NS SOA Zeiten
Andreas Schulze
andreas.schulze at datev.de
Do Okt 5 07:09:17 CEST 2017
Am 04.10.2017 um 17:30 schrieb Daniel:
> Huhu,
>
> was habt ihr so an Zeiten im SOA bzw Records im NS?
>
> Core Network gibt für neue Zone an:
> Refresh 28800
> Retry 7200
> Expire 604800
> TTL 1800
>
> Mxtoolbox sagt für Google z.B.
> ns1.google.com reported Expire 1800 : Expire is recommended to be between 1209600 and 2419200.
> ns1.google.com reported Refresh 900 : Refresh is recommended to be between 1200 and 43200.
> Und haben für A Records z.B. 5 Min also 300.
>
> Wiki (https://de.wikipedia.org/wiki/SOA_Resource_Record) sagt
> 3600 ; refresh
> 1800 ; retry
> 604800 ; expire
> 600 ) ; ttl
>
> Also was sind nun gute Werte für mögliche schnelle Änderungen?
>
> Dann wurde wohl im Bind was an TTL geändert dass es nun "negative answers" ist? Bin da nicht so vertieft in Materie.
>
> Gruß Daniel
>
>
Moin,
zuerst ist entscheidend, wie Du Secondary Nameserver mit Daten versorgst
1. über Zonentransfers vom Master
2. offline über andere Mechanismen
Für den Fall 2 kann ich empfehlen, eine TTL festzulegen, die Dir als Änderungsinterval zusagt.
Die setzt Du dann als TTL ( cache TTL für existierende Daten ) und als TTL im SOA Record
Dort wirkt sie für negative Antworten.
Danach benutze ich gern https://zonemaster.net/ um die Konfigurationen zu prüfen.
für 1. gilt prinzipiell das Gleiche, aber da muss man die anderen SOA-Parameter zusätzlich auch beachten
um Secondary Nameserver zu parametrisieren. Da halte ich mich mit Aussagen gern zurück :-)
--
A. Schulze
DATEV eG
Mehr Informationen über die Mailingliste Postfixbuch-users