Hey, bleib cool. Ich hab ja zugegeben, dass ich von dem Thema keine Ahnung habe. Ich wollte nur mal meine Erfahrungen zu besten geben.
Btw: Die TTL wird vom Rootserver festgelegt !! und an die Mirrors weitergegeben. Zumindest sieht es das Protokoll so vor. Nach Ablauf der TTL gibt der Mirror Anfragen einfach wieder an den jeweiligen Rootserver weiter. Das Dumme dabei: Zumindest Bind greift (als Mirror) nach erfolgloser Abfrage nicht mehr auf seinen alten Cacheeintrag zurück.
Wie lange ein cachender DNS-Server einen Eintrag vorhält, entscheidet derjenige, der diesen konfiguriert. Sicherlich sollte das nicht endlos sein, schon aus Sicherheitsgründen.
Wenn man regelmässig ein Backup vom Cache zieht, könnte man im unwahrscheinlichen Ernstfall auch einen tagelangen Ausfall des gesamten DNS ansatzweise "kompensieren", indem man die "min ttl" entsprechend hoch setzt, den letzten sinnvollen Stand des Caches einspielt und den DNS-Server neu startet.
> Dabei gab es jedoch Probleme: Manche Websites (besonders Zeitungen) ändern öfters mal ihre IP.
Sicherlich kann es vorkommen, das ein Cache-Eintrag nicht mehr aktuell ist. In dem Maße, dass dies ein Problem darstellt, sicher nicht.
> Außerdem scheint "Caching" beim DNS nicht wirklich vorgesehen zu sein.
TTL und Cachegröße lassen sich wunderbar konfigurieren.
> Fällt der Rootserver aus, versagen auch die selbstgebauten Backupserver ihren Dienst.
Das ist falsch.
> Zumindest war das bei Bind so.
Bind muss man sich auch nicht ans Bein binden. Für den geschilderten Einsatzzweck kommen z.B. pdnsd oder Unbound in Frage.
> Ich habe dann aufgegeben und mich nicht weiter mit der Materie beschäftigt.
Ja.
Hey, bleib cool. Ich hab ja zugegeben, dass ich von dem Thema keine Ahnung habe. Ich wollte nur mal meine Erfahrungen zu besten geben.
Btw: Die TTL wird vom Rootserver festgelegt !! und an die Mirrors weitergegeben. Zumindest sieht es das Protokoll so vor. Nach Ablauf der TTL gibt der Mirror Anfragen einfach wieder an den jeweiligen Rootserver weiter. Das Dumme dabei: Zumindest Bind greift (als Mirror) nach erfolgloser Abfrage nicht mehr auf seinen alten Cacheeintrag zurück.
Wie lange ein cachender DNS-Server einen Eintrag vorhält, entscheidet derjenige, der diesen konfiguriert. Sicherlich sollte das nicht endlos sein, schon aus Sicherheitsgründen.
Wenn man regelmässig ein Backup vom Cache zieht, könnte man im unwahrscheinlichen Ernstfall auch einen tagelangen Ausfall des gesamten DNS ansatzweise "kompensieren", indem man die "min ttl" entsprechend hoch setzt, den letzten sinnvollen Stand des Caches einspielt und den DNS-Server neu startet.