<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:12pt"><span><div><span>Chris.</span></div><div style="color: rgb(0, 0, 0); font-family: times new roman, new york, times, serif; font-size: 16px; font-style: normal; background-color: transparent;"><span>Thanks for the correction on the term <span id="lw_1354500641_0" class="yshortcuts cs4-visible">TTL</span> instead of timer.  The engineer I inherited this environment from has the refresh set to 40 minutes and the zone expiration set to 2 hours.  The explanation I got was that since we are authoritative for AD we want ensure that some kind of scavenging is in place.  Your explanation suggests that the refresh time is strictly survivability and will not force an update if the serial numbers do not increment enough to implement the refresh.</span></div><div style="color: rgb(0, 0, 0); font-family: times new roman, new york, times,
 serif; font-size: 16px; font-style: normal; background-color: transparent;"><span></span> </div><div style="color: rgb(0, 0, 0); font-family: times new roman, new york, times, serif; font-size: 16px; font-style: normal; background-color: transparent;"><span>Am I stating this correctly?  Any suggestions?</span></div><div style="color: rgb(0, 0, 0); font-family: times new roman, new york, times, serif; font-size: 16px; font-style: normal; background-color: transparent;"><span></span> </div><div style="color: rgb(0, 0, 0); font-family: times new roman, new york, times, serif; font-size: 16px; font-style: normal; background-color: transparent;"><span>Thanks</span></div><div style="color: rgb(0, 0, 0); font-family: times new roman, new york, times, serif; font-size: 16px; font-style: normal; background-color: transparent;"><span>Paul </span></span></div><div><br></div>  <div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"> <div
 style="font-family: times new roman, new york, times, serif; font-size: 12pt;"> <div dir="ltr"> <font size="2" face="Arial"> <div style="margin: 5px 0px; padding: 0px; border: 1px solid rgb(204, 204, 204); height: 0px; line-height: 0; font-size: 0px;" class="hr" contentEditable="false" readonly="true"></div>  <b><span style="font-weight: bold;">From:</span></b> Chris Buxton <chris.p.buxton@gmail.com><br> <b><span style="font-weight: bold;">To:</span></b> Paul Romano <ittech68@yahoo.com> <br><b><span style="font-weight: bold;">Cc:</span></b> "bind-users@isc.org" <bind-users@isc.org> <br> <b><span style="font-weight: bold;">Sent:</span></b> Sunday, December 2, 2012 7:41 PM<br> <b><span style="font-weight: bold;">Subject:</span></b> Re: Expiration TTLs<br> </font> </div> <br>
On Dec 1, 2012, at 12:17 PM, Paul Romano wrote:<br><br>> What is a good compromise on zone expiration TTLs?  Our DNS is authoritative for AD DNS and we want to make sure we force records to refresh but do not want to expose ourselves to the risk of zone failures.<br><br>The zone expiration timer is not a TTL timer. The two are different.<br><br>Zone expiration should usually be at least a week. I've set mine to 6 weeks. This timer has nothing to do with the refresh interval, which is also defined in the SOA record.<br><br>Chris Buxton<br>BlueCat Networks<br><br> </div> </div>  </div></body></html>