Bijvoorbeeld, fout gekonfigureerde velden in een SOA kunnen een onnodige verhoging van de query rate op DNS servers opleveren. [..]
On 18 okt 2006, at 08:56, Maurice Sienema wrote:
Kijk, dat is een technische verklaring waar ik iets mee kan, maar heb er gelijk vraagtekens bij, want het is heel eenvoudig door SIDN te overrulen met een eigen minimum TTL/expire tijd. Hiermee voorkom je dan ook dat na de NScontrole de waarden alsnog verlaagd worden naar onacceptabele waarden.
Kun je stap voor stap aangeven hoe SIDN invloed kan uitoefenen op TTL's van delegated data? Ik neem aan dat je denkt dat SIDN een TTL van zeg twee dagen aan NS records kan hangen, en dat die data voorrang houdt boven wat de nameservers van het domein zelf zeggen. Bijvoorbeeld voor jou: --- ; <<>> DiG 9.2.4 <<>> ns io.nl @ns.domain-registry.nl ;; AUTHORITY SECTION: io.nl. 7200 IN NS ns.isd-holland.nl. io.nl. 7200 IN NS ns2.isd-holland.nl. ; <<>> DiG 9.2.4 <<>> ns io.nl @ns.isd-holland.nl ;; ANSWER SECTION: io.nl. 86400 IN NS ns2.isd-holland.nl. io.nl. 86400 IN NS ns.isd-holland.nl. --- Zoals je ziet is de TTL die de .nl nameservers meegeven anders dan die jij meegeeft. Als ik aan mijn caching nameserver dezelfde vraag stel krijg ik: --- ; <<>> DiG 9.2.4 <<>> ns io.nl ;; ANSWER SECTION: io.nl. 79302 IN NS ns.isd-holland.nl. io.nl. 79302 IN NS ns2.isd-holland.nl. --- Zoals je ziet wordt de data die mijn cache kreeg van de nl. servers overschreven door de data ontvangen van de daadwerkelijke authoritative servers. Dus SIDN kan data niet 'overrulen'. -- Niels.