<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:-webkit-standard;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">I want to thank you all for the recommendations. I’m having a bit of mail list troubles so I don’t know Alberto’s email but thanks to you all!<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">-- <o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">Hal King  - <a href="mailto:hck@utk.edu">hck@utk.edu</a><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">Systems Administrator<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">Office of Information Technology<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">Shared Systems Services<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">The University of Tennessee<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">103C5 Kingston Pike Building<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">2309 Kingston Pk. Knoxville, TN 37996<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">Phone : 974-1599<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"-webkit-standard",serif;color:black">Helpdesk 24/7 : 974-9900</span><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">Bob Harold <rharolde@umich.edu><br>
<b>Date: </b>Wednesday, August 8, 2018 at 09:10<br>
<b>To: </b>John Miller <johnmill@brandeis.edu>, Hal King <hck@utk.edu><br>
<b>Cc: </b>Bind Users <bind-users@lists.isc.org><br>
<b>Subject: </b>Re: Removing an NS server<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal">On Tue, Aug 7, 2018 at 5:01 PM John Miller <<a href="mailto:johnmill@brandeis.edu">johnmill@brandeis.edu</a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">
<p class="MsoNormal">Hal, we've done this before - it's not particularly hard, just takes a<br>
bit for everyone to pick up the new set of NS records.  You just make<br>
the change upstream and also remove the NS records that reference the<br>
system.  It's kind of weird: during the interim, you'll have a running<br>
nameserver that doesn't return itself in its NS records.  If the same<br>
set of servers also serves your reverse zones, don't forget to update<br>
ARIN as well as Educause.<br>
<br>
Educause sets their upstream TTLs to two days (ARIN's 1 day), but<br>
people shouldn't be caching the referral, only your actual NS records.<br>
If you're at all concerned, you can always set a low TTL ahead of time<br>
on your NS records, so everyone will pull the updated records<br>
relatively quickly once you make your changes.<br>
<br>
John<br>
<br>
On Tue, Aug 7, 2018 at 4:46 PM, King, Harold Clyde (Hal) <<a href="mailto:hck@utk.edu" target="_blank">hck@utk.edu</a>> wrote:<br>
> I don't think I made my point. I need to pull/remove a DNS nameserver from my set of nameservers.<br>
> My plan was to put the reference to it from our domain name provider. Then pull it from the list of NS records. I am not changing my SOA record. Just the nameserver. Did I make a mistake? Did you mean pull the NS reord for that server, then pull it from the
 name provider. I'll still have 4 servers running the SOA, and I don't plan to stop the old nameserver until well after a week of running.<br>
><br>
><br>
> --<br>
> Hal King  - <a href="mailto:hck@utk.edu" target="_blank">hck@utk.edu</a><br>
> Systems Administrator<br>
> Office of Information Technology<br>
> Shared Systems Services<o:p></o:p></p>
</blockquote>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">If I remember correctly, setting my NS ttl lower than my parent caused a problem when one of my servers failed and I took it out of the NS record set.  I think it went something like this:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">resolver asks tld (before the change) and gets:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 2d NS <a href="http://dns1.example.com">
dns1.example.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 2d NS <a href="http://dns2.example.com">
dns2.example.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 2d NS <a href="http://dns3.example.com">
dns3.example.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">dns3 fails and I remove it from the NS records, both locally and at the parent TLD.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Resolver talks to my servers (a few hours later, after the change) and gets:<o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 1h NS <a href="http://dns1.example.com">
dns1.example.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 1h NS <a href="http://dns2.example.com">
dns2.example.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<div>
<p class="MsoNormal">Resolver cache now has:<o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 1h NS <a href="http://dns1.example.com">
dns1.example.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 1h NS <a href="http://dns2.example.com">
dns2.example.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 2d NS <a href="http://dns3.example.com">
dns3.example.com</a><o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">An hour later the two shorter NS records expire and the resolver is left with:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><a href="http://example.com">example.com</a> 2d NS <a href="http://dns3.example.com">
dns3.example.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">If <a href="http://dns3.example.com">dns3.example.com</a> is down, the resolver will fail to reach my zone, and will not ask the TLD until that record expires.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">So I think the TTL on NS records needs to match the parent zone, whether I like that ttl or not.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">In your case, removing the NS records from both your zone and the parent zone, two days (or whatever the ttl) before you turn off the server, should be fine.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">-- <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Bob Harold<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</div>
</div>
</body>
</html>