DNSゾーン転送間隔
これまでDNSレコードに変更を加えたことはありません。継承したDNSサーバー(Solaris5.6とBINDv9.2.3)を調べたところ、DNS_A(プライベート)がプライマリDNSサーバーであり、ゾーンのdbファイルオプションを介してDNS_BとDNC_C(両方ともパブリック)に複製されていることがわかりました。
allow-transfer { 192.in.ter.nal; 173.ex.ter.nal; };
ゾーンファイルのヘッダーは次のとおりです。
@ IN SOA DNS_A.redacted.com. postmaster.redacted.com. (
2013010401 ; serial
300 ; refresh
120 ; retry
6048000 ; expire
300 ) ; ttl
セカンダリDNSサーバーが変更を認識するように、変更を行うときにシリアル番号をインクリメントする必要があることを理解していますが、セカンダリDNSサーバーは「有効期限」に達するまで変更を検索しませんか?それが秒単位で指定されている場合、それは70日です。
refresh、retry、expire、およびttl回はどういう意味ですか?
シリアル値を変更して、すべてのスレーブサーバーに通知を送信し、ゾーンが変更されたことを通知して、更新を取得できるようにする必要があります。
これらの項目の意味は次のとおりです。
- ttl:キャッシュされたエントリのデフォルトの存続時間。これらのエントリが新しいと見なされる期間を定義します。
- 更新:スレーブがマスターの更新をチェックするために使用する時間。
- 再試行:リフレッシュ時間後にスレーブがマスターに接続できなかった場合の再試行間の時間。
- expiry:ゾーンがこの時間を過ぎると無効になり、スレーブサーバーでのみ使用されることを示します。
デフォルトでは、DNSシリアル変更時に、BINDマスターはゾーンのNSレコードで定義されているすべてのネームサーバーに通知します。そこから、スレーブはマスターに接続してゾーン転送を開始します。