我有2个DNS服务器,并设置SOAlogging的域名。 现在我在denic检查了2警告:
警告112最小TTL超出范围(预期,find)
Range[180,86400] 172800 警告110重试值超出范围(预期,find)
Range[10800.0,28800.0] 7200
http://de.wikipedia.org/wiki/SOA_Resource_Record – >这里使用了Ripe-203的值)最好使用DENIC-Ranges或者RIPE?
谢谢
最好的办法是思考价值的含义,然后适当调整。
如果您还没有阅读您引用的RIPE-203文档,您应该这样做,因为它解释了每个logging以及RIPE为何select特定值:
4.4。 刷新和重试值
刷新和重试值主要影响区域维护者和次要服务提供者,并且可能在它们之间进行协商。 这里select的值是针对可扩展性的。 现代DNS软件实现了NOTIFY [RFC1996],并且减less了对频繁SOA检查的需求,就像区域稳定性的假设一样。 虽然较低的值只会稍微增加带宽使用量,但会增加成千上万个分区的从属服务器的负载。
换句话说,你可以安全地提高重试值。 如果你运行你自己的DNS服务器,你可能不需要担心。 虽然如果您与其他人签约提供您的DNS服务,您可能需要提高价值以提高性能。 或者他们可能会要求您使用特定的值。
4.6。 最小TTL值
这个价值有两个含义与实际相关。 首先,它作为没有给定值的所有RR的TTL的默认值。 为了caching友好,这个值被select为两天,这也遵循稳定性假设。 第二个含义是默认的负TTL [RFC 2308],它会要求较低的值。 现在我们正处于一个软件实现两种意义的过渡阶段,因此build议SOA本身的TTL为1小时,这将导致几乎相同的效果。
实际上,这两天是完全荒谬的。 假设您将要添加一个新的主机名foo.example.com到您的logging,但它目前不存在。 所以你NXDOMAIN ,就可以得到NXDOMAIN 。 现在, NXDOMAIN将被caching两天,即使您五分钟后将其添加到您的区域文件! 我有这个设置为3600 (一小时)我的大部分区域。