Prática recomendada - DNS SOA

1

Eu tenho 2 DNS-Server e configurei um domínio com SOA-Record. Agora eu chequei no denic e recebi 2 avisos:

Aviso 112 TTL mínimo fora do intervalo (esperado, encontrado)

Range[180,86400]
172800

Aviso 110 Valor de repetição fora do intervalo (esperado, encontrado)

Range[10800.0,28800.0]
7200

link - > aqui é usado os valores de Ripe-203) O que é melhor usar DENIC-Ranges ou RIPE?

Obrigado

    
por nPoday 28.04.2013 / 18:17

1 resposta

5

A melhor coisa a fazer é pensar sobre o significado dos valores e ajustá-los adequadamente.

Se você ainda não leu o documento RIPE-203 que citou, faça isso , uma vez que explica cada um dos registros e porque o RIPE escolheu valores particulares:

4.4. The Refresh and Retry Values

The refresh and retry values primarily affect the zone maintainer and the secondary service providers and may be negotiated between them. The values chosen here are aimed at scalability. Modern DNS software implements NOTIFY [RFC 1996] and reduces the need for frequent SOA checks, as does the assumption of stability of the zone. While lower values would only slightly increase the bandwidth usage, they would increase the load on servers which are slaves for thousands of zones.

Em outras palavras, você pode aumentar com segurança o valor de nova tentativa. Se você executar seus próprios servidores DNS, provavelmente não precisará se preocupar com isso. No entanto, se você contratar alguém para fornecer seu serviço DNS, poderá aumentar o valor para melhorar o desempenho. Ou eles podem pedir para você usar valores específicos.

4.6. The Minimum TTL Value

There are two meanings for this value with practical relevance. First, it serves as a default value for the TTL of all RRs without a given value. To be cache-friendly this value was chosen to be two days, which also follows the stability assumption. The second meaning is the default negative TTL [RFC 2308], which would call for a lower value. We are in a transition phase now with software implementing either of both meanings, so the TTL of one hour is recommended for the SOA itself, which will lead to nearly the same effect.

Na prática, dois dias são totalmente absurdos para isso. Suponha que você esteja prestes a adicionar um novo nome de host foo.example.com ao seu registro, mas ele não existe atualmente. Então você procura e obtém NXDOMAIN . Agora que NXDOMAIN será armazenado em cache por dois dias, mesmo se você adicioná-lo ao seu arquivo de zona cinco minutos depois! Eu tenho isso definido como 3600 (uma hora) para a maioria das minhas zonas.

    
por 28.04.2013 / 18:30