Назад | Перейти на главную страницу

Лучшая практика - DNS SOA

У меня есть 2 DNS-сервера и я настроил домен с SOA-записью. Сейчас я проверил на denic и получил 2 предупреждения:

Предупреждение 112 Минимальный TTL вне допустимого диапазона (ожидаемый, обнаруженный)

Range[180,86400]
172800

Предупреждение 110 Значение повторной попытки вне допустимого диапазона (ожидалось, найдено)

Range[10800.0,28800.0]
7200

http://de.wikipedia.org/wiki/SOA_Resource_Record -> здесь используются значения из Ripe-203) Что лучше использовать DENIC-Ranges или RIPE?

Спасибо

Лучше всего подумать о том, что означают значения, а затем соответствующим образом настроить их.

Если вы еще не прочитали RIPE-203 документ, который вы процитировали, вы должны сделать это, поскольку он объясняет каждую из записей и почему RIPE выбрал определенные значения:

4.4. Значения Refresh и Retry

Значения обновления и повтора в первую очередь влияют на специалиста по обслуживанию зоны и дополнительных поставщиков услуг и могут быть согласованы между ними. Выбранные здесь значения нацелены на масштабируемость. Современное программное обеспечение DNS реализует NOTIFY [RFC 1996] и снижает потребность в частых проверках SOA, как и предположение о стабильности зоны. Хотя более низкие значения лишь немного увеличивают использование полосы пропускания, они увеличивают нагрузку на серверы, которые являются подчиненными для тысяч зон.

Другими словами, вы можете безопасно увеличить значение повтора. Если у вас есть собственные DNS-серверы, вам, вероятно, не стоит об этом беспокоиться. Хотя, если вы заключаетесь с кем-то другим для предоставления вашей службы DNS, вы можете повысить стоимость, чтобы улучшить производительность. Или они могут попросить вас использовать определенные значения.

4.6. Минимальное значение TTL

Это значение имеет два значения с практической точки зрения. Во-первых, он служит значением по умолчанию для TTL всех RR без заданного значения. Для удобства кеширования это значение было выбрано равным двум дням, что также соответствует предположению о стабильности. Второе значение - отрицательный TTL по умолчанию [RFC 2308], который требует более низкого значения. Сейчас мы находимся в фазе перехода с программным обеспечением, реализующим любое из обоих значений, поэтому для самой SOA рекомендуется TTL в один час, что приведет к почти такому же эффекту.

На практике два дня для этого - полный абсурд. Предположим, вы собираетесь добавить новое имя хоста foo.example.com к вашей записи, но в настоящее время ее не существует. Итак, вы посмотрите это, и вы получите NXDOMAIN. Теперь, когда NXDOMAIN будет кэшироваться в течение двух дней, даже если вы добавите его в файл зоны через пять минут! У меня это установлено на 3600 (один час) для большинства моих зон.