não tente novamente quando receber NXDOMAIN por um tempo

Question

não tente novamente quando receber NXDOMAIN por um tempo

#1 resposta do (2 votos)

1

Acabei de instalar o bind no meu servidor qmail com o objetivo de evitar consultas DNS para domínios que o servidor já pede há alguns segundos / minutos atrás, como servidor de cache. Então, agora, o resolv.conf tem 127.0.0.1 como servidor de nomes, e depois de um tempo a nova ligação local está respondendo a quase todas as consultas.

No entanto, eu posso ver (usando tcpdump) que o servidor ainda está pedindo muito domínio para meus servidores DNS primários e secundários (usando forward), e percebi isso:

Consulta DNS: MX? hotmeil.com

Resposta do DNS: ServFail

Bem, como você pode ver, estou recebendo um NXDOMAIN (ServFail)

A questão, é possível dizer ao meu DNS local para não tentar novamente por NXDOMAIN recebido ?, pelo menos, lembrar a falha por um tempo, evitando assim todas essas consultas inúteis?

Obrigado pessoal!.

bind domain-name-system

por CarlosH 23.07.2010 / 01:58

1 resposta

Tags bind domain-name-system

Recuperar instância do EC2 criada a partir da AMI de outra instância do EBS Crie uma rede de ponte no KVM sem libvirt

score 2 · Answer 1

Uma resposta NOERROR (aka NODATA ) significa que o domínio existe, mas que o tipo de registro de recurso específico solicitado ( MX? ) não existe.

Seu servidor DNS deve aguardar o tempo "minttl" especificado nessa resposta antes de perguntar novamente. Isso também se aplica à resposta SERVFAIL , se for exibida. Veja RFC 2308 .

Note, porém, que qualquer TTL é advisory . Se seu servidor de nomes ficar sem cache, é perfeitamente livre para esquecer que um registro não existe e consultá-lo novamente quando solicitado.