none
Отключение кэширование отрицательных ответов на рекурсивном сервере RRS feed

  • Вопрос

  • Во время рекурсии клиентского запроса о несуществующей записи в домене, если вышестоящий сервер возвращает ответ содержащий в soa Default-TTL = 0, сервер кэширует ответ у себя на 60 сек. и не зависимо от настроек -MaxNegativeTtl

    Как побороть это поведение?

    Вроде бы эта проблема была решена в https://support.microsoft.com/en-gb/help/3064749/cannot-resolve-a-subdomain-name-because-the-negative-cache-is-counting, но ссылка на KB битая и если всё же найти это исправление на просторах интернета, то оно подходит только к 2012r2. 


    • Изменено Br. Lumen 24 марта 2020 г. 1:51
    23 марта 2020 г. 10:11

Все ответы

  • Попробуйте так

    Set-DnsServerCache -MaxTTL 02.00:00:00 -MaxNegativeTtl 00.00:20:00

    23 марта 2020 г. 12:13
  • Попробуйте так

    Set-DnsServerCache -MaxTTL 02.00:00:00 -MaxNegativeTtl 00.00:20:00

    Вы советуете увеличить параметр  -MaxNegativeTtl 00.00:20:00 когда мне его нужно уменьшить???

    И в чём смысл Set-DnsServerCache -MaxTTL 02.00:00:00?

    23 марта 2020 г. 12:18
  • Значения задавайте какие угодно, вопрос в том вы одновременно пробовали эти 2 атрибута задать?


    23 марта 2020 г. 12:28
  • Попробуйте так

    Set-DnsServerCache -MaxTTL 02.00:00:00 -MaxNegativeTtl 00.00:20:00

    Вы советуете увеличить параметр  -MaxNegativeTtl 00.00:20:00 когда мне его нужно уменьшить???

    И в чём смысл Set-DnsServerCache -MaxTTL 02.00:00:00?

    -MaxTTL 00:00:00 отключает кэш полностью, мне же необходимо чтобы сервер корректно обрабатывал Default-TTL=0 в SOA для не существующих записей в зоне. Сейчас он почему-то кэширует такие ответы на 60 сек.
    Это точно глюк рекурсера. Authority часть сервера корректно отвечает на такие запросы.

    24 марта 2020 г. 1:50
  • Если это для вас критично, то выставьте 1 секунду для обоих параметров.
    24 марта 2020 г. 6:29
  • Если это для вас критично, то выставьте 1 секунду для обоих параметров.
    Поправка, эти опции заставляют не отключить кэш, а заменить его на указанное значение если фактическое значение больше.
    Так что, нет, не пойдёт. Такими действиями я заставлю сервер менять ttl во всех ответах, а нужно только для определённой зоны. Иначе говоря, нужно чтобы сервер не вмешивался в N-ttl если он равен 0.
    24 марта 2020 г. 6:37
  • Пока, чтобы обойти эту особенность win dns, пришлось на авторитативном dns сервере, отвечающем за нужную мне зону, установить default-ttl=1. Но это костыль.

    Bind же себя так не ведёт.

    • Изменено Br. Lumen 24 марта 2020 г. 6:44
    24 марта 2020 г. 6:43