Qual é o melhor número de SOA EXPIRE

11

Eu olhei para um dos meus domínios em intodns.com e recebi o "Seu número de SOA EXPIRE é: 3600000. Isso NÃO está OK".

O que é um bom número de SOA EXPIRE?

domain-name-system H. Ferrence
fonte

Respostas:

18

O melhor é subjetivo:

RFC1912 sugere 2-4 semanas. Este é o tempo que um servidor de nomes secundário / escravo aguardará antes de considerar seus dados de DNS obsoletos se não puder alcançar o servidor de nomes primário.

normalmente usamos 2419200, que é de 4 semanas.

Doon
fonte
acabou de atualizar e executar novamente o intodns.com. intodns.com gosta do seu número @Doon :) Aceitar isso como resposta assim que o relógio bater.
H. Ferrence
A maioria das ferramentas utiliza as recomendações estabelecidas nos RFCS e BCPs, portanto, não estou surpreso.
Doon
Não está claro em seu comentário @ Sandman4 ... se você está se referindo a mim, aceitando esta resposta, por favor, perdoe-me. Frequentemente, persigo um problema e sigo muitos caminhos até obter uma solução. Então eu passo para outras coisas. Acabei de aceitar a resposta porque você teve a gentileza de comentar e SF teve a gentileza de me enviar um lembrete por e-mail.
H. Ferrence
Idealmente, SF me permitiria aceitar uma resposta quando ela surgir, em vez de pisar no freio e me dizer que preciso esperar 10 minutos para aceitá-la como resposta. Eu acho que foi uma programação muito inteligente da parte do desenvolvedor que claramente teve muito tempo em suas mãos para implementar um uso tão improdutivo / ineficiente desse serviço (a menos que esteja perdendo alguma coisa). :) Tenha um ótimo dia.
H. Ferrence
6

intodns.com (eu os amo) é um serviço automático. Ele relata algo incomum , que pode ou não representar um problema real.

Quanto ao vencimento específico, valores muito altos raramente afetam qualquer coisa e, em algumas configurações, o SOA expirar não é relevante.

Quanto à RFC 1912, sua sugestão sobre o vencimento é apenas essa - sugestão: se alguém quiser jogar à toa, ele pode simplesmente usar a sugestão. Se alguém souber como sua infraestrutura de DNS funciona, ele poderá decidir a si próprio e qualquer valor que escolher não será uma violação da RFC.

Sandman4
fonte