DNS/キャッシュサーバ/unbound/TTLの扱いについて、ここに記述してください。

短すぎるTTLが指定されているデータを受け取った場合、長くキャッシュさせる機能がある。

• ネットワークに負荷をかけないという意味で正しい。特にNSレコード関連では。 -- ToshinoriMaeno 2011-07-28 13:34:47

1. unbound.conf

       cache-max-ttl: <seconds>
              Time to live maximum for  RRsets  and  messages  in  the  cache.
              Default  is  86400  seconds  (1  day).  If the maximum kicks in,
              responses to clients still get decrementing TTLs  based  on  the
              original  (larger)  values.   When the internal TTL expires, the
              cache item has expired.  Can be set lower to force the  resolver
              to query for data often, and not trust (very large) TTL values.

       cache-min-ttl: <seconds>
              Time  to  live  minimum  for  RRsets  and messages in the cache.
              Default is 0.  If the the minimum kicks in, the data  is  cached
              for longer than the domain owner intended, and thus less queries
              are made to look up the data.  Zero makes sure the data  in  the
              cache is as the domain owner intended, higher values, especially
              more than an hour or so, can lead to trouble as the data in  the
              cache does not match up with the actual data any more.

ネットワークへのやさしさを感じますね。 でも1時間までが限度という注意もありますね。-- tss 2011-07-29 05:58:39

unboundの配慮とともに非常識なDNS管理者（？）が多いことを感じます。-- ToshinoriMaeno 2011-07-29 06:44:10

• こういう機能が必要な世界になってしまったのでしょう。

2. do-not-query-address

unboundキャッシュで信用したくない権威サーバに問い合わせしない機能を設定する

do-not-query-address: <IP address>
    Do  not  query  the  given IP address. Can be IP4 or IP6.
    Append /num to indicate a classless delegation  netblock,
      for  example like 10.2.3.4/24 or 2001::11/64.

• ”query” がどういう動詞なのかによる。

source のコメントにはこうある。こっちはよく分かる。

　address span that must not be used to send queries to

• do-not-query-address にアドレスブロックを書きます。 複数ある場合は複数のdo-not-query-address を書きます。

-- ToshinoriMaeno 2012-05-16 03:46:26

問い合わせしないなら、直ちに失敗を返してもよさそうだが、 なんやら待っているらしく、反応が悪い。-- ToshinoriMaeno 2012-05-16 05:41:06