ベストプラクティス-DNS SOA

最善の方法は、値の意味を考えてから、適切に調整することです。

引用した RIPE-2 ドキュメントをまだ読んでいない場合は、各レコードとRIPEが特定の値を選択した理由を説明しているので読む必要があります。

4.4。値の更新と再試行

更新値と再試行値は、主にゾーンメンテナーとセカンダリサービスプロバイダーに影響し、それらの間でネゴシエートされる場合があります。ここで選択した値は、スケーラビリティを目的としています。最新のDNSソフトウェアはNOTIFY [RFC 1996]を実装し、ゾーンの安定性の仮定と同様に、頻繁なSOAチェックの必要性を減らします。値を低くすると、帯域幅の使用量がわずかに増加するだけですが、数千のゾーンのスレーブであるサーバーの負荷が増加します。

つまり、再試行値を安全に上げることができます。独自のDNSサーバーを実行している場合は、おそらく心配する必要はありません。ただし、DNSサービスを提供するために他の誰かと契約している場合は、パフォーマンスを向上させるために値を上げることをお勧めします。または、特定の値を使用するように求められる場合があります。

4.6。最小TTL値

この値には、実用的な関連性を持つ2つの意味があります。まず、指定された値のないすべてのRRのTTLのデフォルト値として機能します。キャッシュに適しているため、この値は2日間に選択されました。これも、安定性の仮定に従います。 2番目の意味は、デフォルトの負のTTL [RFC 2308]であり、これはより低い値を要求します。現在、ソフトウェアが両方の意味のいずれかを実装している移行段階にあるため、TTL自体には1時間のSOAをお勧めします。これにより、ほぼ同じ効果が得られます。

実際には、これには2日はまったくばかげています。レコードに新しいホスト名foo.example.comを追加しようとしていますが、現在は存在しないとします。調べてみると、NXDOMAINが得られます。これで、NXDOMAINは、5分後にゾーンファイルに追加した場合でも、2日間キャッシュされます。ほとんどのゾーンで、これを3600（1時間）に設定しています。