache negativo de qualquer registro inexistente, não apenas de registros AAAA, portanto você precisará executar etapas adicionais ao adicionar novos registros de qualquer tipo (reduza esse valor, aguarde, adicione o novo registro, aumente esse valor novamente).

    
por 30.10.2012 / 17:56
4

Não há registro de AAAA nulo. Nem há um equivalente IPv6 para o endereço IPv4 (a RFC 4291 menciona esse mecanismo, mas ele está obsoleto). Isso significa que os sistemas com reconhecimento de IPv6 tentarão conectar ao endereço IPv6 que você colocou lá. Embora eu ache que a maioria dos navegadores retornará ao IPv4 se não obtiverem resposta no IPv6, ainda assim, o IPv6 vazio resultará em respostas mais lentas para muitos usuários. Além disso, sinto que é apenas uma coisa "errada".

A coisa "certa" a fazer é apoiar o IPv6, claro (às vezes pode ser fácil, depende do seu caso particular, é claro).

Se o suporte à conectividade IPv6 não for prático agora, você também poderá aumentar o tempo TTL para o cache de resposta negativa - este é o último campo do registro SOA de seu domínio.

EDIT : Você também pode precisar aumentar o TTL do registro SOA - o tempo de cache negativo é um mínimo dos dois valores - 1. Campo "mínimo" de SOA e 2. TTL do próprio registro SOA. (Fonte: RFC2308, seção 3 )

    
por 30.10.2012 / 17:59

Tags

Conexões multi-hop SSH com proxy de modo netcat O Mysql não inicia - [ERROR] / usr / sbin / mysqld: opção desconhecida '--query_cache_size-128M'