Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS parameter on ASG

ciscoman
Hi,
Some question came up with ASG and DNS. I am looking for some tweaking options on the ASG v7.5x.

e.g.
Basic stuff is always resolved via the DNS maintained on on the DNS forwarders tab, some specific domains are resolved via other DNS servers in the request routing configuration tab.
I sometimes experienced that I need to manual do an DNS flush (Flush resolver cache now) so that new or changed entries are correctly resolved.

It looks like that the DNS is based on bind.
So the question is now. Can I change the behavior of the DNS cache? Are the any parameter that I can tweak?

A bad solution would be that the ASG caches an successful record for a couple of days. I'd prefer something like cache only 1 hour..

Best Regards,
ciscoman


This thread was automatically locked due to age.
  • 0
    I wouldn't mess with the ttls on a dns server since these settings are globally set and affect all cached requests.

    There is an option 
    max-ncache-ttl 2; already set in astaro for negative ttl
    I haven't tried but you can add
    max-cache-ttl in seconds to limit the maximum caching time to your liking.

    All the configuration files are under /var/chroot-bind/etc. 

    Problem that most people face is increasing the ttl (opposite of what you want to do) since most website operators set their ttls too low at around 5 minutes or even less that make caching of any dns server irrelevant.
  • 0 in reply to Billybob

    There is an option 
    max-ncache-ttl 2; already set in astaro for negative ttl

    I haven't tried but you can add
    max-cache-ttl in seconds to limit the maximum caching time to your liking.

    All the configuration files are under /var/chroot-bind/etc. 
    .


    I see the parameter of 'max-ncache-ttl 2'. I will try to set the max-cache-ttl.

    If this is really the standard bind, my 'searchengine'  tells me that the bind default value is 1 week. If this is the case, it is simply to much in my scenario.

    Thanks a lot.
    ciscoman
  • 0 in reply to ciscoman
    You will have to change named.conf-default and it will change the named.conf when you restart the dns server. 

    /var/mdw/scripts/named restart will show you if your server restarted correctly.

    The bind is standard from SUSE Enterprise Linux. Only thing to remeber is that if there is an up2date to bind in one of the system upgrades, you will have to redo the changes.

    Regards
    Bill