1 domain-name-system domain-registrar powerdns windows-registry
我有 2 个 DNS 服务器并使用 SOA-Record 设置了一个域。现在我检查了denic并收到了2个警告:
警告 112 最小 TTL 超出范围(预期、发现)
Range[180,86400]
172800
警告 110 重试值超出范围(预期,找到)
Range[10800.0,28800.0]
7200
http://de.wikipedia.org/wiki/SOA_Resource_Record -> 这里使用了来自 Ripe-203 的值)使用 DENIC-Ranges 或 RIPE 哪个更好?
谢谢
最好的办法是考虑这些值的含义,然后适当地调整它们。
如果您还没有阅读您引用的RIPE-203文档,您应该这样做,因为它解释了每条记录以及 RIPE 选择特定值的原因:
4.4. 刷新和重试值
刷新和重试值主要影响区域维护者和辅助服务提供者,并且可以在他们之间协商。此处选择的值旨在实现可扩展性。现代 DNS 软件实现了 NOTIFY [RFC 1996] 并减少了对频繁 SOA 检查的需要,就像区域稳定性的假设一样。虽然较低的值只会略微增加带宽使用,但它们会增加作为数千个区域的从属服务器的负载。
换句话说,您可以安全地提高重试值。如果您运行自己的 DNS 服务器,则可能无需担心。但是,如果您与其他人签订合同以提供您的 DNS 服务,您可能希望提高价值以提高性能。或者他们可能会要求您使用特定值。
4.6. 最小TTL值
这个具有实际意义的值有两个含义。首先,它作为没有给定值的所有 RR 的 TTL 的默认值。为了缓存友好,这个值被选择为两天,这也遵循稳定性假设。第二个含义是默认的负 TTL [RFC 2308],它需要一个较低的值。我们现在处于过渡阶段,软件实现了这两种含义中的任何一种,因此建议 SOA 本身的 TTL 为 1 小时,这将导致几乎相同的效果。
实际上,这两天是完全荒谬的。假设您foo.example.com要向记录中添加一个新主机名,但该主机名当前不存在。所以你查了一下,你就得到了NXDOMAIN。现在它NXDOMAIN会被缓存两天,即使你在五分钟后将它添加到你的区域文件中!3600对于我的大多数区域,我已将此设置为(一小时)。