TTL внутреннего DNS
Четырехсайтовая компания, использующая домен Windows и DNS-серверы. Минимум один DC / DNS-сервер на сайт. Один сайт - это головной офис, на котором размещается большинство серверов и служб компании. Записи DNS для серверов Windows могут регистрироваться вместо статических.
Важнейшие серверы ежечасно реплицируются на площадку аварийного переключения центра обработки данных (пятый сайт) с помощью Veeam. При тестировании аварийного переключения мы замечаем, что время ожидания записи DNS превышает идеальное время для преобразования в «новые» IP-адреса центра обработки данных, если сброс не выполняется. Обратите внимание, что DC всегда работает в среде DC.
Чтобы обеспечить более быстрое обновление в случае аварийного переключения, я изменил TTL для записей A для реплицированных серверов с 20 минут по умолчанию на 10. При исследовании настроек TTL записи SOA я запутался. Контролирует ли SOA «Минимальный (по умолчанию) TTL» (изображение ниже), как долго клиенты будут кэшировать плохие или недоступные записи? В чем разница между «Минимальным (по умолчанию) TTL» и «TTL для этой записи»?
Контролирует ли SOA «Минимальный (по умолчанию) TTL», как долго клиенты будут кэшировать плохие или недоступные записи?
да
В чем разница между «Минимальным (по умолчанию) TTL» и «TTL для этой записи»?
- Минимальный TTL Это будет минимальный TTL по умолчанию для записей в Зоне.
- TTL для этой записи Это будет TTL для записи SOA.
Ваш DNS работает в среде AD. Просмотрите это статья для лучшего понимания того, как регулировать пределы TTL в AD:
Значения по умолчанию для двух настраиваемых параметров TTL будут следующими:
- Значение TTL по умолчанию = 86400 секунд (1 день).
- Минимальное значение TTL = 900 секунд (15 минут)
Настраиваемые параметры TTL будут храниться в виде записей AVA (утверждение значения атрибута) в форме «=» в атрибуте ms-DS-Other-Настройки объекта NTDS-Service, заданного следующим DN в разделе конфигурации:
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...Точный синтаксис AVA для двух настраиваемых параметров TTL выглядит следующим образом, где NNNN выражается в секундах:
DynamicObjectDefaultTTLSeconds=NNNN DynamicObjectMinTTLSeconds=NNNNЭти значения могут быть установлены администратором через утилиту командной строки. ntdsutil.