SOA和TTL设置

每个DNS区域的顶端都有一个权威（SOA）记录，其中包含有关域和区域配置的关键信息，包括域管理员的电子邮件地址、主域名服务器、区域序列号以及一组与缓存和刷新区域数据相关的计时参数。 在 IBM® NS1 Connect® 平台上创建主区域时，需要指定 SOA 详情，保存区域时会自动生成 SOA 记录。

SOA记录中设置的生存时间（TTL）值和其他时间限制是DNS配置中不可或缺的部分，因为它们可以确保区域数据的持续刷新，并防止解析器在刷新尝试失败后提供过期的区域数据。 它们还会影响权威域名服务器收到的查询量。 请参阅以下说明，了解每个TTL设置的详细信息和默认值。

SOA 存活时间

DNS解析器在向权威域名服务器请求更新的区域数据之前，应缓存或存储区域数据的最短时间。 该区域中的 DNS 记录继承了此值。 默认值为3600秒，即一小时。

刷新

辅助DNS服务器向主服务器请求更新区域数据的时间间隔。 辅助服务器将查询SOA记录，如果成功，则检查区域序列号是否已更改，这表明区域数据已更改。 如果序列号发生了变化，服务器将发送AXFR请求，以更新区域文件。 默认值为43200秒，即12小时。

重试

在刷新区域数据失败后，辅助DNS服务器在再次查询主区域SOA记录之前等待的时间。 通常情况下，该值小于刷新值。 辅助服务器将按此间隔不断尝试刷新区域数据，直到收到成功响应或区域文件过期。 默认值为7200秒，即两个小时。

到期

从第一次刷新区域数据失败到区域数据失效之间的时间。 辅助服务器可以继续为缓存的区域数据提供服务，直到到期时间，此时主域名服务器被视为“关闭”，不再具有该区域的权威性。 该值应大于重试值和刷新值之和。 默认值为1209600秒，即14天。

NX TTL

DNS解析器缓存“负面”DNS响应（例如NXDOMAIN、EBOT或NODATA）的时间。 在此期间，我们将继续向提出要求的客户提供负面答复。 默认值为3600秒，即一小时。

MNAME

该区域原始数据或主要数据源的名称服务器的域名。

RNAME

该域主要管理员的电子邮件地址。

TTL配置的最佳实践

在设置或修改SOA TTL值时，请参考以下最佳实践和关键注意事项：

• SOA TTL值直接影响权威域名服务器上的DNS查询量。 TTL值越低，解析器每次查询之间的时间间隔就越短，从而带来更多的查询。 另一方面，增加TTL值会延长每次刷新之间的间隔时间，从而增加请求客户端无法获取最新DNS数据的风险。
• 区域配置中设置的 SOA TTL 值由区域内的 DNS 记录继承，但您可以在创建或修改记录时覆盖继承的 TTL。 如果记录包含 Filter Chain 配置，则建议使用此方法--在这种情况下，应尽可能降低 TTL 值，以增加在多个端点之间优化流量分配的机会。
• 请注意，大多数递归解析器不支持低于30秒的TTL值。
• 对于很少更改的记录（例如 TXT 或 MX 记录），TTL 最好保持在 1 小时（3600 秒）到 24 小时（86400 秒）之间。 当您需要更改记录时，可以在更改前临时降低记录的TTL值，以加快传播速度。
• 对于与您的基础域发生冲突的随机标签流量，您可以增加NX TTL值，使解析器不再重复请求同一域。
• 提高NX TTL值有助于防止随机前缀攻击，即有人向与区域FQDN相关但不太可能存在的子域发送大量流量。 这些攻击可能会导致您的权威域名服务器过载。 请注意， NS1 Connect 平台应用了 API 速率限制机制，以防止滥用传入请求的速率。