<div dir="ltr">Greetings,<div><br></div><div>As I understand RFC 2308, when receiving an NXDOMAIN response, and when deciding how long to cache that NXDOMAIN response, a resolver should use whichever value is lower of the SOA TTL, and the SOA.minimum value as the length of time to cache the NXDOMAIN.</div><div><br></div><div>I have a situation where I am seeing different behavior from that in BIND. Given the following SOA record:</div><div><br></div><div><span style="font-family:Calibri;font-size:11pt"><a href="http://azure.mongodb.net">azure.mongodb.net</a>.</span><span style="font-family:Calibri;font-size:11pt">      </span><span style="font-family:Calibri;font-size:11pt">900</span><span style="font-family:Calibri;font-size:11pt">    
</span><span style="font-family:Calibri;font-size:11pt">IN</span><span style="font-family:Calibri;font-size:11pt">      </span><span style="font-family:Calibri;font-size:11pt">SOA</span><span style="font-family:Calibri;font-size:11pt">     </span><span style="font-family:Calibri;font-size:11pt"><a href="http://ns-1430.awsdns-50.org">ns-1430.awsdns-50.org</a>.
<a href="http://awsdns-hostmaster.amazon.com">awsdns-hostmaster.amazon.com</a>. 1 7200 900 1209600 60</span></div><div><br></div><div>I am finding that BIND (9.11.x) is caching the NXDOMAIN response for 900s (SOA TTL), instead of the expected 60s (SOA.minimum). </div><div><br></div><div>I have noticed that many auth servers out there will drop the SOA TTL to match the SOA.minimum value when attaching the SOA record to an NXDOMAIN response. Is BIND expecting this to happen, and just opting to use the SOA TTL value (and not the SOA.minimum value if they disagree)?</div><div><br></div><div>Thanks for any insight,</div><div><br></div><div>Dan</div><div><br></div></div>