[Nlnog] SIDN nameservercheck

Wed Oct 18 12:44:05 UTC 2006

>> Bijvoorbeeld, fout gekonfigureerde velden in een SOA kunnen een  
>> onnodige verhoging van de query rate op DNS servers opleveren.
[..]

On 18 okt 2006, at 08:56, Maurice Sienema wrote:
> Kijk, dat is een technische verklaring waar ik iets mee kan, maar  
> heb er gelijk vraagtekens bij, want het is heel eenvoudig door SIDN  
> te overrulen met een eigen minimum TTL/expire tijd. Hiermee voorkom  
> je dan ook dat na de NScontrole de waarden alsnog verlaagd worden  
> naar onacceptabele waarden.

Kun je stap voor stap aangeven hoe SIDN invloed kan uitoefenen op  
TTL's van delegated data?

Ik neem aan dat je denkt dat SIDN een TTL van zeg twee dagen aan NS  
records kan hangen, en dat die data voorrang houdt boven wat de  
nameservers van het domein zelf zeggen.

Bijvoorbeeld voor jou:
---
; <<>> DiG 9.2.4 <<>> ns io.nl @ns.domain-registry.nl
;; AUTHORITY SECTION:
io.nl.                  7200    IN      NS      ns.isd-holland.nl.
io.nl.                  7200    IN      NS      ns2.isd-holland.nl.

; <<>> DiG 9.2.4 <<>> ns io.nl @ns.isd-holland.nl
;; ANSWER SECTION:
io.nl.                  86400   IN      NS      ns2.isd-holland.nl.
io.nl.                  86400   IN      NS      ns.isd-holland.nl.
---

Zoals je ziet is de TTL die de .nl nameservers meegeven anders dan  
die jij meegeeft.  Als ik aan mijn caching nameserver dezelfde vraag  
stel krijg ik:
---
; <<>> DiG 9.2.4 <<>> ns io.nl
;; ANSWER SECTION:
io.nl.                  79302   IN      NS      ns.isd-holland.nl.
io.nl.                  79302   IN      NS      ns2.isd-holland.nl.
---

Zoals je ziet wordt de data die mijn cache kreeg van de nl. servers  
overschreven door de data ontvangen van de daadwerkelijke  
authoritative servers.  Dus SIDN kan data niet 'overrulen'.

	-- Niels.