IPAM: DNS Negative Cache TTL

 

Wir haben unser DNS Server und rekursiv Resolver nach diesem Namen gefragt: www.ta-wm.de.
Diesen A-Record gab es nicht, das war richtig.

Nun haben wir den „www“ A -Record auf (abcd).ns14.net hinzugefügt und unser interner DNS Server rennt da in ein Negativ Caching Problem. Für ihn gibt es diesen Eintrag immer noch nicht … und unsere User warten und warten.

Wenn ich es richtig verstehe, dann wird diese Negative Cache TTL in der Zone festgelegt, stimmt es. Aber wie?

Auskunft Wikipedia:

Die ursprüngliche DNS-Spezifikation sieht kein Caching einer NXDOMAIN-Antwort vor, also dem Hinweis, dass einem angefragten Domainnamen kein Eintrag zugeordnet ist. Zur weiteren Entlastung der zuständigen Nameserver ist dieses Verhalten nachträglich als Negatives Caching (RFC 2308) spezifiziert worden. Analog zum Standard-Caching wird im Cache vermerkt, dass dem zuständigen Nameserver der Name unbekannt war.

Da für einen nicht vorhandenen Namen keine Time to live existiert, muss die Zeitspanne, für die ein negativer Eintrag im Cache gehalten wird, auf andere Weise ermittelt werden. Hierzu wurde die

Die ursprüngliche Bedeutung als Minimum-TTL aller Einträge einer Zone kam in der Praxis ohnehin nicht zum Einsatz. Die neue Bedeutung ist die TTL aller negativen Antworten einer Zone. Um dem Anfragenden die negative Caching-Dauer mitzuteilen, wird mit jeder negativen Antwort der SOA-Eintrag der entsprechenden Zone mitgesendet.

The Maximum Negative Cache TTL can be use for domains in which you are authoritative, considering that it is use to reduce the response time for negative answers, however, Negative caching is also useful in recursive queries as it reduces the number of messages that have to be sent between resolvers and name servers hence overall network traffic.

It will definitely eliminate a large proportion of DNS traffic on the Internet if negative caching will be implemented in all resolvers. You can the additional information related to Negative Caching of DNS queries here.

Please let me know if there’s anything else that I can possibly assist you with, otherwise, please feel free to post a comment and accept the presented solution.

Anyhow, you may clear the negative cache TTL on Adonis by configuring the „Maximum Negative Cache TTL“ dns deployment option with a value set to zero (0). Please push a full deployment as soon as you make the changes and let us know how it goes.
The negative cache response is a response to failed DNS queries which is applicable in both recursive queries and queries to domain which you are authoritative. You can add the DNS Deployment option Maximum Negative Cache TTL in case you prefer not to use the default value which is 3 hours.

Einstellungen bei InternetX

 

SOA-Level Wählen Sie hier eine der vordefinierten SOA-Einstellungen aus. Mit jedem SOA-Level sind vordefinierte Werte für Refresh, Retry, Expire und Minimum (TTL) verbunden, die dann automatisch eingetragen werden.

Wählen Sie hier Benutzerdefiniert, wenn Sie eigene Werte definieren möchten.

Empfohlene Einstellungen:

Diese Einstellungen sind als Standard vorgegeben. Die TTL (Time-To-Live) ist hierbei auf 1 Tag (86400 Sekunden) eingestellt. Das bedeutet, ein anderer Nameserver behält diese Daten nach einer Anfrage für 1 Tag im Cache, bevor er die Daten erneut anfragt. Das hat zur Folge, dass sich aktualisierte Zonendaten nach 1 Tag vollständig im Internet verbreitet haben und andererseits mindesten 1 Tag lang im Cache anderer Nameserver verfügbar sind.

 

Refresh: 43200 Sek. (12 Stdn.)

Retry: 7200 Sek. ( 2 Stdn.)

Expire:1209600 Sek. (14 Tage)

Minimum TTL: 86400 Sek. (1 Tage)

Hohe Sicherheit:

Diese Einstellungen ist dann zu empfehlen, wenn sie nur sehr selten Einstellungen an Ihrer Zone ändern und für diese Änderungen ein Vorlauf von 5 Tagen genügt. Die TTL (Time-To-Live) ist auf 5 Tage (432000 Sekunden) eingestellt. Dies kann bei einem Ausfall aller Nameserver vorteilhaft sein. Da dies in der Regel nicht passiert, ist diese Einstellung nur bedingt zu empfehlen und nur dann, wenn man sich über die Auswirkung im Klaren ist. Halten Sie im Zweifelsfall Rücksprache mit uns.

 

Refresh: 43200 Sek. (12 Stdn.)

Retry: 7200 Sek. ( 2 Stdn.)

Expire:1209600 Sek. (14 Tage)

Minimum TTL: 432000 Sek. (5 Tage)

Fast Updates:

Schnelle Aktualisierung:

Diese Einstellungen sind für DNS-Umstellungen oder DynDNS empfehlenswert. Diese Einstellung ist sinnvoll, wenn Sie vorhaben, DNS-Einträge häufiger zu ändern. Wechseln Sie aber nach einer Umstellung wieder auf die „Empfohlenen Einstellungen“. Die TTL (Time-To-Live) ist hierbei auf 10 Minuten (600 Sekunden) eingestellt. Das kann zu erhöhten Antwortzeiten führen, weil andere Nameserver die Daten nur noch kurz im Cache haben und deshalb öfter anfragen müssen.

 

Refresh: 43200 Sek. (12 Stdn.)

Retry: 7200 Sek. (2 Stdn.)

Expire:1209600 Sek. (14 Tage)

Minimum TTL: 600 Sek. (10 Min.)

Refresh Dieses Feld wird angezeigt, wenn Sie den SOA-Level „Benutzerdefiniert“ gewählt haben. Geben Sie einen Refresh-Wert für die Zone ein. Der Refresh-Wert (in Sekunden) gibt an, wie oft die Nameserver ihre Informationen über die SOA-Werte austauschen sollen. Empfohlener Mittelwert: 43200.
Retry Dieses Feld wird angezeigt, wenn Sie den SOA-Level „Benutzerdefiniert“ gewählt haben. Geben Sie einen Retry-Wert für die Zone ein. Ist der primäre Nameserver nicht erreichbar, versuchen die sekundären Nameserver ihn nach einer festgelegten Zeitspanne zu erreichen. Diese Zeitspanne wird durch den Retry-Wert festgelegt. Empfohlener Mittelwert: 7200.
Expire Dieses Feld wird angezeigt, wenn Sie den SOA-Level „Benutzerdefiniert“ gewählt haben. Der Expire-Wert (in Sekunden) gibt an, wie lange ein sekundärer Nameserver versuchen soll, seinen primären Nameserver zu erreichen, bevor er die Zone entfernt. Empfohlener Mittelwert: 1209600
Minimum (TTL) Dieses Feld wird angezeigt, wenn Sie den SOA-Level „Benutzerdefiniert“ gewählt haben. Geben Sie einem TTL-Wert (Time-To-Live) für die Zone ein.