[Postfixbuch-users] DNS und TTL

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Nov 18 19:58:41 CET 2002 

* Peer Heinlein <p.heinlein at jpberlin.de>:

> > anup.de.                12H IN A        195.8.224.85
> 
> Du fragst Deine eigene Domain und Du fragst Deinen eigenen 
> Nameserver, der dafür authoritativ zuständig ist. Diese TTL-Zeit 
> gibt an, ab wann dieser Eintrag veraltet ist und neu vom Server 
> geholt werden muß.
> 
> Nur: Auf dem autohritativen Nameserver veraltet der eintrag PER 
> DEFINITION nie (denn wer weiß es denn besser, als er selbst?), so 
> daß die Haltezeit grundsätzlich auf Maximalzeit steht. Andere Server 
> übernehmen das dann mit diesen 12 Stunden und müssen ab dann 
> runterzählen, nach Ablauf der TTL müssen sie dann wieder fragen.
> 
> Ein authoritativer Nameserver zählt aber nicht runter, denn seine 
> Daten veralten ja nie, er hat sie nie im Cache, sondern authoritativ 
> von der Festplatte.
> 
> > suse.de.                9h42m15s IN A   213.95.15.200
> 
> Würdest Du hier nicht Deinen NS, sondern den authoritativen NS von 
> SuSE fragen, würdest Du hier auch stets die Maximal-TTL-Zeit genannt 
> bekommen.

Klingt absolut plausibel, aber als ich es gerade ausprobiert habe
kriegte ich dasselbe raus:

> dig suse.de

; <<>> DiG 9.2.1 <<>> suse.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5515
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;suse.de.                       IN      A

;; ANSWER SECTION:
suse.de.                86206   IN      A       213.95.15.200

...

und dann:

> dig @ns.suse.de suse.de

; <<>> DiG 9.2.1 <<>> @ns.suse.de suse.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18451
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;suse.de.                       IN      A

;; ANSWER SECTION:
suse.de.                86400   IN      A       213.95.15.200
...


und das auf einer Maschine, die keine schmutzigen Tricks hat (wie
djbdns, der immer den authoritativen DNS fragt)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Any host that rejects 8bit mail for no particular reason other then
trying to enforce use of 7bit mail is stupid!

Mehr Informationen über die Mailingliste Postfixbuch-users