内部 DNS TTL

内部 DNS TTL

拥有四个站点的公司使用 Windows 域和 DNS 服务器。每个站点至少有一台 DC/DNS 服务器。其中一个站点是总部,托管大多数公司服务器和服务。Windows 服务器的 DNS 记录允许注册而不是静态。

使用 Veeam,关键服务器每小时复制到数据中心故障转移(第五个站点)站点。在测试故障转移时,我们注意到,如果不执行刷新,DNS 记录解析为“新”数据中心 IP 的等待时间会比理想时间长。请注意,DC 环境中始终有一个 DC 在运行。

为了在故障转移时更快地进行更新,我已将复制服务器的 A 记录的 TTL 从默认的 20 分钟更改为 10 分钟。在研究 SOA 记录 TTL 设置时,我变得困惑。SOA“最小(默认)TTL”(下图)是否控制客户端缓存不良或无法访问的记录的时间?“最小(默认)TTL”和“此记录的 TTL”之间有什么区别?

显示 Windows DNS SOA 记录高级属性的屏幕截图

答案1

SOA“最小(默认)TTL”是否控制客户端缓存坏记录或无法访问的记录的时间?

是的

“最小(默认) TTL”和“此记录的 TTL”之间有什么区别?

  • 最小 TTL这将是区域中记录的最小和默认 TTL。
  • 此记录的 TTL这将是 SOA 记录的 TTL。

您的 DNS 在 AD 环境中运行。查看此文章为了更好地理解如何调节 AD 中的 TTL 限制:

两个可配置 TTL 参数的默认值如下:

  • 默认 TTL 值 = 86400 秒(1 天)
  • 最小 TTL 值 = 900 秒(15 分钟)

可配置的 TTL 参数将作为 AVA(属性值断言)条目以“=”的形式存储在属性中ms-DS-其他设置配置分区中以下 DN 给出的 NTDS-Service 对象:

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...

对于两个可配置的 TTL 参数,确切的 AVA 语法如下,其中 NNNN 以秒为单位表示:

DynamicObjectDefaultTTLSeconds=NNNN
DynamicObjectMinTTLSeconds=NNNN

管理员可以通过命令行实用程序设置这些值ntds实用程序

相关内容