¿Cuál es el mejor número de SOA EXPIRE?

11

Miré uno de mis dominios en intodns.com y obtuve un "Su número de SOA EXPIRE es: 3600000. Eso NO ESTÁ BIEN".

¿Qué es un buen número de SOA EXPIRE?

domain-name-system H. Ferrence
fuente

Respuestas:

18

Lo mejor es subjetivo:

RFC1912 sugiere 2-4 semanas. Este es el tiempo que esperará un servidor de nombres secundario / esclavo antes de considerar sus datos DNS obsoletos si no puede llegar al servidor de nombres primario.

normalmente usamos 2419200 que es de 4 semanas.

Doon
fuente
acaba de actualizar y volver a ejecutar intodns.com. A intodns.com le gusta tu número @Doon :) Aceptando esto como la respuesta tan pronto como el reloj marque la hora.
H. Ferrence
La mayoría de las herramientas utilizan las Recomendaciones establecidas en RFCS y BCP, por lo que no me sorprende.
Doon
No está claro en tu comentario @ Sandman4 ... si te refieres a que acepte esta respuesta, perdóname amablemente. A menudo persigo un problema y sigo muchos caminos hasta obtener una solución. Luego paso a otras cosas. Acabo de aceptar la respuesta porque usted tuvo la amabilidad de comentar y SF tuvo la amabilidad de enviarme un recordatorio por correo electrónico.
H. Ferrence
Idealmente, SF me permitiría aceptar una respuesta cuando llegue en lugar de frenar y decirme que necesito esperar 10 minutos para aceptarla como respuesta. Creo que fue una programación muy inteligente por parte del desarrollador que claramente tenía demasiado tiempo en sus manos para implementar un uso tan poco productivo / ineficiente de este servicio (a menos que, por supuesto, me falte algo). :) Que tengas un gran día.
H. Ferrence
6

intodns.com (los amo) es un servicio automático. Informa algo poco común , que puede o no representar un problema real.

En cuanto a la caducidad específica, los valores muy altos rara vez afectan algo, y en algunas configuraciones la caducidad de SOA no es relevante en absoluto.

En cuanto a RFC 1912, su sugerencia sobre expirar es solo eso: sugerencia si alguien quiere jugar sin complicaciones, simplemente puede usar la sugerencia. Si uno sabe cómo funciona su infraestructura de DNS, puede decidir por sí mismo, y cualquier valor que elija no será una violación de la RFC.

Sandman4
fuente