Quel est le meilleur numéro SOA EXPIRE

11

J'ai regardé l'un de mes domaines sur intodns.com et j'ai obtenu un "Votre numéro SOA EXPIRE est: 3600000. Ce n'est PAS OK".

Qu'est-ce qu'un bon numéro SOA EXPIRE?

domain-name-system H. Ferrence
la source

Réponses:

18

Le meilleur est subjectif:

RFC1912 suggère 2-4 semaines. C'est le temps qu'un serveur de noms secondaire / esclave attendra avant de considérer ses données DNS périmées s'il ne peut pas atteindre le serveur de noms principal.

nous utilisons normalement 2419200 qui est de 4 semaines ..

Doon
la source
vient d'être mis à jour et relancé intodns.com. intodns.com aime votre numéro @Doon :) Accepter cela comme réponse dès que l'horloge tourne dessus.
H.Ferrence
La plupart des outils utilisent les recommandations énoncées dans les RFCS et les BCP, donc je ne suis pas surpris.
Doon
Pas clair sur votre commentaire @ Sandman4 ... si vous faites référence à moi acceptant cette réponse, veuillez me pardonner. Souvent, je poursuis un problème et suis sur plusieurs chemins jusqu'à ce que j'obtienne une solution. Je passe ensuite à autre chose. J'ai juste accepté la réponse parce que vous avez eu la gentillesse de commenter et SF a eu la gentillesse de m'envoyer un rappel par e-mail.
H.Ferrence
Idéalement, SF me permettrait d'accepter une réponse lorsqu'elle arrivera plutôt que de freiner et de me dire que je dois attendre 10 minutes pour l'accepter comme réponse. Je pense que c'était une programmation très intelligente de la part du développeur qui avait clairement trop de temps à consacrer à une telle utilisation non productive / inefficace de ce service (à moins bien sûr que je manque quelque chose). :) Passez une bonne journée.
H.Ferrence
6

intodns.com (je les aime) est un service automatique. Il signale tout ce qui est inhabituel , qui peut ou non représenter un vrai problème.

Quant à expirer spécifiquement, les valeurs très élevées affectent rarement quoi que ce soit, et dans certaines configurations, SOA expire n'est pas du tout pertinent.

Quant à la RFC 1912, sa suggestion concernant l'expiration est juste que - une suggestion si quelqu'un veut jouer sans réfléchir, il peut simplement utiliser la suggestion. Si l'on sait comment fonctionne son infrastructure DNS, il peut décider lui-même, et toute valeur qu'il choisira ne sera pas une violation du RFC.

Sandman4
la source