Bind - TTL von externen Zonen überschreiben

Computer: Software & Programmierung UNIX & Linux
#1

Hallo zusammen,

ich habe unter Debian einen Bind (9.8.1) Server installiert, welcher außer Forwards (zu externen DNS-Servern) nicht viel macht. Er wird von lokalen Clients (i.d.R. Win7) als primärer DNS-Server genutzt.

Gibt es eine Möglichkeit, die TTL von externen Zonen (z.B. youtube.de, facebook.de) zu manipulieren, v.a. zu senken, um die Clients zu zwingen, öfter am DNS-Server anzufragen (und dies dann im Logfile zu sehen und auswerten zu können)?

(Ihr seht, was ich ausprobieren möchte. Mir ist klar, dass es zur Auswertung von Client-Aktivitäten wesentlich bessere Möglichkeiten gibt, aber dies soll im heimischen Netz ein Proof-of-Conecpt darstellen - v.a. ohne die Clients zu manipulieren)

#2

Hallo,

hast du mal versucht, „max-cache-ttl“ zu setzen? Die Dokumentation ist etwas dürftig, aber das könnte das tun, was du suchst:

http://www.zytrax.com/books/dns/ch7/hkpng.html

Gruß,
Steve

P.S: Du solltest aber beachten, das Browser und OS evtl. ebenfalls cachen.

#3

hast du mal versucht, „max-cache-ttl“ zu setzen?

Die Option habe ich in der Doku gefunden, aber wo setzen ich die global für alle externen (!) Zonen?

Du solltest aber beachten, das Browser und OS evtl.
ebenfalls cachen.

Ja, davon gehe ich aus. Aber sie sollen ja nur die TTL-Zeit cachen, nicht länger und dann neu anfragen. Das ist ja Sinn der Sache. Wenn ich eine ursprüngliche TTL von 3 Stunden auf 5 Minuten senke, gehe ich momentan davon aus, dass der Client schon nach 5 Minuten erneut anfragt und nicht erst nach 3 Stunden (vorausgesetzt, er möchte wieder auf die Domain zugreifen).

#4

Hallo,

hast du mal versucht, „max-cache-ttl“ zu setzen?

Die Option habe ich in der Doku gefunden, aber wo setzen ich
die global für alle externen (!) Zonen?

Unter „options“ sollte die zu setzen sein. Da es sich um den Cache dreht, gilt das sowieso nur für externe Zonen. Deine lokalen Zonen haben ja eine definierte TTL.

Du solltest aber beachten, das Browser und OS evtl.
ebenfalls cachen.

Ja, davon gehe ich aus. Aber sie sollen ja nur die TTL-Zeit
cachen, nicht länger und dann neu anfragen. Das ist ja Sinn
der Sache. Wenn ich eine ursprüngliche TTL von 3 Stunden auf 5
Minuten senke, gehe ich momentan davon aus, dass der Client
schon nach 5 Minuten erneut anfragt und nicht erst nach 3
Stunden (vorausgesetzt, er möchte wieder auf die Domain
zugreifen).

Da wirst du vielleicht die ein oder andere Überraschung erleben :wink: