我有 2 个 DNS 服务器,并设置了一个带 SOA 记录的域。现在我在 denic 上检查并收到 2 个警告:
警告 112 最小 TTL 超出范围(预期,发现)
Range[180,86400]
172800
警告 110 重试值超出范围(预期,发现)
Range[10800.0,28800.0]
7200
http://de.wikipedia.org/wiki/SOA_Resource_Record-> 这里使用了来自 Ripe-203 的值)使用 DENIC-Ranges 还是 RIPE 更好?
谢谢
答案1
最好的做法是思考这些价值观的含义,然后进行适当的调整。
如果你还没有读过RIPE-203您引用的文档,您应该这样做,因为它解释了每条记录以及 RIPE 选择特定值的原因:
4.4. 刷新和重试值
刷新和重试值主要影响区域维护者和次要服务提供商,它们之间可以协商。此处选择的值旨在实现可扩展性。现代 DNS 软件实现了 NOTIFY [RFC 1996],减少了频繁进行 SOA 检查的需要,区域稳定性的假设也是如此。虽然较低的值只会略微增加带宽使用量,但它们会增加作为数千个区域的从属服务器的负载。
换句话说,您可以安全地提高重试值。如果您运行自己的 DNS 服务器,您可能无需担心这一点。但是,如果您与其他人签约提供 DNS 服务,您可能希望提高该值以提高性能。或者他们可能会要求您使用特定值。
4.6. 最小 TTL 值
此值具有两个实际意义。首先,它用作所有未指定值的 RR 的 TTL 的默认值。为了便于缓存,此值被选为两天,这也符合稳定性假设。第二个意义是默认负 TTL [RFC 2308],这将要求较低的值。我们现在处于过渡阶段,软件可以实现这两种意义中的任何一种,因此建议 SOA 本身的 TTL 为一小时,这将产生几乎相同的效果。
实际上,两天时间完全不合理。假设您要将新主机名添加foo.example.com
到记录中,但该主机名目前不存在。因此,您查找它,然后得到NXDOMAIN
。现在,它将NXDOMAIN
被缓存两天,即使您在五分钟后将其添加到区域文件中!我已将3600
大多数区域的缓存时间设置为(一小时)。