<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>I thank you all for providing me such valuable information on DNS Negative Caching<br>I would have never thought that so many things would be Applied in deciding what would be cached<br><br>I once again thank each one of you and appreciate for the time and valuable feedback<br><br>Cheers<br>Harshith<br><br><div>> From: bind-users-request@lists.isc.org<br>> Subject: bind-users Digest, Vol 2189, Issue 1<br>> To: bind-users@lists.isc.org<br>> Date: Tue, 1 Sep 2015 12:00:01 +0000<br>> <br>> Send bind-users mailing list submissions to<br>>  bind-users@lists.isc.org<br>> <br>> To subscribe or unsubscribe via the World Wide Web, visit<br>>   https://lists.isc.org/mailman/listinfo/bind-users<br>> or, via email, send a message with subject or body 'help' to<br>>      bind-users-request@lists.isc.org<br>> <br>> You can reach the person managing the list at<br>>       bind-users-owner@lists.isc.org<br>> <br>> When replying, please edit your Subject line so it is more specific<br>> than "Re: Contents of bind-users digest..."<br>> <br>> <br>> Today's Topics:<br>> <br>>    1. Re: DNS Negative Caching (Chris Buxton)<br>>    2. How does named log update request (liumingxing)<br>>    3. Re: DNS Negative Caching (Rich Goodson)<br>>    4. Re: DNSSEC ZSK rollover (Tony Finch)<br>>    5. Re: How does named log update request (Tony Finch)<br>> <br>> <br>> ----------------------------------------------------------------------<br>> <br>> Message: 1<br>> Date: Mon, 31 Aug 2015 07:19:33 -0700<br>> From: Chris Buxton <clists@buxtonfamily.us><br>> To: Barry Margolin <barmar@alum.mit.edu><br>> Cc: comp-protocols-dns-bind@isc.org<br>> Subject: Re: DNS Negative Caching<br>> Message-ID: <9CA7DB5C-6E06-4EC8-A216-16A926CBA130@buxtonfamily.us><br>> Content-Type: text/plain; charset=us-ascii<br>> <br>> On Aug 28, 2015, at 5:27 PM, Barry Margolin <barmar@alum.mit.edu> wrote:<br>> <br>> > Note that if a server is authoritative-only, caching is mostly <br>> > irrelevant, so the negative cache TTL doesn't much apply. In this case, <br>> > the SOA Minimum is just being used as the default TTL.<br>> <br>> No, that is not correct. When responding negatively, the authoritative server uses the negative caching TTL (the Minimum field) as the TTL of the SOA record in the authority section.<br>> <br>> Chris<br>> <br>> ------------------------------<br>> <br>> Message: 2<br>> Date: Mon, 31 Aug 2015 22:36:30 +0800<br>> From: liumingxing <liumingxing@cnnic.cn><br>> To: bind-users <bind-users@lists.isc.org><br>> Subject: How does named log update request<br>> Message-ID: <2015083122362973447817@cnnic.cn><br>> Content-Type: text/plain; charset="gb2312"<br>> <br>> hi,<br>>     In my server, I found update need longer time, So I want to check why by checking logs.<br>>   As we know, named Logging of all dynamic update transactions. In the update channel file, how I can know when the server receives update request?<br>> <br>> <br>> <br>> <br>> <br>> <br>> Mingxing, Liu<br>>  <br>> mail?liumingxing@cnnic.cn<br>> tel??010?58812467<br>> -------------- next part --------------<br>> An HTML attachment was scrubbed...<br>> URL: <https://lists.isc.org/pipermail/bind-users/attachments/20150831/a9041efe/attachment-0001.html><br>> <br>> ------------------------------<br>> <br>> Message: 3<br>> Date: Mon, 31 Aug 2015 10:23:54 -0500<br>> From: Rich Goodson <rgoodson@gronkulator.com><br>> To: Harshith Mulky <harshith.mulky@outlook.com><br>> Cc: "bind-users@lists.isc.org" <bind-users@lists.isc.org><br>> Subject: Re: DNS Negative Caching<br>> Message-ID: <A997D9BC-0788-4E98-A35A-59194C2F052C@gronkulator.com><br>> Content-Type: text/plain; charset="windows-1252"<br>> <br>> I have a feeling that the discussion regarding SOA fields didn?t really answer your question, Harshith.<br>> <br>> Yes, negative results (NXDOMAIN) are usually cached for the amount of time specified in the last field of the SOA. This field was originally named ?Minimum?, but is since used for NXDOMAIN TTL.<br>> <br>> The default amount of time that NXDOMAIN answers will be cached on iterative resolvers for the zone shown below is 3 hours.  <br>> <br>> In your lwresd config file, however, you have man-ncache-ttl defined as 300 seconds.  I have not used lwresd much, but I know it supports BIND style config files, so I assume that  lwresd will override the value sent by the authoritative server and only cache NXDOMAIN answers for your zone for 5 minutes, just like BIND would do, given that same config directive.<br>> <br>> You can test this behavior by doing ?dig? commands against your lightweight resolver to see what TTL it has cached for a particular zone or RR.<br>> <br>> ?Rich<br>> <br>> > On Aug 25, 2015, at 5:46 AM, Harshith Mulky <harshith.mulky@outlook.com> wrote:<br>> > <br>> > I have a confusion on how the clients respond to and cache when particularly we receive negative replies from a DNS Server, particularly NXDOMAIN or SERVFAIL responses<br>> > <br>> > on the DNS Zone file we have these records<br>> > $ORIGIN e164.arpa.<br>> > @   IN     SOA  picardvm2.e164.arpa. e164-contacts.e164.arpa.  (<br>> >                                 2002022404 ; serial<br>> >                                 3H ; refresh<br>> >                                 15 ; retry<br>> >                                 1w ; expire<br>> >                                 3h ; minimum<br>> >                                )<br>> > <br>> > so 3h is basically the amount of time clients are asked to cache negative results.<br>> > <br>> > Now on the client side at lwresd.conf, if I have <br>> > <br>> > max-ncache-ttl 300<br>> > <br>> > Will the client override the default 3h value sent as response from the DNS Sever for the zone e164.arpa<br>> > <br>> > <br>> > How are Negative responses usually cached?<br>> > <br>> > Thanks<br>> > Harshith<br>> > _______________________________________________<br>> > Please visit https://lists.isc.org/mailman/listinfo/bind-users <https://lists.isc.org/mailman/listinfo/bind-users> to unsubscribe from this list<br>> > <br>> > bind-users mailing list<br>> > bind-users@lists.isc.org <mailto:bind-users@lists.isc.org><br>> > https://lists.isc.org/mailman/listinfo/bind-users <https://lists.isc.org/mailman/listinfo/bind-users><br>> -------------- next part --------------<br>> An HTML attachment was scrubbed...<br>> URL: <https://lists.isc.org/pipermail/bind-users/attachments/20150831/a2e2c4ef/attachment-0001.html><br>> <br>> ------------------------------<br>> <br>> Message: 4<br>> Date: Tue, 1 Sep 2015 11:19:27 +0100<br>> From: Tony Finch <dot@dotat.at><br>> To: Evan Hunt <each@isc.org><br>> Cc: "bind-users@lists.isc.org" <bind-users@lists.isc.org><br>> Subject: Re: DNSSEC ZSK rollover<br>> Message-ID: <alpine.LSU.2.00.1509011108040.734@hermes-2.csi.cam.ac.uk><br>> Content-Type: TEXT/PLAIN; charset=US-ASCII<br>> <br>> Evan Hunt <each@isc.org> wrote:<br>> ><br>> > It is intentional; it spreads out the work of resigning over a longer<br>> > period of time to reduce the load on the server. (And a lot of people<br>> > prefer smaller IXFRs anyway.)<br>> <br>> We have tweaked sig-signing-nodes and sig-signing-signatures to make<br>> incremental signing work in larger chunks. We also have a wee patch (by<br>> Chris Thompson) which makes the re-signing jitter more clumpy, so RRsets<br>> are re-signed if their scheduled time is within 5 minutes of the current<br>> time instead of 5 seconds. This patch might be an answer to a comment in<br>> this code which says:<br>> <br>>             /* XXXMPA increase number of RRsets signed pre call */<br>> <br>> https://git.csx.cam.ac.uk/x/ucs/ipreg/bind9.git/commitdiff/2eba83e63a8206d32e12f9f6b763fcdf63294b52<br>> <br>> Tony.<br>> -- <br>> f.anthony.n.finch  <dot@dotat.at>  http://dotat.at/<br>> Viking, North Utsire: Easterly 4 or 5, increasing 6 at times. Slight or<br>> moderate, but rough in southwest Viking. Showers later. Good, occasionally<br>> poor later.<br>> <br>> <br>> ------------------------------<br>> <br>> Message: 5<br>> Date: Tue, 1 Sep 2015 11:34:46 +0100<br>> From: Tony Finch <dot@dotat.at><br>> To: liumingxing <liumingxing@cnnic.cn><br>> Cc: bind-users <bind-users@lists.isc.org><br>> Subject: Re: How does named log update request<br>> Message-ID: <alpine.LSU.2.00.1509011128450.734@hermes-2.csi.cam.ac.uk><br>> Content-Type: TEXT/PLAIN; charset=US-ASCII<br>> <br>> liumingxing <liumingxing@cnnic.cn> wrote:<br>> <br>> >   As we know, named Logging of all dynamic update transactions. In the<br>> > update channel file, how I can know when the server receives update<br>> > request?<br>> <br>> Only at debug level 3, for example:<br>> <br>> 2015-09-01.11:25:55.851 client: debug 3: client 127.0.0.1#60986/key local-ddns: view auth: update<br>> <br>> Other preliminary update checks are at debug level 8, e.g.:<br>> <br>> 2015-09-01.11:32:32.162 update: debug 8: client 127.0.0.1#60986/key local-ddns: view auth: updating zone 'dotat.at/IN': update section prescan OK<br>> <br>> Tony.<br>> -- <br>> f.anthony.n.finch  <dot@dotat.at>  http://dotat.at/<br>> Viking, North Utsire: Easterly 4 or 5, increasing 6 at times. Slight or<br>> moderate, but rough in southwest Viking. Showers later. Good, occasionally<br>> poor later.<br>> <br>> <br>> ------------------------------<br>> <br>> _______________________________________________<br>> bind-users mailing list<br>> bind-users@lists.isc.org<br>> https://lists.isc.org/mailman/listinfo/bind-users<br>> <br>> End of bind-users Digest, Vol 2189, Issue 1<br>> *******************************************<br></div>                                    </div></body>
</html>