DNS/キャッシュサーバ/unbound/TTLの扱いについて、ここに記述してください。
短すぎるTTLが指定されているデータを受け取った場合、長くキャッシュさせる機能がある。
ネットワークに負荷をかけないという意味で正しい。特にNSレコード関連では。 -- ToshinoriMaeno 2011-07-28 13:34:47
1. unbound.conf
cache-max-ttl: <seconds>
Time to live maximum for RRsets and messages in the cache.
Default is 86400 seconds (1 day). If the maximum kicks in,
responses to clients still get decrementing TTLs based on the
original (larger) values. When the internal TTL expires, the
cache item has expired. Can be set lower to force the resolver
to query for data often, and not trust (very large) TTL values.
cache-min-ttl: <seconds>
Time to live minimum for RRsets and messages in the cache.
Default is 0. If the the minimum kicks in, the data is cached
for longer than the domain owner intended, and thus less queries
are made to look up the data. Zero makes sure the data in the
cache is as the domain owner intended, higher values, especially
more than an hour or so, can lead to trouble as the data in the
cache does not match up with the actual data any more.ネットワークへのやさしさを感じますね。 でも1時間までが限度という注意もありますね。-- tss 2011-07-29 05:58:39
unboundの配慮とともに非常識なDNS管理者(?)が多いことを感じます。-- ToshinoriMaeno 2011-07-29 06:44:10
- こういう機能が必要な世界になってしまったのでしょう。
2. do-not-query-address
unboundキャッシュで信用したくない権威サーバに問い合わせしない機能を設定する
do-not-query-address: <IP address>
Do not query the given IP address. Can be IP4 or IP6.
Append /num to indicate a classless delegation netblock,
for example like 10.2.3.4/24 or 2001::11/64.- ”query” がどういう動詞なのかによる。
source のコメントにはこうある。こっちはよく分かる。
address span that must not be used to send queries to
- do-not-query-address にアドレスブロックを書きます。 複数ある場合は複数のdo-not-query-address を書きます。
-- ToshinoriMaeno 2012-05-16 03:46:26
問い合わせしないなら、直ちに失敗を返してもよさそうだが、 なんやら待っているらしく、反応が悪い。-- ToshinoriMaeno 2012-05-16 05:41:06