NS SOA Zeiten

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

NS SOA Zeiten

Daniel-6
Huhu,

was habt ihr so an Zeiten im SOA bzw Records im NS?

Core Network gibt für neue Zone an:
Refresh 28800
Retry 7200
Expire 604800
TTL 1800

Mxtoolbox sagt für Google z.B.
ns1.google.com reported Expire 1800 : Expire is recommended to be between 1209600 and 2419200.
ns1.google.com reported Refresh 900 : Refresh is recommended to be between 1200 and 43200.
Und haben für A Records z.B. 5 Min also 300.

Wiki (https://de.wikipedia.org/wiki/SOA_Resource_Record) sagt
    3600       ; refresh
    1800       ; retry
    604800     ; expire
    600 )      ; ttl

Also was sind nun gute Werte für mögliche schnelle Änderungen?

Dann wurde wohl im Bind was an TTL geändert dass es nun "negative answers" ist? Bin da nicht so vertieft in Materie.

Gruß Daniel



smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: NS SOA Zeiten

Andreas Schulze
Am 04.10.2017 um 17:30 schrieb Daniel:

> Huhu,
>
> was habt ihr so an Zeiten im SOA bzw Records im NS?
>
> Core Network gibt für neue Zone an:
> Refresh 28800
> Retry 7200
> Expire 604800
> TTL 1800
>
> Mxtoolbox sagt für Google z.B.
> ns1.google.com reported Expire 1800 : Expire is recommended to be between 1209600 and 2419200.
> ns1.google.com reported Refresh 900 : Refresh is recommended to be between 1200 and 43200.
> Und haben für A Records z.B. 5 Min also 300.
>
> Wiki (https://de.wikipedia.org/wiki/SOA_Resource_Record) sagt
>     3600       ; refresh
>     1800       ; retry
>     604800     ; expire
>     600 )      ; ttl
>
> Also was sind nun gute Werte für mögliche schnelle Änderungen?
>
> Dann wurde wohl im Bind was an TTL geändert dass es nun "negative answers" ist? Bin da nicht so vertieft in Materie.
>
> Gruß Daniel
>
>
Moin,

zuerst ist entscheidend, wie Du Secondary Nameserver mit Daten versorgst
 1. über Zonentransfers vom Master
 2. offline über andere Mechanismen

Für den Fall 2 kann ich empfehlen, eine TTL festzulegen, die Dir als Änderungsinterval zusagt.
Die setzt Du dann als TTL ( cache TTL für existierende Daten ) und als TTL im SOA Record
Dort wirkt sie für negative Antworten.

Danach benutze ich gern https://zonemaster.net/ um die Konfigurationen zu prüfen.

für 1. gilt prinzipiell das Gleiche, aber da muss man die anderen SOA-Parameter zusätzlich auch beachten
um Secondary Nameserver zu parametrisieren. Da halte ich mich mit Aussagen gern zurück :-)


--
A. Schulze
DATEV eG