Re: Duda con respeto a TTL y Bind9

To: debian-user-spanish@lists.debian.org
Subject: Re: Duda con respeto a TTL y Bind9
From: "Gonzalo HIGUERA DÍAZ" <gonhidi@gmail.com>
Date: Mon, 15 May 2006 19:26:01 +0200
Message-id: <[🔎] 411f59bd0605151026o4c59cb21j1e7722d4804c5dd4@mail.gmail.com>
In-reply-to: <[🔎] 70c87c140605141857t1819a329w1033a53dfc57f87b@mail.gmail.com>
References: <[🔎] 70c87c140605141857t1819a329w1033a53dfc57f87b@mail.gmail.com>

2006-05-15 15:57 +0200, max <mota.vnz@gmail.com>:

Si yo tengo especificada la variable TTL en el Bind, por ejemplo:

$TTL 20h


Más que para todo el BIND, creía que era solo para una zona dada... ¿o
también se define a nivel global?

Bien, tengo definida esa variable en 20 horas. Supongamos que yo hago
una modificación en el Archivo de configuración de zona, esa
modificación es agregar un nuevo subdominio.
Ahora la pregunta es, si ya yo hice la modificación en mi archivo de
zona y  _no_ reinicio o le hago reload al bind, van a tener que pasar
20 horas para que los servidores exclavos tomen la configuración hecha
en mi zona?


Que yo sepa, hay que notificar a BIND cuando se hace un cambio en sus
archivos de configuración (enviando la señal SIGHUP al proceso,
tirándolo y levantándolo, o usando la utilidad rndc, que yo sepa), así
que en principio, si no lo haces, ni los servidores esclavos ni el
maestro tendrán nunca conciencia de la modificación. Una vez que hagas
saber al maestro de los cambios, los transmitirá de inmediato a los
esclavos, siempre y cuando la notificación activa esté activada
(NOTIFY). Caso contrario creo que el TTL es el tiempo máximo en el que
los esclavos serán conscientes del cambio. Podrías usar dig para
observar si el cambio se propaga de inmediato o no.

Hago esto porque la verdad no entiendo la función de esa variable....


En principio, el concepto de TTL para un DNS es simple. Básicamente,
es el tiempo que un servidor DNS no autoritativo da por buena una
entrada aprendida. Principalmente es un valor pensado para los DNS
caché, de forma que durante el intervalo dado por el TTL no vuelvan a
preguntar por una entrada aprendida. Sin embargo, creo que los DNS
esclavos también lo usan para saber cuándo contactar con el maestro
para verificar que esté activo (de no ser el caso dejarían de
responder a peticiones para la entrada y/o zona afectada) y que los
datos sean los correctos (la alternativa pasiva a NOTIFY para la
propagación de cambios).

como hacen entonces los sitios que ofrecen DNS Gratuito?? Tendrán eso
en solo 5 minutos, a menos que este interpretando mal el significado
de TTL.


Contra más pequeño sea el TTL, con más frecuencia se refrescan las
entradas, para bien y para mal. Es necesario si la entrada cambia a
menudo, pero si no, tiene inconvenientes notables, tales como una
mayor carga de los servidores, y la posibilidad de que la entrada
desaparezca de Internet caso de que el servidor autoritativo se caiga
(hasta que se vuelva a levantar). Creo que el mínimo recomendado para
entradas estables es de un día, y de varios días o incluso semanas
para entradas críticas.

--
Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>

Reply to:

References:
- Duda con respeto a TTL y Bind9
  - From: max <mota.vnz@gmail.com>

Prev by Date: Re: Herramientas Cliente de SQL Server
Next by Date: Re: Herramientas Cliente de SQL Server
Previous by thread: Re: Duda con respeto a TTL y Bind9
Next by thread: Affiliate Request
Index(es):
- Date
- Thread